Об этом пишет Tech Today.
Своим экспериментом специалисты подтвердили, что цифровой пароль и сканер отпечатков пальцев не полностью защищают смартфон от взлома.
История для экспертов Morphus Labs началась тогда, когда к ним обратился мужчина. Он сказал, что у него несколькими днями ранее украли iPhone 6s, и злоумышленники изменили пароли от Apple ID и других учетных записей, а также попытались получить данные банковских аккаунтов. Владелец украденного смартфона хотел узнать, как такое возможно.
По словам мужчины, он потерял лишь свой iPhone 6s. Злоумышленники не знали его имени, не имели адрес электронной почты или личных данных. Через два часа после кражи мужчина также заблокировал SIM-карту в смартфоне. Пароль был надежным и не совпадал с цифровыми комбинациями личных данных.
Эксперты решили пойти путем мошенников. Они купили iPhone 6s и зарегистрировали с него Apple ID и аккаунт в Google. Поиск в Google и Facebook по номеру телефона ничего не дал, однако специалисты воспользовались WhatsApp. Если мессенджер принимает сообщения от пользователя, которого нет в его списке контактов, то оно будет отображаться рядом с номером телефона.
Специалисты отправили сообщение на заблокированный смартфон и сообщение отобразилось на экране блокировки. С помощью 3D Touch на него ответили без разблокировки смартфона, а потом добавили контакт в группу WhatsApp. После этого на заблокированный смартфон отправили еще одно сообщение и получили имя и фамилию жертвы. Номер телефона, имя и фамилию позволили получить e-mail владельца смартфона.
После этого сменить пароль Apple ID было делом техники, воспользовавшись процедурой восстановления пароля по SMS до привязанного номера.
Полностью уберечься не удастся, но можно существенно усложнить задачу злоумышленникам. Для этого: