回归最本质的信息安全

iPhone 6S真的无懈可击吗?看看你的手机是怎么被轻易破解的

2016年10月20日发布

3,454
0
0

导语:很多使用iPhone 6S手机的朋友都会有这样一种感觉,随着iPhone 6s使用六位密码及Touch ID指纹识别后,大家感觉即使手机被偷了也无法破解,这种心理是对苹果的盲目自信。

很多使用iPhone 6S手机的朋友都会有这样一种感觉,随着iPhone 6s 使用六位密码及Touch ID指纹识别后,大家感觉即使是小偷们偷到了iPhone 6s也无法破解,这种心理是对苹果安全性的盲目自信。

事实上,进入2016年以来,“解锁”iPhone似乎成为了科技圈中的一件大事,无论是iPhone 5c还是iPhone 5s都已经被攻破。那么iPhone 6、iPhone 6Plus、iPhone 6s以及iPhone 6s Plus到现在为止是否依然牢不可破?

就在14号下午 ,Morphus 实验室做了一个iPhone 6S丢失之后被破解的实验,实验场景是这样的:

1.你是一不小才把手机弄丢的,而不是小偷是在获取了你的相关信息比如电子邮箱、身份证号等之后才偷走你的手机的。
2.你在手机丢失大概2小时以后,就把SIM卡给锁定了
3. 即使小偷有你的个人相关信息,iPhone 6S的6位密码也是不容易猜测出来的。

接下来,让我们来按着时间顺序来看看破解iPhone 6S的全过程。

14:00——手机被盗
16:03——用户登陆iCloud开启丢失模式,锁定机器
16:28——用户的谷歌帐号密码被修改
16:37——用户收到一封重新设置Apple ID密码的电子邮件链接
16:38 ——一封新的电子邮件通知用户Apple ID密码已重设
16:43——一封新的电子邮件通知用户,其手机已经找到
16:43——一封新的电子邮件通知用户,其手机已经被重新设置完毕

就像实验中所看到的,安全设置如此之高的iPhone 6S竟如此轻易的被破解了,那么这些操作是怎么一步步完成的呢?

让我们来根据上述的操作过程来分析一下:

1) 虽然iOS 10升级了通知查看功能,可以在手机锁屏的界面上显示推送的消息, 但在以上的试验中,我们并没有在那部手机的屏幕上看到任何信息。那就让人奇怪了,破解者在没有用户的谷歌帐号及密码的情况下,是怎样重设邮箱密码的?
2)破解者是通过查询iPhone IMEI码来获得Apple ID的吗?但经过操作后发现,要想通过IMEI来获得Apple ID,至少需要24小时到48小时,但整个实验过程才花了2个小时。
3)这时,获得谷歌邮箱账号的方式就仅剩手机号码这个线索了,因为谷歌邮箱在注册时会要求你填写一些你的手机号及姓名,而手机号码在这个时候是最容获得的了,然后通过手机号获知你的姓名也就不难了,现在就让我们按着这个线索往下分析:

第一步

这一步非常简单,只需要把那部被盗的SIM卡重新插到另外一部iPhone上,那你的手机号就会显示到新的iPhone上。

第二步

让我们把显示的手机号,放到网上去搜索,看能不能查到与这个手机号相关的个人信息,但最后什么也没有查出来,另外利用Facebook来查找,因为利用手机号很容易查到你的注册信息,但最后什么也没有查到。

第三步 

既然上述的办法查不到用户的姓名那就让我们通过其他途径吧,比如WhatsApp,我们把被盗的SIM卡重新插到另外一部手机上,然后对WhatsApp的记录进行备份,看看能不能通过这个途径获得用户的姓名,但还是不行。看来我们得再换一种方式了,比如你在WhatsApp上和陌生人联系啊,那对方的称呼显示就会是电话号码+姓名(例如:9999 – 9999-迈克·阿诺德)。所以让我们看看这个办法可不可行?

第四步

利用Whatsapp +锁屏通知的黑客技术,利用Whatsapp给这个被盗手机发送一条信息,这条信息会显示在锁屏的屏幕上,下一步是试图在这个锁定的iPhone上给Whatsapp回复一条信息,这时使用3DTouch功能就可以了完成这一步了。

紧接着,我们利用WhatsApp的群聊功能,邀请这部被盗手机成为群里的一员,很顺利,这一步不需要其他的验证。当其成为群聊的一员时,我们就在另外一部手机上和他进行聊天了,当聊天的信息出现在屏幕上时,我们再通过3DTouch功能回复,这部被盗手机的个人姓名就显示出来了。

然后接下来,我们利用刚刚获得的用户手机号及姓名进入用户的谷歌邮箱就非常容易了。

第五步 

修改邮箱的账号、密码,具体步骤如下:

进入邮箱登录界面——选择“忘记密码”选项——登录找回密码界面——输入上次注册时的手机号——然后谷歌会通过短信给你发送一条验证码——最后进入到重设密码的界面

到现在,谷歌邮箱就已经被我们完全修改了,整个过程就是这么简单。回顾整个实验过程,当盗窃者拥有了你的手机号、SIM卡、姓名之后,修改你的邮箱仅仅需要几分钟甚至几秒。

按照刚刚实验发生的顺序,接下来就到了修改用户的Apple ID密码的过程了,我们只需要将在Apple ID的登录界面输入刚刚盗取的谷歌邮箱账号,然后选择“忘记密码”的选项,这时你的谷歌邮箱里就会收到一条重设Apple ID密码的链接,接下来重设密码的过程就轻车熟路了,至此被盗手机的Apple ID账号、密码都已被破解。

当我们的手机丢失后,人们通常的做法就是远程锁定并抹掉iPhone,但这些真的有用吗?使用“抹掉iPhone”的功能,系统会提示你输入Apple ID密码,这么做反而让被盗更容易获取你手机的信息,对手机重新设置。

也许还可以通过其他办法来破解你的手机,但不管是哪种办法,就像我们刚刚的实验过程那样,不需要任何的证件,你的手机轻而易举的就能被攻破。

但是这些破解所需要一些必备的信息,都是我们不经意间提供的,只要我们操作谨慎,盗窃者就无可乘之机。

1.关闭手机的锁屏通知查看功能 

虽然利用锁屏通知查看功能,让我们使用起来更加方便,但同时,你的个人隐私安全也面临严重威胁。像我们刚刚所做的实验那样,我们完全可以在锁屏的状态下阅读短信和WhatsApp信息并对信息进行回复。

所以,不管你用的是Android 还是 IOS系统,我们都强烈建议你关掉这个功能

2.SIM卡PIN码应该同时启用,缺一不可

SIM卡的PIN码有效地防止了盗用SIM卡的情况发生,使用户的正常通信得到了可靠保障。设置了PIN码之后,当用户手机丢失后,别人无法通过取出SIM卡插入另一部手机,来进行原SIM卡的通讯功能(拨打电话、收发短信等)。因此,建议所有手机用户都立刻启用SIM卡的PIN码。

虽然设置了PIN码之后,每次重启都会输入这个PIN码,但为了安全起见,我们还是建议你这么做。如果试验中的用户这么做了,那他的手机号就不会泄露了。

3. 开启Apple ID双重认证

双重认证是为 Apple ID 提供的一层额外安全保护,旨在确保只有用户可以访问自己的帐户,即使其他人知道您的密码也是如此。

双重认证会显著提升 Apple ID 的安全性。开启双重认证后,您需要使用密码并访问受信任设备或受信任的电话号码才能登录您的帐户。

受信任的设备是您已使用双重认证登录的设备,这个受信任设备将显示 Apple 提供的验证码来验证您的身份。受信任的电话号码是指可通过短信或电话接收验证码的号码。

虽然现在很多网络服务都会要求双重验证但其实效果并不好,就像谷歌邮箱。如果在刚刚的试验中用户使用了双重设置,那刚刚实验中的短信验证码破解邮箱的策略将不可能奏效。

通过以上简单的实验,我们发现虽然有些设置是方便了我们,但凡事各有利弊,在我们追求方便的同时,往往会忽略了安全。

到底便捷性和安全性哪个更重要,也许每个人都有自己的选择吧!

本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/observation/1570.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

xiaohui

xiaohui

嘶吼编辑

发私信

发表评论