想必大家都聽過,不少國家的治安不像台灣美好,走在路上被扒被搶是一件常見的事。尤其自新冠肺炎大流行以後,疫情衝擊了不少人的生活,越來越多的人選擇鋌而走險。
在巴西,疫情發爆之後,手機失竊的案件層出不窮,而且這些案件似乎有越來越多的傾向。先前因為安卓和 iOS 系統各種嚴密的安全機制,被偷走的手機通常會被拿去轉賣;但現在有一組人馬,他們不僅偷手機,還能駭銀行。
▼ 巴西的手機失竊率還在逐日提升
怎麼辦到的?
▉ 新犯罪集團的出現
6月時,警方發現在巴西最大的城市聖保羅裡出現了一個新犯罪集團,他們在偷走手機後幾小時內就能駭進用戶的銀行帳號,然後盜領光用戶的錢。
「這些犯罪份子注意到用戶放了多少個人資料在手機裡,」警察局局長羅伯托 · 蒙太羅(Roberto Monteiro)表示:「通常他們的主要目標是在車上用手機開導航的安卓用戶(這樣就不用花時間解鎖),而雖然 iOS 系統比較難破解,但他們也研究了。」
最令人百思不得其解的是,他們是怎麼 — 尤其是上鎖的 iPhone — 破解掉手機和銀行的安全機制的?
▉ 手法出乎意料的簡單
過了半個月後,警方陸陸續續逮捕了不少這個犯罪集團的成員。在警方的審問之下,這些犯罪份子詳細地介紹了他們是如何駭進智慧型手機,其中一位甚至表示他可以解鎖全部的 iPhone 系列。本來警方和民眾猜測這個集團可能是靠著系統漏洞或是一些高級駭客工具才破解掉 iPhone 的,但我們都想的太複雜了:只需要 SIM 卡就行。
在成功偷走手機之後,他們先拔出受害者手機上的 SIM 卡並插入到另一隻手機裡。利用社交媒體例如 Facebook 或 Instagram 等,他們可以輕鬆找到受害者所使用的電子信箱。在大部分的情況中,這個信箱帳號跟受害者的 Apple ID 會是一樣的,他們只需要利用受害者的電話號碼(也就是 SIM 卡)來重置 Apple ID 的密碼就行。
這些犯罪份子找到銀行密碼最簡單的方式就是進受害者的備忘錄看看,或是登入 iCloud 鑰匙圈也能輕鬆挖到密碼。
還有後續…
目前聖保羅警方已經逮捕了 12 人,並已經鎖定了另外 28 名涉嫌盜竊手機的人,但目前警方認為,也不能排除其他犯罪份子會使用更複雜工具來解鎖手機的可能性。
蘋果也像巴西承諾,將會幫助用戶能夠更輕鬆的刪除失竊 iPhone 中的資料,但現在還沒有詳細說明任何具體內容。
LINA 想說
雖然台灣真的安全太多了,聽過身邊人東西被偷的次數大概一隻手就數得出來(應該都自己掉的居多吧)。不過凡事小心為上,尤其「用 SIM 卡重置密碼」這種手法根本不會觸動安全機制,而且只利用基本功能就能駭進去,讓人細思極恐。
建議大家像是 Google 帳號、Apple ID 這種重要帳戶最好獨立一個帳號(反正 Gmail 免費),而密碼在這個案例雖然已經不重要了,但也盡量不要一組密碼走天下,畢竟安全措施永遠不嫌多。
首圖來源:蘋果支援
資料來源:9to5Mac