前言
萬(wàn)一不幸你的iPhone丟失或者被盜了各聘,且iPhone綁定了Apple ID,你可能收到陌生人發(fā)給你的消息丁稀,讓你認(rèn)領(lǐng)或者花幾百塊錢買回你的手機(jī)辆脸。千萬(wàn)不要理會(huì)這種信息,因?yàn)檫@是iPhone黑產(chǎn)業(yè)鏈的人員在千方百計(jì)套取你的Apple ID密碼蕾管,可以重新刷機(jī)賣個(gè)好價(jià)錢枷踏。你不理睬他,他就沒(méi)有辦法銷贓獲利掰曾。
Apple ID安全機(jī)制開(kāi)啟的超級(jí)解鎖生意
Apple公司建立了一套基于Apple ID的安全體系旭蠕,Apple ID是用郵箱帳號(hào)來(lái)注冊(cè)的,名字也是一個(gè)郵箱帳號(hào)婴梧。一臺(tái)iPhone綁定Apple ID后下梢,手機(jī)在進(jìn)行設(shè)置更改、安裝App或者重新刷機(jī)時(shí)塞蹭,都需要輸入正確的Apple ID密碼孽江。手機(jī)丟失時(shí),失主還可以登錄Apple ID官網(wǎng)查找手機(jī)所在位置或者設(shè)置丟失模式番电。
一部帶鎖的iPhone流落到銷贓人員手里的時(shí)候岗屏,銷贓人員面臨的難題是如何解開(kāi)這個(gè)鎖。一臺(tái)5000塊錢的手機(jī)漱办,解開(kāi)了鎖可以賣到3000这刷;如果解不開(kāi),則只能拆機(jī)賣零件娩井,價(jià)值大打折扣暇屋。每天都有成千上萬(wàn)的iPhone丟失或者被盜,其中也有很大一部分比例的iPhone帶鎖洞辣。在強(qiáng)大的需求下咐刨,竟然催生出一個(gè)畸形的Apple ID黑解鎖產(chǎn)業(yè)鏈。這里嘗試剖析一下這個(gè)黑產(chǎn)的常見(jiàn)操作手法扬霜,請(qǐng)大家擦亮雙眼注意識(shí)別定鸟。
從業(yè)人員
黑解鎖產(chǎn)業(yè)鏈至少包括一下人員:
- 小偷
- 黑手機(jī)維修點(diǎn)
- 解鎖中介
- 解鎖操作員
- 黑客
- 社工庫(kù)從業(yè)者
常規(guī)的黑解鎖流程是這樣的:小偷從失主手里偷到手機(jī),賣給黑手機(jī)維修點(diǎn)著瓶,黑手機(jī)維修點(diǎn)保存著大量的贓物联予,黑手機(jī)維修點(diǎn)提供iPhone的信息給中介,中介再通過(guò)一系列的“技術(shù)”解鎖ID材原。黑維修點(diǎn)和中介按照成功解鎖的數(shù)量進(jìn)行結(jié)算沸久。按照解鎖的難易程度不同,解鎖一臺(tái)iphone中介可獲利200-600元华糖。
中介通過(guò)和黑客麦向、社工庫(kù)從業(yè)者進(jìn)行緊密合作,采取各種手段設(shè)置各種陷阱客叉,明搶暗奪地解鎖用戶Apple ID。其中,黑客在其中扮演了非常重要的角色兼搏,沒(méi)有黑客的技術(shù)優(yōu)勢(shì)卵慰,根本不可能有如此多的iPhone被順利解鎖。
黑解鎖的各種手段
1. MZ查詢 深度查詢
蘋果安全也不是吃素的佛呻,當(dāng)黑產(chǎn)解鎖一臺(tái)iPhone時(shí)裳朋,Apple ID對(duì)應(yīng)的資料是不公開(kāi)的。
但道高一尺魔高一丈吓著,黑產(chǎn)人員有辦法根據(jù)iphone的串號(hào)鲤嫡,查詢到完整的appleid 帳號(hào)、手機(jī)號(hào)碼绑莺、郵箱帳號(hào)和救援郵箱帳號(hào)暖眼。有了這些信息,黑客們才有可能使用各種招數(shù)進(jìn)行非法解鎖纺裁。以下是馬云家上面的商家提供的部分解鎖服務(wù):
要問(wèn)黑產(chǎn)的數(shù)據(jù)哪里來(lái)的诫肠,這可能來(lái)源于各種非官方的apple工具,甚至已經(jīng)滲透了apple公司的相關(guān)部門欺缘,直接查詢到數(shù)據(jù)(參見(jiàn)三男子非法入侵蘋果數(shù)據(jù)庫(kù) “洗白”近萬(wàn)部美版iPhone)
2. 社工庫(kù)
社工庫(kù)是黑產(chǎn)從業(yè)人員把收集所有網(wǎng)站泄露的“用戶名/密碼”資料集中保存在數(shù)據(jù)庫(kù)中栋豫,提供對(duì)外收費(fèi)查詢。用了Apple ID用戶名谚殊,可以利用社工庫(kù)查詢此名字的已知常用密碼丧鸯。由于不少人在眾多地方都是用同一密碼,所以社工庫(kù)的成功率很高嫩絮。
3. 釣魚
如果社工庫(kù)無(wú)法撞開(kāi)用戶Apple ID丛肢,很多黑產(chǎn)會(huì)采取一個(gè)古老而又行之有效的方法去忽悠用戶--網(wǎng)絡(luò)釣魚。黑產(chǎn)人員利用一般群眾的害怕?lián)p失的心理絮记,偽造Apple公司官方客服摔踱,給用戶發(fā)送一個(gè)帶有釣魚鏈接的短信或者電子郵件。不明真相的用戶打開(kāi)鏈接后怨愤,訪問(wèn)的實(shí)際上是一個(gè)假的apple id網(wǎng)址派敷,輸入帳號(hào)和密碼并提交后。黑客就可以在后臺(tái)拿到用戶名和密碼了撰洗。
釣魚手法看開(kāi)起來(lái)雖然很Low篮愉,但無(wú)奈這個(gè)方法是實(shí)實(shí)在在可行的。對(duì)于相當(dāng)一部分沒(méi)有網(wǎng)絡(luò)釣魚概念的用戶基本無(wú)解差导。
4. XSS漏洞攻擊
若用戶警惕很高试躏,輕易識(shí)破了釣魚信息。則黑客會(huì)升級(jí)行動(dòng)设褐,采取最有威脅性的手段--郵箱XSS颠蕴。這個(gè)是一個(gè)有相當(dāng)技術(shù)含量的話題泣刹,是否有獨(dú)立xss漏洞挖掘和利用的能力,甚至是真?zhèn)魏诳偷闹匾獏^(qū)分標(biāo)志犀被。
由于郵箱很多情況下是Web訪問(wèn)椅您,為了做到自動(dòng)登錄Web郵箱一般使用cookies驗(yàn)證的方式來(lái)保持登錄態(tài)。黑客挖掘出郵箱的XSS漏洞寡键,盜取用戶的cookies掀泳。在沒(méi)有用戶密碼的情況下,使用cookies神不知鬼不覺(jué)地登錄用戶郵箱西轩。再?gòu)腶pple官方觸發(fā)一個(gè)改密郵件到用戶郵箱里员舵,用郵件里面的確認(rèn)鏈接改掉用戶密碼。
黑客會(huì)假裝給個(gè)機(jī)會(huì)讓用戶花幾百塊錢買回丟失的iPhone藕畔,欺騙用戶先打開(kāi)一個(gè)url認(rèn)領(lǐng)一下是否自己丟失的手機(jī)马僻。一般用戶會(huì)認(rèn)為我只點(diǎn)擊一個(gè)URL,不輸入密碼沒(méi)事劫流。殊不知點(diǎn)擊了url后巫玻,相關(guān)的瀏覽器cookies會(huì)自動(dòng)發(fā)送到黑客手上,黑客再用cookies登錄用戶郵箱祠汇,更換了用戶的apple id密碼仍秤。整個(gè)過(guò)程可能在數(shù)秒種內(nèi)便完成了,可能密碼被盜后不少用戶還被蒙在鼓里可很。
結(jié)語(yǔ)
丟了iPhone大家都心疼诗力,但從上面的簡(jiǎn)要介紹,大家都知道iPhone被盜后會(huì)流入一個(gè)強(qiáng)大的黑色產(chǎn)業(yè)鏈中我抠。你不是和一個(gè)普通小偷在戰(zhàn)斗苇本,拿回iPhone是完全不能指望的了。
咱們老百姓能夠做的菜拓,就是好好保護(hù)自己的Apple ID的安全性瓣窄。一個(gè)可用的辦法是為Apple ID開(kāi)通二步驗(yàn)證,即使Apple ID密碼泄漏了纳鼎,黑產(chǎn)人員也暫時(shí)沒(méi)有辦法解鎖我們的手機(jī)俺夕。至少保護(hù)了被盜的iPhone里面的信息安全。要知道贱鄙,一般情況下信息安全比一臺(tái)iPhone的價(jià)值還是要大多了劝贸。
丟失iPhone后,應(yīng)該第一時(shí)間登錄apple ID網(wǎng)站鎖定iPhone逗宁,并查找iPhone當(dāng)前位置映九。如果位置非常明確,建議報(bào)警讓警察同志處理(但不要太高的期望)瞎颗。
