مورد عجیب مردی که رمز عبور صدها گوشی آیفون را دور زده است!

اگر گوشی آیفون دارید، فردی که می‌خواهیم در این مطلب در موردش با شما صحبت کنیم شاید بدترین کابوستان باشد. آرون جانسون که در زندان با جوآنا استرن از وال استریت ژورنال مصاحبه کرده، توضیح داده که چگونه در عرض چند ثانیه می تواند کنترل آیفون شما را به دست بگیرد، گوشی شما را قفل کند و به برنامه های بانکی و مالی شما و موارد دیگر دسترسی پیدا کند. او صدها دستگاه آیفون و صدها هزار دلار را دزدیده است. در ادامه با مورد عجیب این مرد بیشتر آشنا شوید.

اگر فکر می‌کنید که گوشی آیفون شما ممکن است یکی از امن‌ترین دستگاه‌های موبایل باشد باید بگوییم که در اشتباهی بزرگ به سر می‌برید. در واقع هیچ دستگاه وجود ندارد که صد در صد امن باشد و حتی گاهی اوقات ممکن است دستگاهی که همگان فکر می‌کنند بسیار امن است، حفره امنیتی یا باگی داشته باشد که آن را به یک باقلوای شیرین برای دزدها تبدیل کند.

همانطور که در ابتدای این مطلب عنوان کردیم، WSJ در یک گزارش جالب، به مصاحبه با فردی به نام آرون جانسون پرداخته، مردی که پلیس می‌گوید حدود 300 هزار دلار دزدیده ولی خودش مدعیست بین یک تا دو میلیون دلار را با دور زدن رمز عبور گوشی‌های آیفون از صاحبان آنها به سرقت برده است.

روش کار این دزد حرفه‌ای آیفون

این فرد می‌گوید در طول چند سال گذشته صدها دستگاه گوشی آیفون را از دستان صاحبانشان ربوده و به راحتی به داده‌های شخصی و مالی آن‌ها دسترسی پیدا کرده است. او گفته است که راز موفقیت او در این کار، توانایی او در تشخیص رمز عبور آیفون‌ها با نگاه کردن به صفحه نمایش آن‌ها است. آرون روش کار خود را این‌طور توضیح می‌دهد:

من معمولاً در مکان‌های عمومی مثل کافه‌ها، رستوران‌ها، پارک‌ها و مترو به دنبال قربانیانم می‌گردم. من سعی می‌کنم که کسانی را پیدا کنم که در حال استفاده از آیفون‌هایشان هستند و رمز عبورشان را وارد می‌کنند. من با دقت به صفحه نمایش آن‌ها نگاه می‌کنم و رمز عبورشان را به خاطر می‌سپارم. بعد از آن، با پیدا کردن یک فرصت مناسب که سعی می‌کنم گوشی آیفون را از دستانشان بقاپم. البته گاهی اوقات نیز به زور متوسل می‌شوم ولی بیشتر تلاش می‌کنم گوشی را هنگامی از دست دیگران بدزدم که حواسشان جای دیگریست!

جانسون همچنین در بخش دیگری از این مصاحبه گفته است که بلافاصله پس از دزدیدن آیفون، رمز عبور آن را وارد می‌کند و به تنظیمات می‌رود. او گفته است که حتی اگر Face ID یا Touch ID فعال باشد، نیز او با استفاده از رمز عبور آیفون، می‌تواند رمز عبور Apple ID صاحب دستگاه را تغییر دهد،. سپس او می‌تواند  Find My iPhoneرا خاموش کند، که باعث می‌شود صاحب دستگاه نتواند مکان گوشی خود را ردیابی کند یا از راه دور آن را قفل کرده یا اطلاعاتش را حذف کند.

در همین رابطه بخوانید:

– گوشی بدون کارتن بخریم یا نه؟ (+ مجازات خرید گوشی دزدی)

او همچنین می‌تواند سایر دستگاه‌های متصل به حساب Apple ID را حذف کند تا صاحب دستگاه نتواند به حساب خود دسترسی پیدا کند. جانسون همچنین می‌گوید:

من همیشه سعی می‌کنم که این کار را در کمتر از یک دقیقه انجام دهم. این باعث می‌شود که صاحب دستگاه نتواند به موقع اقدامات اضطراری پس از سرقت را انجام دهد و مانع من شود. من همچنین می‌توانم با استفاده از رمز عبور Apple ID، یک recovery key تولید کنم که باعث می‌شود که صاحب دستگاه هرگز نتواند به حساب خود بازگردد.

بعد از دزدیدن گوشی نوبت دزدی اطلاعات مالیست

وال استریت ژورنال در بخش دیگری به نقل از این دزد خلاق می‌گوید که او با داشتن دسترسی به آیفون و حساب Apple ID، می‌تواند از Apple Pay برای خرید کردن، از Apple Cash برای ارسال پول و از برنامه‌های بانکی برای دسترسی به حساب‌های بانکی استفاده کند. او همچنین اعتراف کرده که در برخی موارد از عکس‌ها، ایمیل‌ها، پیام‌ها، تماس‌ها و سایر داده‌های شخصی قربانی برای اهداف شناسایی یا اخاذی نیز استفاده کرده است.

من می‌توانم به راحتی چهره، نام، آدرس، شماره تلفن، شماره کارت اعتباری، شماره امنیت اجتماعی و سایر اطلاعات حساس را از آیفونی که دزدیدم استخراج کنم. من معمولاً به دنبال عکس‌هایی می‌گردم که حاوی اسناد یا کارت‌های شناسایی هستند. من همچنین می‌توانم با استفاده از iCloud Keychain، به رمز عبور‌های ذخیره شده در آیفون دسترسی پیدا کنم و از آن‌ها برای ورود به حساب‌های دیگر نیز استفاده کنم. من حتی می‌توانم یک Apple Card جدید ایجاد کرده و با استفاده از آن تراکنش‌های مد نظر خود را در حالی که به نام قربانی ثبت می‌شود انجام دهم.

من از این کار لذت می‌برم و احساس هیجان می‌کنم. همچنین از دیدن زندگی دیگران هم همینطور! من می‌توانم بگویم چه کسانی خوشبخت هستند و چه کسانی ناراحت. من می‌توانم بگویم چه کسانی شما را دوست دارند و چه کسانی دشمن‌تان هستند. می‌توانم بگویم که چه کسانی ثروتمند هستند و چه کسانی فقیر.

در همین رابطه بخوانید:

– آموزش ردیابی گوشی یا تبلت دزدیده شده یا گم شده [تماشا کنید]

دزد آیفون: من یک هکر حرفه‌ای و یک هنرمندم!

جانسون همچنین به این مورد نیز اعتراف کرده که پس از دسترسی به اطلاعات داخل گوشی، آن را ریست فکتوری کرده و در بازار محصولات دست دوم می‌فروشد. او گفته است که می‌تواند بسته به مدل و وضعیت آن برای هر آیفون بین 500 تا 1000 دلار دریافت کند. او گفته است که به صورت متوسط در ماه حدود 10 تا 20 آیفون را می‌دزدد و از این کار درآمد خوبی کسب می‌کند.

من یک هکر حرفه‌ای هستم. من می‌دانم که چگونه از ضعف‌های سیستم امنیتی آیفون استفاده کنم و چگونه به داده‌های محرمانه دسترسی پیدا کنم. من می‌دانم که چگونه آیفون‌ها را ریست کنم و چگونه آن‌ها را با سود بفروشم. من یک استعداد ویژه در این کار دارم و کسی نمی‌تواند من را متوقف کند.

اقدام اپل مقابله مستقیم با دزدان آیفون

نکته جالب دیگر این مصاحبه آن است که، جانسون خود می‌گوید که اپل باید بیشتر برای محافظت از مشتریان خود تلاش کند.  با عرضه نسخه آپدیت iOS 17.3، اپل ویژگی محافظت از دستگاه سرقت شده را به گوشی‌های خود اضافه نموده که البته به طور پیش فرض غیرفعال است.

برای فعالسازی این قابلیت باید به مسیر Settings > Face ID & Passcode > Stolen Device Protection رفته و آن را فعال کنید. البته باید بر این مورد تاکید کنیم که حتماً برای محافظت از خود در برابر مجرمان عجیبی مانند جانسون، باید این ویژگی را فعال کنید. با فعال کردن این قابلیت، هنگامی که یک گوشی آیفون از خانه یا محل کار تعریف شده کاربر دور باشد، انجام برخی کارها مانند تغییر رمز عبور Apple ID، تغییر Face ID یا غیرفعال کردن Find My iPhone به تأیید Face ID یا Touch ID نیاز خواهد داشت.

پس از فعالسازی این قابلیت برای یک ساعت، هیچ تغییری ایجاد نمی‌شود و برای هر چه بالاتر رفتن امنیت عملیات، شما می‌بایست مجدداً عمل تأیید Face ID یا Touch ID را انجام دهید. تأخیر ساعتی در این شرایط بسیار مهم است زیرا به قربانیان یک ساعت فرصت می‌دهد تا متوجه شوند که گوشی‌شان دزدیده شده و با سرویس‌هایی مانند Find My iPhone اقدام به قفل، حذف محتویات یا عملیات دیگر کنند.

در انتها باید مجدداً یادآور شویم که علاوه بر خارج کردن رمزهای عبور و داده‌های شخصی مهم از برنامه Notes، از رمز عبوری که از اعداد و حروف ساخته شده است استفاده کنید. مراقب نحوه افشای رمز عبور خود باشید و رمز عبور خود را هیچ‌گاه و به هیچ کسی نگویید.