首页 > 搜索 > 社工库imei在线查询

社工库imei在线查询,被盗iPhone如何洗白?揭秘苹果手机钓鱼

互联网 2020-10-22 09:18:03
被盗iPhone如何洗白?揭秘苹果手机钓鱼

编辑:admin时间:2020-04-14 13:24点击数:

正如标题所说,我相信我周围的许多朋友或朋友都遇到过他们的身份被锁定的情况,然后出现下图所示类型的消息。虽然网上有很多对这类文章的分析,但有必要了解这个产业链中的更多细节,避免一些在未来使用iPhone时可能会给我带来损失的操作。

案例1

几天前,我的朋友丢了他的iPhone7。从他发现它丢失的那一刻起,iPhone7就一直处于断开状态。不用说,手机是不可及的,但是“查找我的手机”仍然无法定位,更不用说找回手机了。但是就在昨天,我放弃了在iPhone6上寻找我的朋友,突然收到一条短信,内容如下:

您丢失的iPhone已经重新连接,并在万达广场附近找到。最新的位置信息将显示24小时,以查看设备-SDF的详细信息。[·洛克]。"

毫无疑问,这条短信重燃了她找到手机的希望。事实上,像所有匆匆忙忙的小白用户一样,她打开了网页。该网站看起来像苹果的官方iCloud页面,但该网站根本不是苹果的官方网站。是的,这是一个完整的钓鱼网站!

当然,我的朋友没有在网络钓鱼网站的指导下一步一步地放弃她的个人信息,但是她的iPhone6无法被找回。

据说苹果手机的防盗功能很强,人人都知道iPhone有Find My iPhone功能,但每天都有人丢失iPhone,但真正能找回iPhone的,却是凤毛菱角,这是为什么呢?

让我们从我朋友刚才收到的短信开始。

在一部手机被盗后,犯罪者通常会从被盗手机的背面获取手机的IMEI序列号。然后,他在淘宝上查询店主手机卡的身份识别号,大概是2元一次,然后通过运营商,他可以反过来找到相应的手机号码,然后发短信引诱他打开钓鱼网站,一步一步地交出他的个人信息。当失主重燃寻找手机的希望时,行凶者已经获得了失主的关键信息。利用这些信息,他可以很容易地控制主人的账号,解除原有的iCloud的绑定,一部砖头手机将获得新的生命,然后重新进入市场,直接作为二手手机出售。

当然,除了使用各种方法来解决问题,一些犯罪分子还采用了一种相对简单和粗糙的方法:直接拆卸被盗的iPhone6。你知道,随着今天iPhone的流行,它的维护市场仍然很热。因此,一些被盗的iPhone6作为组件直接进入市场。然而,由于iPhone6采用了新的加密措施,组件(如触摸标识)在拆卸后不能再使用,从而大大降低了它们的价值。通常情况下,拆机只是作案者的下下策。

如果我刚才说的是意料之中的,那么我接下来想说的就是内幕。

有些人可以通过官方渠道直接解锁并激活一台所谓的iPhone砖机,而不需要iCloud身份证、账号代码,甚至根本不需要看这台机器。官方频道是什么?

原则是这样的:一些白人小用户购买了一部新的iPhone,并绑定了云服务iCloud。不幸的是,他们忘记了密码,所以他们找到了苹果的售后服务,并与机器发票,包装盒和三包服务证书的购买证书,当局将帮助他解除iCloud。

这项服务原本是帮助用户解决紧急问题的一件好事,但却是一些人利用这项服务的漏洞,与内外官员合作清理被盗的机器。此外,拆卸飞机或捕鱼的手段与它们相比实在是小巫见大巫。如果有利润,总会有生存。

当然,除了上述方法之外,还有利用漏洞远程锁定机器、更换零件、解锁设备、篡改配置以将低配置伪装成高配置等方法。这只是黑色产业链中的冰山一角。

除了直接从硬件获利外,作案者接下来还会利用机器内的数据谋取更大利益。

当然,iPhone也有远程删除数据的功能。一旦命令发出,只要电话连接到互联网,命令就会立即执行。测试后,iPhone可以在收到指令后干净地清除数据。但实际情况往往要复杂得多。

也许在手机接入互联网之前,犯罪分子就已经开始试图获取手机数据。这时,即使是最简单的锁屏密码,手机也会大大增强数据的安全性。iPhone有密码验证功能。例如,当手机连接到电脑时,您需要解锁手机屏幕才能看到内存中的信息。没有密码,你无法轻易获得数据。

所以,虽然绝大多数,锁屏密码都只能算是纸老虎,但没有却是万万不能的。

案例2:

上海市民苹果手机被盗经历

2017年2月的一天,上海市民王购物回家,发现手机不见了。她立即回电“上海移动电话提醒她为您服务……”然后才意识到她的手机被偷了。

因此,小王首先推出了iCloud的“寻找我的iPhone”功能。不出所料,该设备早已离线,无法找到。

插播:关于 “查找我的iPhone” 功能介绍自行搜索

王知道拿回手机的希望渺茫,毅然打开“抹掉手机”功能,带着些许侥幸心理打开“迷失模式”,希望手机上线后能得到反馈。

突降惊喜短信

由于小王还在为补办电话卡和更改各种银行卡密码而坐立不安,她收到了一条短信,说她欣喜若狂。

“您发现了一部‘丢失模式’的iPhone,目前没有* * * *授权的商店可供刷机/解锁。如果不是您自己操作,请打开网站进行安全验证。”

看到短信后,小王很兴奋,冲到最近的苹果商店,让店员帮忙找出短信里授权的商店在哪里。

然而,店员的回答出乎小王的意料!

最初,这是一条冒充苹果官方的钓鱼短信。店员解释道:

“一旦用户打开网址输入Apple ID和密码并点击登录,不法分子立刻会在钓鱼后台看到相关信息,而用户被盗的手机就能成功解锁并迅速流入二手市场。”

王在为自己没有盲目点击短信中的网址而庆幸的同时,也哀叹这一完整的被盗手机流通链实在是密不可分,不可避免。

解密iPhone被盗流通链

事实上,小王被盗的手机其实是小偷的“砖头”。你为什么这么说?

首先,小王设置锁屏密码,系统进入iOS 7;

此外,主人首先打开了“寻找我的iPhone”和“迷失模式”。

这也意味着手机不能返回工厂,iOS 7系统加强了设备的安全功能,如果用户在未关闭“查找我的iPhone”时强制刷机,激活时需要输入用户Apple ID的邮箱及密码,而此时,如果小偷无法获得密码,那么这台手机最终将被拆解。

然而,拆卸后,它们作为配件出售,两者的价格与整个机器的价格相差甚远。

于是,就出现了骗取用户ID和密码的第二步骗局。

事实上,犯罪分子只是利用了手机主人的焦虑心理。看到这样的短信后,他们通常会直接点击网站进入钓鱼页面。

加上这些钓鱼页面从外观上做得和官方网页相差无几,所以大部分失主会毫不犹豫地提交Apple ID和密码,不法分子在得到失主的ID和密码后会立刻登录官网解锁并刷机。

至此,被盗手机的“白洗”程序完成。

通过研究发现,苹果手机盗取早已形成了一条完整的流通产业链:

1、在线作案人员专门盗取苹果手机

2、集中收购被盗手机交由解锁商家进行远程解锁

3、发送钓鱼邮件、短信给失主盗取apple ID和密码→成功解锁进入二手交易市场(若不成功只能拆解销售)。

灰色产业链从业人员

黑解锁产业链至少包括以下人员:

小偷

黑色手机维修

解锁中介

解锁操作员

黑客

社会工作者银行的雇员

传统的黑解锁过程如下:窃贼从主人那里窃取手机,并将其出售给持有大量赃物的黑手机维修点,黑手机维修点向中间人提供iPhone信息,中间人通过一系列“技术”解锁身份。黑维修点和中介根据成功解锁的次数结算账户。根据解锁的难度,解锁一个iphone中介可以赚200-600元。

通过与黑客和社会工作者的密切合作,中介采取各种手段设置各种陷阱来解锁用户的苹果身份。其中,黑客扮演着非常重要的角色。如果没有黑客的技术优势,那么这么多苹果手机不可能顺利解锁。

黑色解锁的各种方法

1.MZ查询深度查询

苹果安全也不是素食者。当一个黑色产品解锁一部iPhone时,对应于苹果ID的数据不会被公开。

然而,这条路的高度比魔鬼还高一英尺,黑人工人可以根据iphone的序列号找到完整的苹果账户、手机号码、电子邮件账户和救援电子邮件账户。有了这些信息,黑客可以使用各种手段非法解锁。以下是马云家以上商家提供的一些解锁服务:

如果你想知道黑色生产数据来自哪里,它可能来自各种非官方的苹果工具,甚至已经渗透到苹果的相关部门。

这些数据被直接查询(见下图:三名男子非法侵入苹果数据库“洗白”近10,000部美国iPhone)

2. 社工库

社会工作者银行是从所有网站泄露的“用户名/密码”数据的集合,这些数据由黑人工作者存储在数据库中,以提供外部费用查询。使用苹果身份证用户名,你可以使用社会工作库来查询这个名字的已知常用密码。由于很多人在很多地方使用相同的密码,社工银行的成功率非常高。

3. 钓鱼

如果社会工作图书馆不能破解用户的苹果身份,许多黑色产品将采取一种古老而有效的方法来欺骗用户——钓鱼。黑人工人利用对普通人损失的恐惧来伪造苹果的官方客户服务,并向用户发送带有网络钓鱼链接的短信或电子邮件。不知道真相的用户打开链接后,他们访问的实际上是一个假冒的苹果id网站。输入账号和密码并提交后。黑客可以在后台获得用户名和密码。

虽然捕鱼技术很低,但这种方法确实可行。对于相当多不了解网络钓鱼概念的用户来说,没有基本的解决方案。

4. XSS漏洞攻击

如果用户非常警惕,他们可以很容易地看穿网络钓鱼信息。然后黑客会升级他们的行动,并采取最具威胁性的手段——邮箱XSS。这是一个技术含量很高的话题。对于黑客来说,它是否有能力挖掘和利用独立的xss漏洞甚至是一个重要的区别标志。

由于在许多情况下邮箱是在网络上访问的,因此cookies身份验证通常用于维护登录状态,以便自动登录到网络邮箱。黑客在邮箱中发现XSS漏洞,并从用户那里窃取cookies。在没有用户密码的情况下,使用cookies登录用户的邮箱而不被注意到。然后触发一封从苹果到用户邮箱的密码更改邮件,并使用邮件中的确认链接来更改用户的密码。

黑客会假装给用户一个机会,花数百美元买回丢失的手机,并欺骗用户打开一个网址,声称他是否丢失了手机。一般用户会认为我只点击一个网址,而不输入密码。然而,点击网址后,相关的浏览器cookies将自动发送给黑客。黑客将使用cookies登录用户的邮箱,并更改用户的苹果id密码。整个过程可能会在几秒钟内完成,在密码被盗后,许多用户可能仍然被蒙在鼓里。

5.结语

苹果创造了无数灰色产业链。选择其中的一两个。

最近,苹果的解锁技术将被引入。请期待它

免责声明:非本网注明原创的信息,皆为程序自动获取互联网,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责;如此页面有侵犯到您的权益,请给站长发送邮件,并提供相关证明(版权证明、身份证正反面、侵权链接),站长将在收到邮件12小时内删除。

一周热门

查看更多