Çalınan iPhone'un kilidi bilgisayar korsanları tarafından adım adım nasıl açıldı?
Leifeng.com'un notu: Bu makale bir güvenlik konuğuna aittir ve Leifeng.com yetkilendirilmiştir.
İPhone güvenli mi? Bu sap uzun zamandır tartışılıyor. Ve bugün sana söylemek istediğim şey, İPhone 6'larınızın altı basamaklı bir şifresi olsa ve dokunmatik kimlikle korunsa bile, bilgisayar korsanları telefonunuzun kilidini açabilir.
Hikaye Arka Planı
Sadece üç gün önce bir kullanıcı bize iPhone 6'larının çalındığını söyledi. Cep telefonu çalındıktan kısa bir süre sonra hırsız, yalnızca bazı çevrimiçi hizmet şifrelerini ve Apple Kimliğini sıfırlamakla kalmadı, aynı zamanda bankayla iletişim kurmak ve banka hesabının şifresini sıfırlamaya çalışmak için kendisi gibi davrandı. Neyse ki, suçlu parayı banka kartından başarılı bir şekilde çekmedi, ancak suçlu Apple Kimliği şifresini neden sıfırlayabiliyor? İPhone'u bir şifre ve parmak iziyle korunuyor!
Şu anda neler olduğunu herkesin bilmesini sağlamak için, aşağıdaki bilgileri herkes için topladık ve sıraladık:
a) Bu hedefli bir saldırı mı? Demek istediğim, saldırgan daha önce kimlik avı ve diğer yöntemlerle kullanıcının kimlik bilgilerini elde etti mi ve ardından özellikle iPhone'unu çaldı mı?
Bu olasılık çok düşük. Topladığımız verilere göre, cep telefonu çalınmadan önce bu kullanıcıya anormal bir olay yaşanmadı.
b) Kullanıcı bilgilerini içeren dosya veya ağ hizmeti hesabı daha önce çalındı mı? Çünkü saldırgan için kullanıcının adı veya e-posta adresi de çok önemli bir veridir.
Gerçekler, bu tür bir şeyin bu kullanıcının başına asla gelmediğini kanıtladı.
c) Suçlular telefon çalındıktan ne kadar sonra iPhone ve SIM kartın kilidini açtı?
Telefon çalındıktan yaklaşık iki saat sonra.
d) iPhone kilit açma şifresi zayıf bir şifre mi?
Pek sayılmaz. Altı haneli parolanın tahmin edilmesi o kadar kolay değildir ve kilit açma parolasının kullanıcının plaka numarası veya diğer kişisel bilgilerle hiçbir ilgisi yoktur.
Bu olayın tuhaflığını düşünerek, bu olayın derinlemesine analizini yapmaya karar verdik. Bu iPhone'un kilidinin nasıl açıldığına bir göz atalım!
Etkinlik zaman çizelgesi
Bu kullanıcının cep telefonu 14 Ekim öğleden sonra çalındı, bu nedenle olayın içeriğini çözdük. Spesifik bilgiler aşağıdaki gibidir:
a) 14: 00-Cep telefonu çalınmışsa;
b) 16: 03-Kullanıcı iPhoneun "Kayıp Modu" nu etkinleştirdi ve telefondaki verileri iCloud aracılığıyla uzaktan sildi;
c) 16: 28-Kullanıcının Google posta kutusunun şifresi değiştirildi;
d) 16: 37-Kullanıcı, Apple ID şifresini sıfırlamak için bir bağlantı içeren bir e-posta aldı;
e) 16: 38-Kullanıcı, Apple ID şifresinin değiştirildiğini bildiren başka bir e-posta aldı;
f) 16: 43- Kullanıcı yeni bir e-posta aldı ve e-posta bildirimi iCloud'un iPhone'u bulduğunu belirtti;
g) 16: 43-Kullanıcı yeni bir e-posta aldı, e-posta bildirimi iCloud'un bu iPhone'daki verileri sildiğini söyledi;
Gördüğümüz gibi, kullanıcının Google hesabının ve Apple hesabının şifreleri suçlular tarafından sıfırlandı. Şifre olmadan bir iPhone'un kilidini açmak neredeyse imkansızdır. Peki suçlular ne yaptı?
Bu amaçla, etkinlik bilgilerini yeniden düzenledik:
1) Google hesabınızın şifresini değiştirmek istiyorsanız, Öncelikle kullanıcının e-posta adresini bilmeniz gerekir . Peki suçlular kullanıcının e-posta adresini nasıl aldı?
Ekran kilitlendiğinde kullanıcının cep telefonunda görüntülenen bilgilerin kullanıcının e-posta adresini sızdırmayacağını varsayıyoruz, bu nedenle suçluların cep telefonu ekranından kullanıcının Gmail e-posta adresini alması imkansızdır.
2) Kullanıcının Apple Kimliği, cihazın IMEI kodu aracılığıyla elde edilebilir mi ?
İnternette arama yaptık ve IMEI koduna göre Apple Kimliğini bulabilen bazı ücretli hizmetler bulduk. Ancak bu hizmetler çevrimiçi olarak çalıştırılmamaktadır ve ihtiyacımız olan verilere ulaşmak genellikle 24 ila 48 saat sürer. Ancak suçluların kullanıcının Apple Kimliğini alması yalnızca iki saat sürdü, bu yüzden bu durum bizim durumumuzla uyumlu değil.
3) Kullanıcının Gmail hesabını cep telefonu numarasından öğrenebilir miyim?
Başka bir arama yaptık ve bulduk Google, kullanıcıların e-posta hesaplarını almalarına yardımcı olmak için çeşitli yöntemler sağlar . Örneğin, hesaba bağlı cep telefonu numarası veya kullanıcı adı. Çünkü bu senaryoda suçlular, kullanıcının cep telefonu numarasını kolaylıkla elde edebilmekte ve kullanıcının adını cep telefonu numarası üzerinden bulmak zor değildir. Yani buradan başlamayı planlıyoruz ...
Senaryo hipotezi
Konunun gerçeğini öğrenmek için bu kullanıcı yeni bir iPhone 6s cep telefonu satın aldı ve bu yeni cep telefonunu çalınan telefonla aynı olacak şekilde (Google hesabı ve Apple hesabı dahil) ayarlayıp deneyelim. Bu şekilde gerçek sahneyi büyük ölçüde geri yükleyebiliriz.
Cep telefonu numarasını almak için iPhone'daki SIM kartı çıkarıp başka bir cep telefonuna taktık. Gerçek senaryoda olduğu gibi, SIM kartın bir PIN kodu yoktur. Başka bir cep telefonunda, kullanıcının cep telefonu numarasını kolayca alabiliyoruz.
Kullanıcının cep telefonu numarasını aldıktan sonra, arama motorunun kullanıcının adını bulmasına yardımcı olabiliriz. Ama maalesef hiçbir şey bulamadık.
Ardından, cep telefonu numaramızı kullanarak Facebook'ta bulmaya çalıştık. Kullanıcının Facebook hesabı bir cep telefonuna bağlıysa, bu kullanıcıyı doğrudan cep telefonu numarası aracılığıyla bulabiliriz. Daha önce olduğu gibi, hala hiçbir şey bulamadık .
WhatsApp + kilit ekranı bildirimi = başarılı saldırı
Birden bir WhatsApp tartışma grubundaysanız ve bir yabancıdan mesaj alırsanız, kullanıcının adı ve telefon numarasının mesajın en üstünde görüntüleneceğini hatırladım ( Örneğin 9999-9999 Mike Arnold ). Yani, bu kilitli iPhone'u WhatsApp tartışma grubuna mesaj göndermek için kullanabilirsek, kullanıcının adını alabiliriz.
Öncelikle, bu iPhone'un WhatsApp bildirim bilgilerini kilit ekranında görüntüleyin Bu yüzden ona bir mesaj gönderdik ve bu mesaj beklediğimiz gibi kilit ekranında görüntülendi. Ardından, mesajları doğrudan kilit ekranında yanıtlamak için 3D dokunma işlevini de kullanabiliriz.
Hazırlıktan sonra bir tartışma grubu oluşturacağız ve ardından kullanıcının cep telefonu numarasına bağlı WhatsApp hesabını tartışma grubuna çekeceğiz. Tartışma grubuna katılmak doğrulama gerektirmediğinden, tartışma grubuna girdikten sonra, kullanıcıya yeni bir tartışma grubuna katıldığını bildirmek için iPhone kilit ekranında yeni bir bildirim mesajı görünecektir. Elbette tartışma grubunda test edilecek başka kullanıcılar da var.
Sonra, tartışma grubuna bir mesaj gönderdik ve bu mesaj iPhone'un kilit ekranında başarıyla görüntülendi. Ardından bu mesajı yanıtlamak için 3D dokunma işlevini kullanırız, böylece kullanıcının adı başarıyla alınır.
Bir sonraki adım, elde ettiğimiz bilgileri (cep telefonu numarası ve kullanıcı adı) Google formuna doldurmak ve ardından kullanıcının e-posta adresini almaktır.
Google hesabının şifresini değiştirin
Artık saldırganın Google posta kutusu şifresini değiştirme işlemini yeniden oluşturabiliriz. Adımlar aşağıdaki gibidir:
1. Google Mail'in oturum açma arayüzüne girin;
2. "Şifremi Unuttum" seçeneğini seçin;
3. "Hatırlayabileceğiniz son şifre" alanına bazı verileri girin;
4. Ardından Google, posta kutusuna bağlı cep telefonu numarasını girmenizi isteyecektir. Bu adımda, Google telefon numarasının bir kısmını görüntüleyecektir. Yalnızca iki numara olmasına rağmen, telefon numarasının doğruluğunu onaylamamıza yardımcı olması yeterlidir.
5. Telefon numarasını girin, Google SMS yoluyla iPhone'a bir doğrulama kodu gönderecektir;
6. Doğrulama kodunu girdikten sonra, Google bizden yeni bir e-posta şifresi belirlememizi isteyecektir;
Basit mi Aslında, suçlular cep telefonunuzu veya SIM kartınızı ve adınızı aldıkları sürece, Gmail şifrenizi birkaç dakika içinde sıfırlayabilirler.
Apple Kimliği parolasını değiştirin
Sonraki biz Giriş yapmayı denemek için Apple Kimliği hesabı olarak elde edilen Google e-posta adresini kullanın . Daha önce olduğu gibi, önce "Şifremi Unuttum" seçeneğini seçin, ardından sistem e-posta adresinize bir şifre sıfırlama bağlantısı gönderecektir. Operasyonun geri kalanı çok basit, muhtemelen herkes biliyor. Son olarak, kullanıcının Apple hesabının şifresini başarıyla değiştirdik.
"Yeni" iPhone'un kilidini açın
İPhone kaybolduğunda, birçok kullanıcı iPhone'daki verileri uzaktan kilitleyebilir ve silebilir. Ancak iPhone verileri uzaktan silindiğinde, iPhone sizden önceki cihaza bağlı Apple Kimliğini ve parolayı girmenizi isteyecektir. Suçlular Apple Kimliğinizi ve parolanızı biliyorsa Bu iPhone'u yepyeni bir telefon olarak kullanın .
Özet
Akıllı telefonların giderek daha fazla işlevi olduğu için, onu kullanıcılar için daha kullanışlı hale getirirken, kendi güvenliğimizi nasıl koruyacağımızı da öğrenmeliyiz. Bu amaçla size aşağıdaki önerileri sunuyoruz:
1. Ekran kilitliyken cep telefonunun ayrıntılı bildirim bilgilerini görüntülemesini yasaklayın;
2. SIM kart için PIN kodunu ayarlayın;
3. Mümkünse, ağ hizmetinin iki faktörlü kimlik doğrulama işlevini etkinleştirin.
