Κλέφτης κωδικών iPhone αποκαλύπτει τα μυστικά του

0
10

O Αaron Johnson είναι ο χειρότερος εφιάλτης όλων των κατόχων iPhone αφού είναι ικανός μέσα σε λίγα δευτερόλεπτα να πάρει τον έλεγχο της συσκευής σας.

Σε συνέντευξη που παραχώρησε στη Wall Street Journal μέσα από τη φυλακή, ο Johnson εξήγησε τον τρόπο που το κάνει, το πώς μπορεί να σας κλειδώσει εκτός συσκευής, να αποκτήσει πρόσβαση στις τραπεζικές και οικονομικές σας εφαρμογές και πολλά άλλα. Ο άντρας έχει κλέψει εκατοντάδες iPhone και εκατοντάδες εκατομμύρια δολάρια. Σύμφωνα με το ένταλμα σύλληψης έχει κλέψει 300.000 δολάρια αλλά ο Johnson λέει ότι το πραγματικό ποσό είναι μεταξύ ενός και δύο εκατομμυρίων δολαρίων.

Στην αρχή, ο Johnson συνήθιζε να κλέβει τα iPhone, να τα αδειάζει και να τα μεταπωλεί. Χωρίς δουλειά, άστεγος και υπεύθυνος για τα παιδιά, είπε, έπρεπε να βρει κάτι για να βγάλει χρήματα. Και αποφάσισε να κλέβει iPhone. Σύντομα, όμως, κατάλαβε ότι υπήρχε προοπτική σε αυτή την κλεψιά για να βγάλει περισσότερα.

Άρχισε να κάνει παρέα με άτομα σε μπαρ στη Μινεσότα και μάθαινε τους εξαψήφιους κωδικούς πρόσβασής τους. Είτε τους παρακολουθούσε ενώ τους έβαζαν για να ξεκλειδώσουν τη συσκευή τους, είτε έπειθε μεθυσμένους νεαρούς να τους πουν από μόνοι τους. Τους πλησίαζε και έλεγε ότι είχε ναρκωτικά παρόλο που δεν είχε. Θα προσφερόταν να βάλει τα στοιχεία του στο τηλέφωνό τους και μόλις έπιανε το χέρι του, κλείδωνε τη συσκευή και είτε ζητούσε τον κωδικό πρόσβασης, είτε την έδινε πίσω στον ιδιοκτήτη για να τον δει να την ξεκλειδώνει.

Το ότι είχε τον κωδικό δεν ήταν αρκετό, έπρεπε να αποκτήσει και την ίδια τη συσκευή. Αυτό απαιτούσε «εξαπάτηση και βία» σύμφωνα με το ένταλμα σύλληψής του. Και μόλις είχε το τηλέφωνο και τον κωδικό άρχιζαν τα προβλήματα για τον νόμιμο ιδιοκτήτη. Πήγαινε στις Ρυθμίσεις και μετά στο iCloud και έκανε κλικ στην επαναφορά κωδικού πρόσβασης. Αφού εισήγαγε τον κλεμμένο κωδικό πρόσβασης, τον άλλαζε στον δικό του αριθμό. Στη συνέχεια απενεργοποιούσε το Find My iPhone, κάτι που κλείδωνε εντελώς τον κάτοχο.

Όλοι οι χρήστες iPhone πρέπει να προστατεύουν τον κωδικό πρόσβασής τους. Με τον κωδικό πρόσβασης, κάποιος μπορεί να αλλάξει το Apple ID σας και να αποκτήσει πρόσβαση στον λογαριασμό σας. Ο Johnson κατάφερε να κλειδώσει κάποιον από το iPhone του και να αλλάξει τον κωδικό πρόσβασης και το Apple ID σε μόλις πέντε έως 10 δευτερόλεπτα. Ακόμα, μπορούσε να αλλάξει το Face ID, έτσι ώστε το δικό του πρόσωπο να ξεκλειδώνει τη συσκευή και να του δίνει πρόσβαση σε κωδικούς πρόσβασης που χρησιμοποιούνται σε τραπεζικές, κινητές αξίες και άλλες οικονομικές εφαρμογές.

Όπως σημείωσε ο ίδιος, μόλις βάλεις το πρόσωπό σου στο Face ID, «έχεις το κλειδί για όλα». Παραδέχτηκε ότι άνοιξε εφαρμογές για πρόσβαση σε λογαριασμούς ταμιευτηρίου των θυμάτων, λογαριασμούς ελέγχου, εφαρμογές κρυπτονομισμάτων, Venmo και PayPal. Και αν δεν μπορούσε να ξεκλειδώσει το τηλέφωνο με το πρόσωπό του, θα άνοιγε την εφαρμογή Σημειώσεις που θεωρούσε ότι ήταν ένας θησαυρός πληροφοριών. Εκεί έβρισκε κωδικούς πρόσβασης και αριθμούς κοινωνικής ασφάλισης.

Πριν από τις 5 το πρωί της ίδιας μέρας που έκλεβε ένα iPhone, ο Johnson θα είχε αποστραγγίσει τους τραπεζικούς λογαριασμούς του ιδιοκτήτη. Θα πήγαινε, δε, ψώνια με τα αχρησιμοποίητα πιστωτικά όρια του θύματος. Και μετά, αφού εξαφάνιζε τον κάτοχο του iPhone, έκανε επαναφορά εργοστασιακών ρυθμίσεων και πουλούσε το τηλέφωνο.

Κλέβοντας iPhone με ρυθμό πέντε έως 10 τη νύχτα, ξεπέταγε 30 iPhone μέσα σε ένα Σαββατοκύριακο. Μόνο η πώληση των κλεμμένων συσκευών του απέφερε 20.000 δολάρια την εβδομάδα. Μερικά από αυτά τα κεφάλαια χρησιμοποιήθηκαν για την αγορά tablet iPad Pro που πούλησε μετά για να έχει περισσότερα μετρητά.

Πώς η Apple προσπαθεί να ενισχύσει την ασφάλεια

Με το iOS 17.3, η Apple θα προσθέσει τη λειτουργία Προστασίας κλεμμένης συσκευής, η οποία θα είναι απενεργοποιημένη από προεπιλογή. Ενεργοποιήστε τη μεταβαίνοντας στις Ρυθμίσεις > Face ID & Passcode > Προστασία κλεμμένης συσκευής. Για να προστατευτείτε από εγκληματίες όπως ο Johnson, πρέπει να ενεργοποιήσετε αυτήν τη δυνατότητα. Όταν ένα iPhone είναι μακριά από το σπίτι ή την εργασία του χρήστη, ορισμένες εργασίες, όπως η αλλαγή κωδικού πρόσβασης Apple ID, η αλλαγή του Face ID ή η απενεργοποίηση της Εύρεσης iPhone θα απαιτούν επαλήθευση Face ID ή Touch ID.

Για μία ώρα, δεν θα γινόταν καμία αλλαγή και θα απαιτούνταν ξανά επαλήθευση Face ID ή Touch ID. Η ωριαία καθυστέρηση είναι σημαντική γιατί δίνει στα θύματα μια ώρα για να ανακαλύψουν ότι έχουν κλειδωθεί έξω από τα τηλέφωνά τους και να το αναφέρουν στην Apple εγκαίρως.

Πηγή