一項廣泛的調查華爾街日報揭示犯罪者如何繞過 iPhone 安全措施竊取金錢和所有個人數據他們的受害者。操作非常簡單,包括使用智慧型手機的解鎖碼搶劫銀行帳戶,用蘋果支付或控制線上帳戶。
竊賊的作案手法
具體來說,犯罪分子首先在酒吧、餐廳或夜總會等公共場所監視目標。透過觀察受害者,強盜們試圖猜密碼它允許您解鎖 iPhone。為了實現這一目的,竊賊有時會與用戶接觸。一旦代碼被看到,犯罪分子只需竊取手機即可。
受訪的所有受害者華爾街日報還解釋說,盜竊發生在他們與陌生人互動的一個晚上。大多數竊賊會以自拍或添加 Snapchat 帳戶為藉口,操縱目標在他們面前解鎖 iPhone。在某些情況下,電話已從他們手中奪走在街道中間。一些受害者解釋說,他們在盜竊過程中遭到攻擊,或被下藥。
例如,有了密碼和 iPhone,小偷就可以在商店中使用 Apple Pay 付款。即使人臉辨識或者啟用了 Touch ID,攻擊者只需在付款時輸入數字代碼即可。受害者透露,她透過與 Apple Pay 關聯的信用卡一夜之間被收取了 1,500 美元的費用。
更糟的是,犯罪分子可以使用該代碼來訪問您銀行的應用程式。很多時候,用戶使用相同的組合...透過存取代碼,他們可以在 iPhone 所有者不知情的情況下進行轉帳。
最重要的是,該代碼允許詐騙者訪問保存在iPhone鑰匙圈。透過進入設置,攻擊者可以獲得受害者的所有標識符清單。然後,他們可以自由連接到他們的 PayPal、Amazon、Disney+、Netflix、Sony 或 Uber 帳戶。詐騙者還可以入侵即時通訊應用程式(例如 WhatsApp 或 Signal)並尋找敏感資訊。
此部分還包含金融應用程式的密碼,例如加密貨幣交換平台或支付服務的密碼。攻擊者發現自己能夠竊取投資者的所有數位貨幣。
為了防止受害者阻止對其 Apple 帳戶的訪問,竊賊有時會使用訪問代碼來刪除所有受信任的設備並停用 iPhone 的位置。受害者被從帳戶中踢出後,無法阻止犯罪分子肆意破壞。
據接受媒體採訪的警官介紹,此類攻擊是正在復興幾乎在美國各地。在明尼蘇達州,一個團夥成功從 40 名受害者那裡竊取了 30 萬美元。該團夥以使用 iPhone 的調酒師為目標。騙子清空帳戶後,迅速將設備在二手市場上轉售。
為了保護自己的聲譽,蘋果公司迅速對調查做出回應華爾街日報。這家加州巨頭保證孤立的案例,但同意提高其設備的安全性,但沒有非常具體地說明將採取的措施:
「我們對有過這種經歷的用戶表示同情,我們非常嚴肅地對待所有針對我們用戶的攻擊,無論這些攻擊有多罕見。我們將繼續提高安全性,以幫助保護我們用戶的帳戶。。
如何保護自己免受 iPhone 竊賊的侵害?
首先,華爾街日報建議審查複雜性您的訪問代碼。該媒體邀請用戶用字母數字代碼取代 6 或 4 位數字代碼。這種類型的密碼包括字母和數字。媒體指出,竊賊更難猜測。我們在下面解釋如何做到這一點:
- 前往 iPhone 設定
- 轉到面容 ID 和密碼,或觸碰 ID 和密碼
- 輸入您目前的代碼
- 前往更改程式碼
- 重新輸入您的代碼
- 點擊代碼選項
- 按個人字母數字代碼
- 輸入您的新代碼並確認
也要養成使用 Touch ID 或 Face ID 解鎖 iPhone 的習慣,尤其是當您在酒吧、餐廳或任何公共場所時。這樣,潛在的犯罪分子將無法透過觀察您來猜測您的程式碼。如果您絕對必須輸入訪問代碼,請盡可能謹慎。在餐廳,輸入代碼時,請將 iPhone 藏在桌子下方。
我們也建議您安全存取您最敏感的帳戶使用實體安全金鑰,例如 Yubikey。沒有這個金鑰,類似 USB 金鑰,小偷就不可能控制帳戶。例如,這種預防措施可以防止小偷竊取您的加密貨幣。
同樣,將最重要的密碼儲存在單獨的密碼管理器中,繞過 Apple 的預設鑰匙圈。作為預防措施,請使用您在家中保存的安全金鑰來保護對該管理員的存取。假設的小偷將無法再僅使用您的訪問代碼來搶劫您。
來源 : 華爾街日報
