Oto, jak włamać się do każdego iPhone'a w przeciągu sekund

Nie jest nieprawdą, że jako ludzkość w przypadku technologii dążymy do jak największej wygody. Zamieniliśmy płyty winylowe na streaming, zakupy przez telefon na sklepy internetowe, a dziś większość internetu przeglądana jest w dowolnym miejscu z urządzeń mobilnych.

Ma to oczywiście swoje plusy, ponieważ wiele rzeczy, jak chociażby zarządzanie naszym kontem bankowym, możemy zrobić w ciągu sekund. Jednak tam, gdzie są plusy, są też minusy. Szybkość i wygoda działania pozostawiają otwartą kwestię bezpieczeństwa, a to, choć dziś istnieją zaawansowane metody autoryzacji, jak chociażby biometria, często przegrywa ze wspomnianą wygodą.

Mocno przekonali się o tym użytkownicy iPhone'ów, których urządzenia zostały skradzione i w których dostęp do wszystkich aplikacji przez zabezpieczenia Apple ułatwił działanie przestępcom.

Oto jak złodzieje okradali użytkowników iPhone'ów z oszczędności życia

W materiale wideo opublikowanym przez The Wall Street Journal widzimy rozmowę ze złodziejem telefonów, Aaronem Johnsonem, który był w stanie w ciągu jednej nocy zarobić 20 tysięcy dolarów, zwyczajnie włamując się do wszystkich usług, jakie jego ofiara miała na swoich telefonie. Jak to robił?

Czytaj dalej poniżej

Tych produktów spodziewamy się od Apple w 2024. Jest na co czekać Kamil Świtalski

Apple reaguje. Już nie zawieszą ci iPhone'a tanim gadżetem Kamil Świtalski

Johnson opowiada, że w weekendowe noce w pubach namierzał osoby, które miały najdroższe telefony od Apple. Zazwyczaj oznacza to modele Pro Max, ponieważ te miały po prostu największą wartość. Johnson podchodził do takiej osoby, poznawał ją i przedstawiał jej fałszywą historię, która skłaniała ofiarę do odblokowania swojego urządzenia. Celem były te osoby, które odblokowały telefon za pomocą kodu.

Dzięki temu, że Johnson namierzał osoby, które były już po spożyciu alkoholu, zazwyczaj udawało mu się ukraść taki telefon. Po tym następowała bardzo szybka procedura. Dzięki znajomości kodu Johnson logował się do telefonu i zmieniał skan twarzy poprzedniego właściciela na swój, a także wyłączał Find My iPhone i wylogowywał urządzenie z iCloud. Dzięki temu, że w przypadku iPhone'ów wiele elementów jest autoryzowanych właśnie przez FaceID, złodziej miał dostęp do konta bankowego ofiary, które mógł wyczyścić.

Aby jednak nie zostać namierzonym, Johnson bardzo często zwyczajnie wykorzystywał skradziony telefon do kupienia różnych rzeczy, w tym - innych produktów Apple, które potem sprzedawał. Po wyczyszczeniu telefonu ofiary z pieniędzy sam smartfon był przywracany do ustawień fabrycznych i także sprzedawany. Johnson wspomina, że jego schemat sprawiał, że w ciągu jego działalności ukradł w ten sposób od 1 do 2 mln dolarów.

W jaki sposób zabezpieczyć się przed taką kradzieżą?

Największy problem w tym przypadku polegał na tym, że kod zabezpieczający telefon to także kod do zmiany FaceID. Działa to też w przypadku Androida, gdzie kod PIN do smartfona pozwala zmienić też zabezpieczenie biometryczne. Pierwszą i podstawową zasadą jest więc nie pozwalać na to, by ktokolwiek zobaczył, jak wpisujemy wspomniany kod. W Androidach (w moim odczuciu) jest to nieco łatwiejsze, ponieważ te korzystają z czytnika linii papilarnych, który jest wygodniejszy do skorzystania w takich sytuacjach jak barowy półmrok.

Jeżeli mamy iPhone'a — możemy skorzystać też z nowych zabezpieczeń, które niedawno wypuściło Apple. Nowe ustawienia wymagają weryfikacji FaceID, zanim uzyskamy dostęp do zapisanych haseł i będziemy mogli zmienić samo FaceID. W tym przypadku zostanie też dodane specjalne opóźnienie, zanim taka zmiana nastąpi, dzięki czemu ofiara, która zorientuje się, że jej telefon skradziono, będzie miała szanse zareagować. Nowa funkcja dostępna jest w iOS 17.3 i jest domyślnie wyłączona, więc jeżeli martwimy się o swoje bezpieczeństwo — lepiej ją włączyć.