一名 iPhone 竊賊承認了這一點。在美國監獄的鐵窗後面,一名罪犯詳細講述了他如何搶劫數百名受害者。為了竊取目標的所有積蓄,他只需要一部 iPhone 和存取代碼...
幾個月前,一項調查華爾街日報突出顯示針對iPhone用戶的一波攻擊。犯罪者的作案手法簡單得可怕。首先,他們接近在公共場所(例如酒吧)偶然遇到的目標。在同情未來的受害者之後,小偷將尋求獲得或猜猜解鎖碼從他的 iPhone 上。為了說服目標解鎖他們面前的智慧型手機,他們會假裝交換號碼或自拍。
一旦程式碼被看到,小偷就會想辦法偷走 iPhone。有了代碼和電話,他們將能夠使用 Apple Pay 向您的銀行卡付款或嘗試存取您的銀行帳戶。他們還可以搜尋 iPhone 的鑰匙圈並獲取所有保存的密碼。簡而言之,受害者的整個生活可能會崩潰。
在這項重大調查的間隙,記者喬安娜·斯特恩 (Joanna Stern)華爾街日報接觸到專門偷竊 iPhone 的犯罪者,一個名叫亞倫·約翰遜的人。他正在明尼蘇達州的一所監獄服刑。據該報報道,這名年輕人在 2021 年至 2022 年間,在 11 名同伙的支持下,在明尼阿波利斯盜竊了數百部 iPhone。
犯罪者詳述其作案手法
被質疑的是華爾街日報,囚犯解釋說,他的犯罪生涯是從扒手開始的。在需要的時候,約翰遜開始偷錢包和其他貴重物品來養活家人。他很快就將注意力集中在智慧型手機上。他實際上意識到一個簡單的存取程式碼可以帶來巨大的成果。
「這個訪問代碼是魔鬼。有時可能是上帝——也可能是魔鬼”,亞倫·約翰遜估計,他明確表示“太得意忘形了”受利益的誘惑。
首先,約翰遜和他的團夥花時間仔細選擇理想的目標,通常是在酒吧。竊賊們很快就意識到大學年齡的男性是完美的獵物,因為“他們已經喝醉了,不知道發生了什麼”。然後,匪徒透過向受害者提供毒品或聲稱自己是音樂家並希望將他添加到社交網路中來與受害者聯繫。他問短暫訪問智慧型手機以對您的電話號碼進行編碼或他們的個人資料名稱。目標過於自信,將 iPhone 託付給了對話者。這是約翰遜檢索解鎖代碼的地方,聲稱“嘿,你的手機已鎖定”。然後目標給出了他的訪問代碼……約翰遜很快就將其存儲在他的記憶中。他所要做的就是偷走智慧型手機。
一旦設備被盜,竊賊就會前往設定更改登入蘋果帳號的密碼。它還負責停用對 Find My 的訪問,該應用程式允許您使用 Apple 整合的定位功能找到遺失或被盜的 iPhone。事實上,受害者不再能夠遠端追蹤 iPhone 或刪除其內容。約翰遜後來養成了這樣的習慣:記錄自己的臉在Face ID臉部辨識中。
“當你的臉在那裡時,你就擁有了一切的鑰匙。”小偷總結。
這就是犯罪者接管目標數位生活的地方。透過完全存取您的 iPhone,它將能夠連接到終端上安裝的銀行應用程式或加密貨幣交換平台。在某些情況下,這些應用程式會要求與解鎖代碼不同的代碼。經過一點實踐,約翰遜發現許多用戶將此資訊儲存在 Notes 應用程式中,在他觸手可及的範圍內。同時,小偷使用Apple Pay在商店購買商品。一旦受害者的積蓄花光,iPhone就會迅速轉售到國外。
蘋果採取預防措施
為了保護用戶,Apple 迅速部署了 iOS 更新。在 iOS 17.3 中,庫比蒂諾巨頭實際上整合了iPhone 被竊時的新保護機制。這項名為「設備失竊時的保護」的新功能將需要生物辨識身份驗證,透過Face ID 或 Touch ID,用於執行某些敏感操作。需要身份驗證的操作包括更改 iCloud 鑰匙圈中的密碼、關閉遺失模式或刪除所有內容和設定。
最重要的是,如果 iPhone 在使用過程中發生某些行為,Apple 將施加安全期。位於未知地點。例如,犯罪分子想要更改蘋果帳戶密碼或密碼,則必須等待一小時才能使變更生效。將臉部新增至 Face ID 或將指紋新增至 Touch ID 也是如此。這些行動還需要進行第二次生物辨識認證,為攜帶 iPhone 逃脫的犯罪者擋路。若要啟動此機制,請依照以下步驟操作:
- 轉到“設定”應用程式
- 前往面容 ID 和密碼/觸控 ID 和密碼部分
- 向下捲動至裝置防盜保護
- 點擊開啟保護
- 透過臉部或指紋進行身份驗證
iOS 17.3 更新目前僅提供測試版。除非有任何意外,蘋果應該會在未來幾週內部署韌體的最終版本。
來源 : 華爾街日報
