Как сообщают эксперты компании Morphus Labs, пароль из 6 символов и датчик отпечатков пальцев Touch ID не способны в полной мере обезопасить владельцев iPhone 6s от взлома.
Обладатель iPhone 6s обратился за помощью к специалистам Morphus Labs спустя 3 дня после того, как у него украли смартфон. Как утверждал пострадавший, злоумышленники поменяли пароли к некоторым его аккаунтам, включая Apple ID, и даже вышли на связь с банком, услугами которого пользовалась жертва, чтобы заполучить пароль к банковским счетам. Хакеры так и не могли украсть деньги, но было непонятно, как киберпреступникам удалось поменять Apple ID на заблокированном устройстве.
Эксперты сразу же отмели идею о том, что хакеры изначально хотели похитить именно этот iPhone. У пострадавшего не украли ничего, кроме смартфона. Это свидетельствует о том, что похитители не знали ни имя жертвы, ни ее электронный почтовый адрес, ни какие-либо другие персональные данные.
С того момента, как пользователь обнаружил пропажу, до блокировки SIM-карты прошло лишь два часа. Таким образом, злоумышленники не имели достаточно времени на то, чтобы подобрать пароль и разблокировать смартфон. Пароль, состоявший из 6 символов, являлся надежным и не имел никаких совпадений с персональными данными пострадавшего.
Для того, чтобы поменять пароль к аккаунту Google, нужно знать по крайней мере логин (электронный почтовый адрес). Для получения Apple ID можно воспользоваться сервисами, которые предлагают узнать его по идентификатору IMEI, но данная процедура может занять до двух суток, а злоумышленники имели в своем распоряжении лишь два часа.
Хакеры могли заполучить лишь телефонный номер пострадавшего. Эксперты выяснили, что с помощью Google можно определить электронный адрес пользователя. Для этого необходимо лишь указать имя и фамилию жертвы, а также ее телефонный номер. Специалисты решили воспроизвести вероятные действия киберпреступников. Для своего эксперимента они купили iPhone 6s и создали аккаунты Google и Apple.
Исследователи вначале извлекли из смартфона SIM-карту и вставили ее в другое устройство, что позволило им узнать телефонный номер. Затем они попробовали вычислить имя пользователя посредством ввода в поисковик Google телефонного номера, но это не принесло ожидаемых результатов. Также не удалось узнать имя с помощью поиска в Facebook.
Однако один из специалистов вспомнил, что при получении участником групповой беседы в WhatsApp сообщения от пользователя, который не входит в перечень контактов, имя последнего высветится рядом с номером телефона. Таким образом, отправка сообщения с заблокированного iPhone в групповую беседу в WhatsApp позволит узнать имя пользователя. Эксперты, зная телефонный номер, отправили по нему сообщение в WhatsApp. В результате, уведомление высветилось на экране блокировки iPhone.
Используя технологию 3D touch, реализованную в смартфоне, исследователи ответили на сообщение прямо с экрана блокировки, а затем внесли контакт в групповой чат WhatsApp. Специалисты вновь отправили сообщение и ответили на него с экрана блокировки, что позволило им получить имя пользователя. Зная телефонный номер, имя и фамилию, эксперты выяснили адрес электронного почтового ящика, а затем поменяли пароль к аккаунту Google, что позволило им изменить Apple ID.
