Zuhause > Cyber ​​Aktuelles > IPhone 6S vollständig entsperrt 2 Stunden wegen seiner SIM-Karte
CYBER NEWS

IPhone 6S Völlig entriegelt In 2 Stunden wegen seiner SIM-Karte

iphone-unlocked-sensorstechforum
Die neue iOS 10 Betriebssystem erwies sich ein bisschen weniger sicher, da die Tatsache zu sein, dass einige Funktionen in es wurden im Vergleich zu der früheren Version von iOS fehlt(9). Dies sowie die Belohnungen für Hacker ein iPhone motiviert zahlreiche Unternehmen der Erforschung Mühe geben beim Cracken und auf verschiedene Weise das neueste Betriebssystem Entriegelung läuft auf mobilen Apple-Geräte.

Vor kurzem, ein Bericht von Renato Marinho, Direktor bei Morphus Labs behauptet, dass gewöhnliche Kriminelle ein gestohlenes iPhone 6S in weniger freigeschaltet haben als 2 Stunden Zeit.

Ein Apple iPhone 6S Gerät, das durch die neuere geschützt 6 stelliges Passwort sowie die einzigartige und typisch für iPhones ID Fingerabdruck hat das primäre Ziel von Dieben geworden, die es irgendwo um Oktober stahl der 15..

Die Verbrecher, die gehackt das iPhone hat stehlen keine Mittel oder etwas von großer Bedeutung, aber irgendwie gelang es ihnen, die einzigartige Apple-ID-Passwort aus dem Telefon neu zu starten, die gesperrt wurde. Die Gauner konnten sogar Social-Engineering-Techniken zu verwenden,, vorgibt, den Benutzer des Telefons während eines Telefongesprächs auf seine persönliche Bank zu sein.

Die Forscher glauben, dass der Angriff nicht einer jener gezielten Diebstähle, für die war die Kriminellen tatsächlich vorbereiten müssen, bevor sie die Durchführung, vor allem, weil der Dieb nahm das iPhone aus dem Opfer unter anderem Produkte und letzten.

Weiter, die Diebe haben es nicht geschafft alle anderen Dokumente oder Informationen von dem Opfer zu stehlen, nur Bargeld und das Gerät selbst.

Die sechsstelliges Passwort war sehr schwer zu erraten, weil es ohne logische Hinweise völlig zufällig war, dass es weg wie ein birth geben könnte, Telefonnummer, und andere Informationen,. Trotz dieses, es hörte nicht auf die Verbrecher aus das Telefon entsperren und in etwa einige seiner Anmeldeinformationen Zurücksetzen 2 Stunden Zeit nach dem Diebstahl selbst aufgetreten.

Sobald das Telefon gestohlen wurde, das Opfer versucht, den "verlorenen Modus" des iPhone zu aktivieren fordern via iCloud gelöscht werden. Zweieinhalb Stunden nach dem Diebstahl aufgetreten, das Kennwort des Opfers von seinem Google-Konto wurde bereits geändert und kurz danach, die Apple ID Kennwort des iPhone wurde geändert.

Schließlich, das iPhone wurde entfernt angeordnet und gelöscht, aber es war schon zu spät, weil die beiden wichtigen Konten (Apple-ID und Google) neu gestartet wurden.

Wie haben die Diebe Entsperren Sie das iPhone

Es bleibt ein Rätsel, wie waren sie das Gerät zu entsperren können so schnell, aber die Forscher bei Morphus Labs haben mit einer Theorie kommen, wie sie gearbeitet haben.

Auf der Grundlage der Untersuchung über das, was stattgefunden hat, es ist wahrscheinlich, dass da diese iOS-Version detaillierte Informationen von einem gesperrten iPhone zeigt vor allem, wenn es darum geht, Informationen zu berücksichtigen, die Gauner haben es mit Methoden entriegelt, die zur Informationsextraktion über die Meldungen des Gerätes erlaubt.

Basierend auf den Ausschlussverfahren von dem, was untersucht, die Kriminellen Online-Dienste konnten nicht verwendet, die die Apple-ID geben basierend auf seiner einzigartigen IMEI-Nummer, weil diese Dienste waren zeit teuer.

Das wahrscheinlichste Szenario gewesen sein kann, dass die Kriminellen die Telefonnummer des Opfers verwendet, die nicht schwer ist, herauszufinden,. Wenn die Telefonnummer bekannt ist und zusammen mit ihm die dazugehörigen Namen, die Gauner dies zu knacken das Google-Konto haben könnte verwendet.

Um zu testen, diese Theorie, Forscher haben die SIM-Karte, die mit dem Gerät und steckte ihn in ein anderes Telefon entfernt, um die sensible Informationen zu enthüllen. Die Forscher dann versucht, online für die Telefonnummer zu suchen, Googeln es in erster Linie oder auf der Suche auf Facebook für alle Vereine mit einem Profil. Es gelingt ihnen zunächst nicht, aber später haben sie proaktiv. Die gepflegten Forscher konnten Anwendungen zu installieren wie WattsApp, die laufen nicht viel verlangen,, und sie erhielten wichtige Informationen wie das Foto des Opfers und den Status auf diese Weise. Dann, sie haben noch mehr kreative und schaffte es, erfolgreich das Profil an einen WattsApp Chat-Gruppe hinzufügen und den Namen mit dem Google-Profil selbst zugeordnet extrahieren.

Dann, die Forscher eingeführt, um die SIM-Karte in den gesperrten iPhone zurück, aber dieses Mal haben sie eine Nachricht an das iPhone von einem Dritt WattsApp Benutzer gesendet. Diese Sicherheitsanfälligkeit erlaubt ihnen die WattsApp Nachricht aus dem gesperrten iPhone zu beantworten. Wenn sie beantwortet die Nachricht aus dem Telefon gesperrt, tauchte die Antwortnachricht mit der eindeutigen Nummer nach oben, der Name sowie der Name in gleicher Weise waren sie in der Google-Profil des Opfers angeordnet. Dies erlaubt die Gauner, indem Sie einfach in das Google-Konto zu hacken "Passwort vergessen", Geben Sie beliebigen Text auf der "Last Passwort merken" Bildschirm und dann die Eingabe des Namens, der Name sowie die Telefonnummer, die mit dem Google-Konto verknüpft ist,.

Nachdem die Telefonnummer eingegeben wurde, Google sendet sofort einen eindeutigen Code, Wie einige von euch vielleicht wissen, wenn die auf den Google-Passwort-Recovery-Seite eingegeben, Sie können ein neues Passwort eingeben, wie die Forscher waren in der Lage zu tun:

aaeaaqaaaaaaaajaaaaajgvjztzhyjvllwnkzgutndg4zc05zjuwlwm0ogy1otjiodhmzq Quelle: LinkedIn

Die gleiche Taktik verwendet wurde, wenn es um die Apple-ID-Konto kommt. Die Forscher gingen zum Passwort-Recovery-Bildschirm und verwaltet das Passwort zu ändern, dieses Mal die gehackt Google-Konto des Opfers Apple ID-Kennwort zu ändern.

Basierend auf dieser entscheidenden Google und Apple-ID-Informationen, das Telefon wird durch die kriminellen Besitz. Ein Neustart des Telefons über iCloud hilft nur den Verbrecher durch die Daten und ermöglicht die Gauner die Reinigung der Apple-ID eingeben, entsperren und somit die vollständig ausgelöscht iPhone verwenden, wie es immer war ihre. Einfach, aber Genie.

Welche Schlussfolgerungen ziehen

Es ist nicht klar, ob die Kriminellen diese oder andere Methoden verwendet haben, die waren ungefähre, aber zuerst das Passwort des Google-Konto dann wurden die AppleID geändert, möglicherweise die Kriminellen auf dem zurückgesetzt und das Gerät zu entsperren, indem Sie die Informationen des Opfers mit (Name und Telefonnummer).

Es gibt mehrere wichtige Punkte, die entsprechend Marinho gezogen werden kann,. Eine davon ist die Meldungen am Telefon. Während diese Meldungen sind sehr bequem, wenn Sie möchten jemanden in eine schnelle Art und Weise zu antworten, es gibt jedermann die Möglichkeit, SMS-Nachrichten sowie WattsApp "PM" zu lesen. Diese Benachrichtigungseinstellungen sollten auf der Stelle ganz oder teilweise gesperrt werden.

Auch, Benutzer, die über empfindlich sind Sicherheit sollten erkennen, dass die SIM-Karte des Telefons ist es primäre Sicherheitsschwäche. Zwar gibt es auf dem iPhone-Geräte-Verschlüsselung verwendet, fast in jedem Fall kein Passwort SIM-Karten geschützt, und die meisten ihrer PIN-Codes sind die Standardwerte.

Zwei-Faktor-Authentifizierung ist eine gute Sicherheitsmaßnahme Ihr mobiles Gerät zu sichern, und es wird dringend empfohlen, es zu benutzen, weil es nicht nur auf die Telefonnummer verlassen ein Passwort zu ändern, sondern auch die Möglichkeit gibt aus mehreren Methoden zu wählen, für die Anmeldung.

Da kann es für alle, negative Folgen haben,, fühlen besorgt Forscher über die zukünftige Sicherheit der SIM-Karten und dass nicht jeder Benutzer ausgebildet ist gut genug, um die Geräte richtig zu schützen. Unserer Meinung nach sollten Anstrengungen unternommen werden, um die Sicherheit der Telefone selbst zu erhöhen, wenn es Karten und Anwendungen sowie Benachrichtigungen an sim kommt, aber Benutzer sollten auch grundlegende Sicherheits Gewohnheiten erzogen werden.

Ventsislav Krastev

Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.

Mehr Beiträge - Webseite

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau