هرگز رمز گوشی خود را در برابر غریبهها وارد نکنید
اگر آیفون دارید، آرون جانسون بدترین کابوس شما است. جانسون در مصاحبه با جوانا استرن از والاستریت ژورنال، توضیح داد که چگونه در چند ثانیه میتواند کنترل آیفون را در دست بگیرد، آن را قفل کند و به برنامههای بانکی و مالی دسترسی پیدا کند.
جانسون صدها آیفون و صدها هزار دلار سرقت کرده است و در حکم بازداشتش ۳۰۰ هزار دلار ثبت شده؛ اما جانسون میگوید مجموع واقعی آن بین یک تا دو میلیون دلار بوده است.
نقشهی جانسون در ابتدا شامل سرقت آیفون و فروش مجدد آنها بود. او توضیح میدهد که بدون شغل و سرپناه و با داشتن بچههایی که تحت سرپرستیاش بودند، باید راهی برای پول درآوردن پیدا میکرد؛ اما او بهزودی متوجه شد که با سرقت آیفون و به دست گرفتن کنترل دستگاه، بدون این که صاحب گوشی متوجه آن شود، میتواند پول بسیار بیشتری به دست آورد.
جانسون در کافههای مینیاپولیس به تماشای صاحبان آیفون مینشست که رمز عبور ۶ رقمی خود را وارد میکردند. او علاوه بر مشاهدهی دقیق آنها، سیستمی را ایجاد کرده بود تا دانشآموزان جوان را که بسیاری از آنها در شرایط عادی نبودند، وادار کند که رمز عبور خود را وارد کنند.
جانسون به آنها نزدیک میشد و تظاهر میکرد که فروشندهی مواد مخدر است و پیشنهاد میکرد تا اطلاعاتش را در گوشی آنها وارد کند؛ سپس دستگاه را قفل میکرد و رمز عبور را میخواست یا آن را به صاحبش میداد تا ببیند که قفل آن را چگونه باز میکند.
پس از دریافت رمز عبور و برای گرفتن تلفن، او مجبور بود به حیله و خشونت متوسل شود. سپس زمانی که گوشی و رمز عبور را در اختیار داشت، به تنظیمات میرفت و پس از وارد کردن رمز، آن را با شمارهی خود جایگزین و با غیرفعالکردن قابلیت Find My iPhone، دستگاه را برای دسترسی صاحب قانونی آن قفل میکرد.
جانسون با استفاده از رمز عبور کاربران میتوانست فیس آیدی را نیز تغییر دهد تا با چهرهی خودش قفل دستگاه را باز کند و به او امکان دسترسی به رمزهای عبور مورداستفاده در بانکها، اوراق بهادار و سایر برنامههای مالی را بدهد.
جانسون میگوید هنگامی که چهرهی خود را روی فیس آیدی قرار دهید، کلید همهچیز را در اختیار دارید. او اعتراف کرد که اپلیکیشنهایی را برای دسترسی به حسابهای پسانداز قربانیان، حسابهای چک، اپلیکیشنهای ارز دیجیتال، سیستم پرداخت ونمو و پیپل باز کرده است و اگر نمیتوانست قفل گوشی را باز کند، از برنامه Notes کمک میگرفت که به گفتهی او، گنجینهای از اطلاعات است و در آنجا میتوان رمز عبور و حتی کد ملی افراد را پیدا کرد.
تا پنج صبح روز بعد از هککردن آیفون، جانسون حسابهای بانکی صاحبش را خالی و با استفاده از خطوط اعتباری استفادهنشدهی قربانی خرید میکرد. سپس یک ریستفکتوری انجام میداد و گوشی را میفروخت.
او با دزدیدن پنج تا ده گوشی آیفون در شبانهروز، طی یک آخر هفته ۳۰ دستگاه را سرقت میکرد. تنها فروش وسایل دزدیدهشده برای او هفتهای ۲۰ هزار دلار به همراه داشت. جانسون میگوید اپل باید بیشتر برای محافظت از مشتریان خود تلاش کند.
اپل با آپدیت iOS 17.3 قابلیت محافظت از دستگاه سرقتشده را اضافه میکند که بهطور پیشفرض غیرفعال است. با رفتن به آدرس Settings > Face ID & Passcode > Stolen Device Protect میتوانید آن را فعال کنید.
هنگامی که آیفون از خانه یا محل کار کاربر دور است، برای انجام برخی کارها مانند تغییر رمز عبور اپل آیدی، تغییر فیس آیدی یا خاموش کردن Find My iPhone باید Face ID یا Touch ID تأیید شود.
به مدت یک ساعت، هیچ تغییری صورت نخواهد گرفت و دوباره تأیید Face ID یا Touch ID لازم است. تأخیر یکساعته مهم است زیرا به قربانیان یک ساعت فرصت میدهد تا متوجه شوند آیفون آنها قفل شده و آن را به اپل گزارش دهند.
علاوه بر خارجکردن گذرواژهها و دادههای شخصی مهم از برنامه Notes، پیشنهاد میشود که از یک رمز عبور متشکل از اعداد و حروف استفاده کنید. همچنین مراقب نحوهی واردکردن رمز عبور خود باشید و آن را به اشتراک نگذارید.
نظرات