iPhone丢失警惕appleid钓鱼陷阱

3,522 次浏览次阅读
没有评论

最近在贴吧看到一个帖子,大意是楼主的 iphone 丢了,随后邮箱收到一封邮件:

您好!您丢失的苹果设备正在强制刷机 激活 如非本人请登陆 appleid-icloub.com 锁定并找回您的设备。

楼主点击进去那个网站,其实就是一个做的和 icloud 界面很像的一个仿站。

iPhone

网站是用 asp 写的,和真的 icloud 登录界面并无太大区别,急于找回手机的失主,往往没有注意网址的怪异之处,便在钓鱼界面输入了自己的 appleid。

下面我们随便输入一组用户名和密码

iPhone

居然成功登录了

iPhone

 

当然能登录这也是意料之中的,毕竟是个钓鱼网站。

接着这个界面是为了骗取你的 appleid 密保,看来小偷偷了手机不止想解锁 find my iphone 拿去卖钱,更想从 appleid 绑定的信用卡榨取更多的剩余价值。

iPhone

骗子需要骗取你的三条密保问题,这里可以随意填写。

不得不说,网站界面做的和真站相差无几,所有的外链都指向官网真实地址,心急如焚的失主很容易失去网站真假的判断能力。

如果你在这个钓鱼网站输入了你的真实的 appleid 信息,相信你的手机已经被解锁流入二手市场了。

关于 icloud 仿站,百度搜索 icloud 源码或者 icloud 仿站都可以找到

iPhoneiPhoneiPhone

 

更详细的甚至有视频介绍 http://www.56.com/u13/v_MTI1NDgxNjY2.html

看到这里,我感觉此事似乎并不是一个个例。作为一个 IT 工作者,和一个互联网行业从业人员,我想从更深的层次对这一事件进行挖掘,还原一下在天朝的一条灰色的利益链条。

首先我们有了钓鱼网站的域名,可以去 whois 查一下这个站的信息。

iPhone

以上是 whois 信息。手机号是 18633251596,注册邮箱是 89633100@qq.com, 站长姓名叫做张斌

在搜索引擎搜索手机号,没有什么有价值的信息,只是查到这个号码是河北保定的,查下 qq 号,也没有什么有价值的信息。那就去 qq 上搜索这个号码看看。

iPhone

故乡河北唐山,现居地澳门,和 whois 信息一致,接下来看看动态和相册。

动态里看到一些有趣的东西:

iPhoneiPhoneiPhone

发现这个站长原来就是淘宝上的远程解锁。在淘宝上可以查到很多远程解锁的商家。

iPhone

iPhone

iPhone

 

淘宝上 100 左右的价格都是 appleid 信息的查询价格。正常拿到一台绑定 appleid 的机器,通过 DFU 强刷完开机都要登陆 appleid 来激活手机,而 appleid 是被打码的。如果要发送钓鱼邮件来骗取密码,首先得找到真正的 appleid。淘宝上的商家为什么能通过提供 imel 号就获取到 appleid 呢?当然是因为苹果的 GSX 系统。https://gsx.apple.com/ 当然理论来说,拥有登陆 GSX 系统权限账号的都是苹果内部的工作人员。内部人员是不允许帮忙查询完整 appleid 并将信息出售给第三方的。当然在神奇的天朝,一切皆有可能。

在淘宝店家付费查询可以通过 imel 号查询到的资料有:

卖家会提供给你 ID 账号对应的:(结果的确提供这些信息, 除非注册时没填, 也完全正确)
1、注册时的姓名
2、完整 ID 邮箱
3、备用邮箱(查到有就可以提供)
4、地址
5、手机号码(填写有就有,无填写无)
6、生日 (不保证 100% 能查到)查到有就可以提供
7、安全提示问题(查不到答案)

在苹果内部工作人员的里应外合之下,终于拿到了手机的完整 appleid。接下来破解账号的方式就有很多了。

邮箱,如果邮箱是 qq 邮箱,或者备用邮箱是 qq 邮箱就有了失主的 qq 号。利用基本的社会工程学,可以查到更多失主的信息。甚至可以利用撞库,获取失主的 qq 密码或者 qq 邮箱密码,甚至 appleid 密码。

如果简单的社会工程学不足以获取失主的密码,接下来就是利用已有的信息来钓鱼了。

钓鱼方式分两种,一种是发短信到你的手机上,另一种是发邮件到你邮箱。

iPhone

iPhone

点击短信里或是邮箱里的链接,就会跳转到类似文章开头的钓鱼网站,如果不仔细甄别,输入了正确的 appleid 账号和密码,那么从此以后在地图上连离线的 iphone 都看不到了。

在天涯上看到一个有意思的帖子。楼主也是丢了手机,被人钓鱼套走了 appleid 信息。有意思的是楼主和钓鱼的骗子聊天,骗子居然还认真的做了回复。

iPhone

iPhone

ps: 远程解锁的价格一台在 300~400 左右,硬改基带解锁一台的价格在 1000 左右。

看了这段聊天,我也算明白了,其实所谓的远程解锁,并没有很高的科技含量。开始我以为会有很牛逼的黑客,能够黑进失主的 appleid 邮箱。后来发现其实也不过如此,只是利用失主们的粗心大意,通过钓鱼网站骗取账号密码而已。同时我也明白了为什么淘宝上商家只承诺远程解锁成功率只有 60%~80%,毕竟不是所有人都会傻乎乎的被骗。

至此我可以大致总结出来从失主丢失手机到成功解锁的一个流程。

iPhone

当然,通过获得账号密码软解的手机,如果是 5s 及之后的机型,指纹识别是可以正常使用的,在二手市场价格也可以卖个不错的价格。但是如果前两种方法都没法获得账号密码,无法解锁怎么办?这也就是淘宝上所谓的无法远程解锁的情况了。国内改机最牛逼的华强北也已经有了新的对策,通过激活漏洞跳过激活界面,这种做法虽然会导致基带无法激活,手机只能当作大号的 itouch 使用,但是可以通过更换基带芯片,使手机正常使用。特别需要注意的是,5s 以及以后的机型指纹识别功能 touchid 是和主板绑定的,更换基带的手机指纹识别功能是无法使用的。这也就是淘宝上大量的不能使用指纹识别的 5s 的来源所在了。

前两天,博主的一个同学想买个淘宝上的便宜 5s,来咨询了博主。我去淘宝看了下,果然有不支持指纹识别的 5s 在销售。

iPhone

iPhone

 

通常不支持指纹识别的 5s,最早国内是 iphone5 改,后来因为不支持 4g 网络,被轻易识别出来。后来奸商们学会了使用 iphone5c 主板改装 5s,这样除了指纹识别无法使用,4g 功能是没问题的。

具体可以去这里一探究竟:5C 改装 5S 大曝光!连未激活都能伪造!快去查查自己中招没……
后来突然想到更换基带之后的 5s 指纹识别功能也是无法使用的,博主大胆的猜测一下,淘宝上这种无法使用指纹识别的 5s 会不会是无法解锁的机器更换基带硬改的产物呢?具体的需要真机测试,博主暂时没有时间和精力去做这个测试了,希望有土豪做下测试吧。

PS: 博主去查证了下,5c 并没有发售 64G 版本机器,那么不带指纹的 64g5s 有很大概率是硬改基带的妖机了。

最后转威锋上一个封釉写的安全提示:

写给朋友们的一点提示:1、用于绑定 iCloud 的 AppleID 一定要是私人的、独立的、安全的。即保证你的资料安全,也保证你的设备安全。不然哪天账号被黑,别人给你设成丢失模式你哭都哭不出来。
2、AppleID 密码丢失有两个途径寻回 1、通过注册邮箱寻回密码;2、回答设置的安全问题修改密码。
3、可以设置救援邮箱,在你忘记安全问题时可以用此修改安全问题
4、强调一点,你可以用别人分享的账号下载 Apps,但是千万不要用来绑定 iCloud 服务,有艳照的朋友哪天照片流出去还不知道怎么回事。分享给别人的账号也只能是下载 Apps 用的账号。绑定 iCloud 的一定要是你的私人帐户。想真正保护设备资料安全务必认认真真申请一个 AppleID 切记。
5、在查看封釉们的回复得知还有“两步验证”这个安全设置。这应该是苹果给出 AppleID 最安全以的保护了。以下是我在 Apple 官方支持页面找到的关于两步验证注意事项。(感谢封釉:@痴笑人间)
使用两步式验证时需要记住哪些事项?
两步式验证简化了流程并增强了帐户的安全性。开启两步式验证后,只能使用密码、发送至您受信设备的验证码或恢复密钥来访问并管理您的帐户,其他方法均不可行。只有您可以重设密码、管理受信任的设备或创建一个新的恢复密钥。Apple 支持人员可以帮助您解决其他服务问题,但无法代您更新或恢复这三项内容。因此,在您使用两步式验证时,您必须:
记住密码
确保受信设备安全
妥善保存恢复密钥
如果您同时失去上述三项的访问限权,您的 Apple ID 将被永久锁定。

最后;希望各位 iOS 用户注意自己手机的外部安全,也请重视手机内部安全。
如果我们都大家都设置一个安全合格 AppleID 让激活锁,那么小偷些或者是贪便宜的人的到的只是一块砖头而不是一部手机。

酥耳狸
版权声明:本站原创文章,由 酥耳狸 2015-04-24发表,共计3293字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码
载入中...