Бразильская газета Folha de S. Paulo в прошлом месяце сообщила, что преступники крали iPhone в Бразилии, чтобы получить доступ к банковским счетам людей, вместо того, чтобы перепродавать устройства. Теперь полиция, похоже, наконец-то выяснила, как они получают доступ к банковским счетам, и, к нашему удивлению, этот процесс кажется проще, чем вы думаете.
Фолья де Сан-Паулу сообщил, что полиция Сан-Паулу арестовала одну из банд, специализирующихся на краже смартфонов, и преступники подробно рассказали, как они взламывают безопасность устройств Apple. Один из них даже упоминает, что может «разблокировать все iPhone от 5 до 11».
Сначала считалось, что воры использовали какой-то эксплойт или другой продвинутый метод (например, инструменты Cellebrite), чтобы разблокировать украденные iPhone, но все это намного проще. Начальник полиции Фабиано Барбейро сообщил, что преступникам нужен только один инструмент для доступа ко всем данным устройства: SIM-карта iPhone.
Обычно воры извлекают SIM-карту из украденного iPhone и вставляют ее в другой iPhone. Используя социальные сети, такие как Facebook и Instagram, они могут легко узнать адрес электронной почты, который использовал человек, у которого украли телефон. В большинстве случаев этот адрес электронной почты совпадает с тем, который используется для Apple ID. Все, что им нужно сделать, это сбросить пароль Apple ID, используя номер телефона жертвы.
Барбейро говорит, что самый простой способ найти пароли злоумышленникам — это заглянуть в приложение Notes, поскольку многие пользователи, похоже, хранят там пароли банков и кредитных карт. Однако, имея доступ к учетной записи iCloud, они также могут легко получить все пароли из Связки ключей iCloud.
Когда они загружают данные из облака на новое устройство, они ищут информацию, связанную со словом «пароль», и, по их словам, обычно получают то, что им нужно для доступа к банковским счетам жертвы. Получив эту информацию, они возвращают SIM-карту в телефон жертвы и передают устройство члену банды, ответственному за доступ к банковским счетам.
Один из арестованных подозреваемых — 22-летний компьютерный техник, который сообщил полиции, что знает как минимум трех человек, которые инструктируют преступников, заинтересованных в получении паролей от украденных смартфонов. Полиция Сан-Паулу арестовала 12 человек и уже установила 28 других лиц, причастных к краже смартфонов. Однако полиция не исключает возможности того, что у некоторых банд есть доступ к более сложным инструментам для разблокировки айфонов жертв.
После предыдущего отчета Apple пообещала бразильской газете, что это упростит пользователям удаление всех данных с украденного iPhone. Однако компания не сообщила подробностей о том, что именно будет реализовывать. С iOS 15 пользователи наконец-то смогут отслеживать выключенный iPhone с помощью приложения Find My.
И, конечно же, лучшее, что вы можете сделать для защиты своих учетных записей, — это не хранить пароли в приложении Notes или других незащищенных приложениях. Еще один хороший вариант — использовать только eSIM вместо обычной SIM-карты, поскольку eSIM не может быть легко перенесен на другое устройство.
