一名被定罪入獄的 iPhone 小偷接受《華爾街日報》採訪,說明他是如何偷走 iPhone 並洗劫受害者銀行帳戶。故事的背景,是美國過去一年發生一系列竊盜案,案發地點囊括紐約、芝加哥、紐奧良、明尼亞波利斯等各大城市,根據報導,已有數百人受害、200 萬美元被盜。
一切怎麼發生?簡單來說,竊賊不只偷 iPhone,連手機密碼也一起偷走。他會看著 iPhone 用戶輸入密碼,偷走手機後,接著利用密碼更改 Apple ID、盜走金錢,甚至阻止用戶造訪 iCloud 照片、影片。蘋果也正因此為 iPhone 推出新的安全設定。
他欺騙人們交出密碼的細節,值得一讀,這樣你遇到相同狀況就能保護自己:
下手目標:昏暗、人潮洶湧的酒吧,大學男性
Johnson 和團隊的行動在夜間進行,地點鎖定燈光昏暗、人潮洶湧的酒吧,目標瞄準大學年齡的男性。Johnson 表示,「他們已經喝醉了,不知道到底發生什麼事」,而女性往往對可疑行為警惕而難以接近。
鎖定目標後,接著獲取密碼。Johnson 怎麼靠近受害者?受害者描述 Johnson 友善且精力充沛,有的人聽說 Johnson 可提供毒品給他們,其他人則說,Johnson 會自稱饒舌歌手,並希望加他們社群媒體 Snapchat 好友。
聊了一陣子,受害者會把手機交給 Johnson,以為 Johnson 只是輸入一些個人資訊就把手機還給他們。但是 Johnson 拿到手機會說,「嘿,你的手機被鎖了,密碼是什麼?」受害者如果不自覺地說出「2-3-4-5-6」之類的密碼,Johnson 會直接記住,有時他也會觀察人們輸入密碼的情況。
拿走手機之後,他如何入侵銀行帳戶?
只要手機一到 Johnson 手裡,他就會帶著手機離開。拿走 iPhone 的幾分鐘內,Johnson 會快速變更 Apple ID 密碼、將自己的臉登記到 Face ID,然後使用新密碼關閉「尋找我的 iPhone」,這樣受害者就無法登入其他手機或電腦,進而遠端定位被盜設備。
根據報導,Johnson 會進入銀行 App、加密錢包盜取資金,甚至使用 Apple Pay 去商店購物。如果進入這些金錢相關的 App 遇到困難,他會在「筆記」、「照片」App 中尋找受害者留下的密碼線索。
此外,他還會用偷來的 Apple 設備購買更多的 Apple 設備,以出售換取現金。最後,他會刪除手機資料並轉售。雖然 Johnson 也會偷 Android 手機,但 iPhone 轉售價值更高,他在酒吧時,會尋找有 3 顆鏡頭的 iPhone Pro 型號下手。
iPhone 安全的最大弱點:6 位數密碼
《華爾街日報》指出,儘管 iPhone 的 Face ID、iCloud 鑰匙圈的密碼管理器其他安全功能都相當不錯,但上述案件都取決於一個入口點:脆弱的 6 位數密碼。
這使簡單的竊盜行為就能造成大量金錢損失──只要獲得足夠的信任、讓某人把手機交給你並當著你的面解鎖,無須更換 SIM 卡,或是高超的駭客攻擊。
網路犯罪即服務(CaaS)社群中,將出現「零日掮客」!台灣有哪些行動方案?
→ 立即下載《2024 趨勢觀察報告》
掌握 AI 趨勢 & 活動資訊一點都不難!訂閱電子報,每週四一起《AI TOgether》
感謝訂閱!隨時注意信箱的最新資訊
手機用戶該如何自保?啟用生物辨識密碼為上策
首先,蘋果發言人告訴《CNN》,人們在公共場合解鎖手機時,可以使用生物辨識資訊如 FaceID 或 Touch ID,避免被任何人觀察輸入過程而洩露密碼。
第二,將 6 位數密碼更換成更長、包含字母與數字的密碼,對小偷有效、更難破解。iPhone 用戶的變更路徑為:前往「設定」、進入「「Face ID 和密碼」、「變更密碼」、「密碼選項」、「自訂字母數字代碼」。
除此,蘋果也將在 iOS 17 推出新功能──被盜設備保護(stolen device protection)。開啟這項功能,可以在 iPhone 用戶離開 iPhone 熟悉的位置時,例如家、工作場所,限制某些設定變更──更改 Apple ID 將需輸入生物辨識資訊,例如 FaceID 或 Touch ID,並且必須在一個小時後輸入第 2 次生物辨識資訊 ,才能完成密碼變更。
最後,《CNN》也提醒用戶定期透過 iCloud 或 iTunes 備份 iPhone 來保護自己;同時,也要考慮將重要資訊存在其他雲端服務,例如 Google 相簿、微軟 OneDrive 或 Dropbox──雖然不能防止被盜,但能降低損失。
立即下載《2024 趨勢觀察報告》
【推薦閱讀】
◆ 「admin」也是你公司系統密碼嗎—— 5 種最常見的密碼,你公司中了幾個?
*本文開放合作夥伴轉載,資料來源:《Business Insider》、《華爾街日報》1、《華爾街日報》2、《CNN》。首圖來源:Unsplash。
