共计 3293 个字符,预计需要花费 9 分钟才能阅读完成。
最近在贴吧看到一个帖子,大意是楼主的 iphone 丢了,随后邮箱收到一封邮件:
您好!您丢失的苹果设备正在强制刷机 激活 如非本人请登陆 appleid-icloub.com 锁定并找回您的设备。
楼主点击进去那个网站,其实就是一个做的和 icloud 界面很像的一个仿站。
网站是用 asp 写的,和真的 icloud 登录界面并无太大区别,急于找回手机的失主,往往没有注意网址的怪异之处,便在钓鱼界面输入了自己的 appleid。
下面我们随便输入一组用户名和密码
居然成功登录了
当然能登录这也是意料之中的,毕竟是个钓鱼网站。
接着这个界面是为了骗取你的 appleid 密保,看来小偷偷了手机不止想解锁 find my iphone 拿去卖钱,更想从 appleid 绑定的信用卡榨取更多的剩余价值。
骗子需要骗取你的三条密保问题,这里可以随意填写。
不得不说,网站界面做的和真站相差无几,所有的外链都指向官网真实地址,心急如焚的失主很容易失去网站真假的判断能力。
如果你在这个钓鱼网站输入了你的真实的 appleid 信息,相信你的手机已经被解锁流入二手市场了。
关于 icloud 仿站,百度搜索 icloud 源码或者 icloud 仿站都可以找到
更详细的甚至有视频介绍 http://www.56.com/u13/v_MTI1NDgxNjY2.html
看到这里,我感觉此事似乎并不是一个个例。作为一个 IT 工作者,和一个互联网行业从业人员,我想从更深的层次对这一事件进行挖掘,还原一下在天朝的一条灰色的利益链条。
首先我们有了钓鱼网站的域名,可以去 whois 查一下这个站的信息。
以上是 whois 信息。手机号是 18633251596,注册邮箱是 89633100@qq.com, 站长姓名叫做张斌
在搜索引擎搜索手机号,没有什么有价值的信息,只是查到这个号码是河北保定的,查下 qq 号,也没有什么有价值的信息。那就去 qq 上搜索这个号码看看。
故乡河北唐山,现居地澳门,和 whois 信息一致,接下来看看动态和相册。
动态里看到一些有趣的东西:
发现这个站长原来就是淘宝上的远程解锁。在淘宝上可以查到很多远程解锁的商家。
淘宝上 100 左右的价格都是 appleid 信息的查询价格。正常拿到一台绑定 appleid 的机器,通过 DFU 强刷完开机都要登陆 appleid 来激活手机,而 appleid 是被打码的。如果要发送钓鱼邮件来骗取密码,首先得找到真正的 appleid。淘宝上的商家为什么能通过提供 imel 号就获取到 appleid 呢?当然是因为苹果的 GSX 系统。https://gsx.apple.com/ 当然理论来说,拥有登陆 GSX 系统权限账号的都是苹果内部的工作人员。内部人员是不允许帮忙查询完整 appleid 并将信息出售给第三方的。当然在神奇的天朝,一切皆有可能。
在淘宝店家付费查询可以通过 imel 号查询到的资料有:
卖家会提供给你 ID 账号对应的:(结果的确提供这些信息, 除非注册时没填, 也完全正确)
1、注册时的姓名
2、完整 ID 邮箱
3、备用邮箱(查到有就可以提供)
4、地址
5、手机号码(填写有就有,无填写无)
6、生日 (不保证 100% 能查到)查到有就可以提供
7、安全提示问题(查不到答案)
在苹果内部工作人员的里应外合之下,终于拿到了手机的完整 appleid。接下来破解账号的方式就有很多了。
邮箱,如果邮箱是 qq 邮箱,或者备用邮箱是 qq 邮箱就有了失主的 qq 号。利用基本的社会工程学,可以查到更多失主的信息。甚至可以利用撞库,获取失主的 qq 密码或者 qq 邮箱密码,甚至 appleid 密码。
如果简单的社会工程学不足以获取失主的密码,接下来就是利用已有的信息来钓鱼了。
钓鱼方式分两种,一种是发短信到你的手机上,另一种是发邮件到你邮箱。
点击短信里或是邮箱里的链接,就会跳转到类似文章开头的钓鱼网站,如果不仔细甄别,输入了正确的 appleid 账号和密码,那么从此以后在地图上连离线的 iphone 都看不到了。
在天涯上看到一个有意思的帖子。楼主也是丢了手机,被人钓鱼套走了 appleid 信息。有意思的是楼主和钓鱼的骗子聊天,骗子居然还认真的做了回复。
ps: 远程解锁的价格一台在 300~400 左右,硬改基带解锁一台的价格在 1000 左右。
看了这段聊天,我也算明白了,其实所谓的远程解锁,并没有很高的科技含量。开始我以为会有很牛逼的黑客,能够黑进失主的 appleid 邮箱。后来发现其实也不过如此,只是利用失主们的粗心大意,通过钓鱼网站骗取账号密码而已。同时我也明白了为什么淘宝上商家只承诺远程解锁成功率只有 60%~80%,毕竟不是所有人都会傻乎乎的被骗。
至此我可以大致总结出来从失主丢失手机到成功解锁的一个流程。
当然,通过获得账号密码软解的手机,如果是 5s 及之后的机型,指纹识别是可以正常使用的,在二手市场价格也可以卖个不错的价格。但是如果前两种方法都没法获得账号密码,无法解锁怎么办?这也就是淘宝上所谓的无法远程解锁的情况了。国内改机最牛逼的华强北也已经有了新的对策,通过激活漏洞跳过激活界面,这种做法虽然会导致基带无法激活,手机只能当作大号的 itouch 使用,但是可以通过更换基带芯片,使手机正常使用。特别需要注意的是,5s 以及以后的机型指纹识别功能 touchid 是和主板绑定的,更换基带的手机指纹识别功能是无法使用的。这也就是淘宝上大量的不能使用指纹识别的 5s 的来源所在了。
前两天,博主的一个同学想买个淘宝上的便宜 5s,来咨询了博主。我去淘宝看了下,果然有不支持指纹识别的 5s 在销售。
通常不支持指纹识别的 5s,最早国内是 iphone5 改,后来因为不支持 4g 网络,被轻易识别出来。后来奸商们学会了使用 iphone5c 主板改装 5s,这样除了指纹识别无法使用,4g 功能是没问题的。
具体可以去这里一探究竟:5C 改装 5S 大曝光!连未激活都能伪造!快去查查自己中招没…
后来突然想到更换基带之后的 5s 指纹识别功能也是无法使用的,博主大胆的猜测一下,淘宝上这种无法使用指纹识别的 5s 会不会是无法解锁的机器更换基带硬改的产物呢?具体的需要真机测试,博主暂时没有时间和精力去做这个测试了,希望有土豪做下测试吧。
PS: 博主去查证了下,5c 并没有发售 64G 版本机器,那么不带指纹的 64g5s 有很大概率是硬改基带的妖机了。
最后转威锋上一个封釉写的安全提示:
写给朋友们的一点提示:1、用于绑定 iCloud 的 AppleID 一定要是私人的、独立的、安全的。即保证你的资料安全,也保证你的设备安全。不然哪天账号被黑,别人给你设成丢失模式你哭都哭不出来。
2、AppleID 密码丢失有两个途径寻回 1、通过注册邮箱寻回密码;2、回答设置的安全问题修改密码。
3、可以设置救援邮箱,在你忘记安全问题时可以用此修改安全问题
4、强调一点,你可以用别人分享的账号下载 Apps,但是千万不要用来绑定 iCloud 服务,有艳照的朋友哪天照片流出去还不知道怎么回事。分享给别人的账号也只能是下载 Apps 用的账号。绑定 iCloud 的一定要是你的私人帐户。想真正保护设备资料安全务必认认真真申请一个 AppleID 切记。
5、在查看封釉们的回复得知还有“两步验证”这个安全设置。这应该是苹果给出 AppleID 最安全以的保护了。以下是我在 Apple 官方支持页面找到的关于两步验证注意事项。(感谢封釉:@痴笑人间)
使用两步式验证时需要记住哪些事项?
两步式验证简化了流程并增强了帐户的安全性。开启两步式验证后,只能使用密码、发送至您受信设备的验证码或恢复密钥来访问并管理您的帐户,其他方法均不可行。只有您可以重设密码、管理受信任的设备或创建一个新的恢复密钥。Apple 支持人员可以帮助您解决其他服务问题,但无法代您更新或恢复这三项内容。因此,在您使用两步式验证时,您必须:
记住密码
确保受信设备安全
妥善保存恢复密钥
如果您同时失去上述三项的访问限权,您的 Apple ID 将被永久锁定。最后;希望各位 iOS 用户注意自己手机的外部安全,也请重视手机内部安全。
如果我们都大家都设置一个安全合格 AppleID 让激活锁,那么小偷些或者是贪便宜的人的到的只是一块砖头而不是一部手机。