iPhone黑解锁内幕

前言

万一不幸你的iPhone丢失或者被盗了,且iPhone绑定了Apple ID,你可能收到陌生人发给你的消息,让你认领或者花几百块钱买回你的手机。千万不要理会这种信息,因为这是iPhone黑产业链的人员在千方百计套取你的Apple ID密码,可以重新刷机卖个好价钱。你不理睬他,他就没有办法销赃获利。

Apple ID安全机制开启的超级解锁生意

Apple公司建立了一套基于Apple ID的安全体系,Apple ID是用邮箱帐号来注册的,名字也是一个邮箱帐号。一台iPhone绑定Apple ID后,手机在进行设置更改、安装App或者重新刷机时,都需要输入正确的Apple ID密码。手机丢失时,失主还可以登录Apple ID官网查找手机所在位置或者设置丢失模式。
一部带锁的iPhone流落到销赃人员手里的时候,销赃人员面临的难题是如何解开这个锁。一台5000块钱的手机,解开了锁可以卖到3000;如果解不开,则只能拆机卖零件,价值大打折扣。每天都有成千上万的iPhone丢失或者被盗,其中也有很大一部分比例的iPhone带锁。在强大的需求下,竟然催生出一个畸形的Apple ID黑解锁产业链。这里尝试剖析一下这个黑产的常见操作手法,请大家擦亮双眼注意识别。

从业人员

黑解锁产业链至少包括一下人员:

  • 小偷
  • 黑手机维修点
  • 解锁中介
  • 解锁操作员
  • 黑客
  • 社工库从业者
    常规的黑解锁流程是这样的:小偷从失主手里偷到手机,卖给黑手机维修点,黑手机维修点保存着大量的赃物,黑手机维修点提供iPhone的信息给中介,中介再通过一系列的“技术”解锁ID。黑维修点和中介按照成功解锁的数量进行结算。按照解锁的难易程度不同,解锁一台iphone中介可获利200-600元。
    中介通过和黑客、社工库从业者进行紧密合作,采取各种手段设置各种陷阱,明抢暗夺地解锁用户Apple ID。其中,黑客在其中扮演了非常重要的角色,没有黑客的技术优势,根本不可能有如此多的iPhone被顺利解锁。

黑解锁的各种手段

1. MZ查询 深度查询

苹果安全也不是吃素的,当黑产解锁一台iPhone时,Apple ID对应的资料是不公开的。

noid.jpeg

但道高一尺魔高一丈,黑产人员有办法根据iphone的串号,查询到完整的appleid 帐号、手机号码、邮箱帐号和救援邮箱帐号。有了这些信息,黑客们才有可能使用各种招数进行非法解锁。以下是马云家上面的商家提供的部分解锁服务:

taobaojiesuo.png

要问黑产的数据哪里来的,这可能来源于各种非官方的apple工具,甚至已经渗透了apple公司的相关部门,直接查询到数据(参见三男子非法入侵苹果数据库 “洗白”近万部美版iPhone)

2. 社工库

社工库是黑产从业人员把收集所有网站泄露的“用户名/密码”资料集中保存在数据库中,提供对外收费查询。用了Apple ID用户名,可以利用社工库查询此名字的已知常用密码。由于不少人在众多地方都是用同一密码,所以社工库的成功率很高。

3. 钓鱼

如果社工库无法撞开用户Apple ID,很多黑产会采取一个古老而又行之有效的方法去忽悠用户--网络钓鱼。黑产人员利用一般群众的害怕损失的心理,伪造Apple公司官方客服,给用户发送一个带有钓鱼链接的短信或者电子邮件。不明真相的用户打开链接后,访问的实际上是一个假的apple id网址,输入帐号和密码并提交后。黑客就可以在后台拿到用户名和密码了。
钓鱼手法看开起来虽然很Low,但无奈这个方法是实实在在可行的。对于相当一部分没有网络钓鱼概念的用户基本无解。

4. XSS漏洞攻击

若用户警惕很高,轻易识破了钓鱼信息。则黑客会升级行动,采取最有威胁性的手段--邮箱XSS。这个是一个有相当技术含量的话题,是否有独立xss漏洞挖掘和利用的能力,甚至是真伪黑客的重要区分标志。
由于邮箱很多情况下是Web访问,为了做到自动登录Web邮箱一般使用cookies验证的方式来保持登录态。黑客挖掘出邮箱的XSS漏洞,盗取用户的cookies。在没有用户密码的情况下,使用cookies神不知鬼不觉地登录用户邮箱。再从apple官方触发一个改密邮件到用户邮箱里,用邮件里面的确认链接改掉用户密码。
黑客会假装给个机会让用户花几百块钱买回丢失的iPhone,欺骗用户先打开一个url认领一下是否自己丢失的手机。一般用户会认为我只点击一个URL,不输入密码没事。殊不知点击了url后,相关的浏览器cookies会自动发送到黑客手上,黑客再用cookies登录用户邮箱,更换了用户的apple id密码。整个过程可能在数秒种内便完成了,可能密码被盗后不少用户还被蒙在鼓里。

结语

丢了iPhone大家都心疼,但从上面的简要介绍,大家都知道iPhone被盗后会流入一个强大的黑色产业链中。你不是和一个普通小偷在战斗,拿回iPhone是完全不能指望的了。
咱们老百姓能够做的,就是好好保护自己的Apple ID的安全性。一个可用的办法是为Apple ID开通二步验证,即使Apple ID密码泄漏了,黑产人员也暂时没有办法解锁我们的手机。至少保护了被盗的iPhone里面的信息安全。要知道,一般情况下信息安全比一台iPhone的价值还是要大多了。
丢失iPhone后,应该第一时间登录apple ID网站锁定iPhone,并查找iPhone当前位置。如果位置非常明确,建议报警让警察同志处理(但不要太高的期望)。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 151,688评论 1 330
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 64,559评论 1 273
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 101,749评论 0 226
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 42,581评论 0 191
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 50,741评论 3 271
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 39,684评论 1 192
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,122评论 2 292
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 29,847评论 0 182
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 33,441评论 0 228
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 29,939评论 2 232
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 31,333评论 1 242
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 27,783评论 2 236
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 32,275评论 3 220
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,830评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,444评论 0 180
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 34,553评论 2 249
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 34,618评论 2 249

推荐阅读更多精彩内容