密碼呢?他的iPhone可是有密碼和指紋保護的啊!
為了讓大家更加清楚地了解目前所發生的事情,我們為大家收集并整理出了以下信息:
a)這是一次有針對性的攻擊事件嗎?我的意思是,攻擊者是否在此之前曾經通過網絡釣魚等方式獲取到了這位用戶的憑證,然后又專門來盜取他的iPhone手機?
這種可能性非常的低。根據我們收集到的數據,在手機被盜之前,在這名用戶的身上并沒有發生任何的異常事件。
b)包含用戶信息的文件或者網絡服務賬號在此之前是否被盜了呢?因為對于攻擊者而言,用戶的姓名或者電子郵件地址也是非常重要的數據。
事實證明,這種事情也沒有在這名用戶的身上發生過。
c)在手機被盜多久之后犯罪分子就解鎖了iPhone和SIM卡呢?
大約在手機被盜兩小時之后。
d)iPhone的解鎖密碼是否為弱密碼?
并不是。六位數字密碼并不是那么好猜到的,而且解鎖密碼與這名用戶的車牌號以及其他的個人信息沒有任何的關系。
考慮到此次事件如此的蹊蹺,于是我們決定對這一事件進行深入地分析,讓我們來看看這臺iPhone到底是如何被解鎖的吧!
事件時間軸
這名用戶的手機在10月14日的下午被盜了,于是我們對事件的脈絡進行了梳理,具體信息如下所示:
“
a)14:00-手機被盜;
b)16:03-用戶激活了iPhone的“丟失模式”,并且通過iCloud遠程清除了手機中的數據;
c)16:28-用戶Google郵箱的密碼被修改了;
d)16:37-用戶收到了一封郵件,郵件中包含一條重置Apple ID密碼的鏈接;
e)16:38-用戶又收到了一封郵件,這封郵件告訴用戶他的Apple ID密碼已經被修改;
f)16:43-用戶收到了一封新郵件,郵件通知稱iCloud已經定位到了這臺iPhone手機;
g)16:43-用戶收到了一封新郵件,郵件通知稱iCloud已經清除了這臺iPhone手機中的數據;
正如我們所看到的,用戶Google賬號和Apple賬號的密碼已經被犯罪分子重置了。 在沒有密碼的情況下,想要解鎖iPhone手機幾乎是不可能的。那么犯罪分子到底做了什么?
為此,我們重新對事件信息進行了整理:
1)如果你要修改Google賬號的密碼,首先你得要知道用戶電子郵箱的地址。那么犯罪分子是怎么得到用戶郵箱地址的呢?
我們假設用戶手機在鎖屏狀態下顯示的信息不會泄漏用戶的郵箱地址,所以犯罪分子不可能從手機屏幕上獲取用戶Gmail郵箱的地址。
2)可以通過設備的IMEI碼來獲取用戶的Apple ID嗎?
我們在網上搜索了一番,并且發現了一些付費服務,這些服務可以根據IMEI碼來查找Apple ID。但是這些服務并不是在線操作的,而且通常需要24至48小時才能夠拿到我們所需要的數據。但是犯罪分子只花了兩小時就拿到了用戶的Apple ID,所以這與我們的情況不符。
更多深圳網站維護,深圳網站托管,深圳網站建設,深圳網站推廣知識點擊首頁。
返回
