طرح مفهومی سارق درحال بیرون آمدن از آیفون

داستان سارق باهوشی که با آیفون‌های سرقت‌شده آیفون و آیپد جدید می‌خرید

پنج‌شنبه ۹ فروردین ۱۴۰۳ - ۱۳:۳۰
مطالعه 9 دقیقه
سارقی با دزدیدن صدها آیفون و تخلیه‌ی حساب‌ مالکان، بیش از ۳۰۰ هزار دلار به جیب زد. او در زندان از ترفندش برای دسترسی به اطلاعات کاربران می‌گوید.
تبلیغات

در زندان راش سیتی مینه‌سوتا، پیش از آن که نگهبانان به شما اجازه‌ی ورود بدهند، باید از نرده‌های پیچیده در سیم‌خاردار و درهای فولادی بگذرید و تلفن همراه خود را نیز در یک قفسه بگذارید. این‌ سختی‌ها ارزشش را دارد؛ چرا که هدف خبرنگار ماجرا از این سفر، دیدار با پرکارترین دزد آیفون در سال‌های اخیر است!

آرون جانسون ۲۶ ساله در مصاحبه‌ای که در زندان امنیتی مینه‌سوتا صورت گرفت، می‌گوید: «من در حال گذراندن دوران محکومیتم هستم. باید سعی کنم در سمت درست جامعه قرار گیرم و به مردم کمک کنم.»

جوانا اشترن و نیکول نگوین خبرنگاران وال استریت ژورنال، یک سال گذشته را مشغول تحقیق در مورد افزایش سرقت گوشی‌های آیفون در ایالات متحده بوه‌اند. در تمامی این پرونده‌ها، سارقان با سواستفاده از غفلت مالک آیفون و مشاهده‌ی مخفیانه‌ی او در حین وارد کردن رمز دستگاه، آیفون را می‌دزدیدند و سپس با استفاده از رمز عبور، به تمام دارایی‌های مالی و دیجیتالی مالک دستگاه دسترسی پیدا می‌کردند.

یک مرد در مقابل یک زن با تصویر یک آیفون پشت سرش
آرون جانسون، سارق آیفون‌ها در مصاحبه با خبرنگار وال استریت ژورنال

جانسون و همدستانش حداقل به مدت یک سال و از سال ۲۰۲۱ تا ۲۰۲۲ در مینیاپولیس فعالیت داشتند. او شب‌ها در بارها و اطراف آن با جوانان غریبه دوست می‌شد، مخفیانه رمز عبور آن‌ها را حفظ می‌کرد و سپس در موقعیتی مناسب آیفون را می‌دزدید، با استفاده از رمز عبور، ابتدا دسترسی مالک را به آیفونش مسدود می‌کرد و پس از غارت هزاران دلار از کارت‌های اعتباری آن‌ها، سرانجام خود دستگاه را هم می‌فروخت.

این سرقت‌ها، نتیجه‌ی طراحی نقشه‌ای پیچیده و فرصت‌طلبانه‌ای بود که از اکوسیستم اپل سواستفاده می‌کرد و ضرر آن متوجه کاربرانی می‌شد که تصور می‌کردند در صورت دزدیده شدن آیفون‌شان، ضرری بیش از قیمت گوشی متوجه آن‌ها نخواهد بود.

قربانیان تصور می‌کردند ضرری بیش از قیمت آیفون دزدیده شده متوجه آن‌ها نخواهد بود

البته درحال‌حاضر کاربران آیفون دست‌کم از این مدل تهدید تاحدودی درامان هستند، چراکه اپل در آپدیت iOS 17.3 ویژگی امنیتی جدید به نام «حفاظت از دستگاه‌ سرقت شده» را اضافه کرد که کاربران را در برابر جرایم این‌چنینی با منشاء رمز عبور سرقتی محافظت می‌کند.

با این حال، حتی با وجود فعال بودن این ویژگی هم آسیب‌پذیری‌هایی وجود دارد. بزرگ‌ترین آسیب‌پذیری امنیتی البته خود ما هستیم که برای فهم چرایی آن بهتر است پای صحبت‌های جانسون بنشینیم تا یاد بگیریم که چگونه آیفون را که امروزه بخش عظیمی از دارایی‌ها و امکانات زندگی ما را کنترل می‌کند، ایمن نگه داریم.

کپی لینک

جرقه‌ی یک نقشه

جانسون یک مجرم سایبری مخوف نیست. او ابتدا کار خود را با جیب‌بری در خیابان‌های مینیاپولیس شروع کرد و در این مورد می‌گوید: «من بی‌خانمان بودم، اما بچه‌دار شدم و به پول نیاز داشتم. هر کار کردم نتوانستم شغلی پیدا کنم و برای همین به این کار روی آوردم.»

رمز عبور خیلی اوقات محافظ و ناجی است، اما گاهی هم دردسرساز می‌شود

او پس از چند سرقت ابتدایی متوجه شد که غنیمت‌هایش در صورت گشوده شدن قفلشان می‌توانند ارزش بسیار بیشتری داشته باشند. هیچ‌کس ترفند رمز عبور را به او یاد نداد و خودش پس از یک شب بیدار ماندن تا دیر وقت و سر و کله زدن با آیفون فهمید که چگونه می‌توان از رمز عبور برای باز کردن انبوهی از خدمات و پرداخت‌های محافظت شده استفاده کرد.

او گفت: «رمز عبور، برای من تبدیل به ابزاری پلید شد. رمز عبور خیلی اوقات محافظ و ناجی است، اما گاهی هم ممکن است یار شیطان شود.»

طبق حکم دستگیری اداره‌ی پلیس مینیاپولیس، جانسون و ۱۱ عضو دیگر گروهش نزدیک به ۳۰۰ هزار دلار از این راه به دست آورده‌اند و البته طبق اعترافات خود او، این مبلغ می‌تواند بیشتر هم باشد. او گفت: «من برای به دست آوردن پول زیاد در زمان کم به شدت حریص بودم و خیلی در این جرم غرق شدم.»

جانسون که پیش‌تر هم سابقه‌ی محکومیت به خاطر دزدی و زورگیری را داشته است، در دادگاه به کتک‌کاری اعتراف کرد و در ماه مارس سال قبل به ۹۴ ماه حبس محکوم شد. او به قاضی گفت که از کارهای اشتباهش پشیمان است.

کپی لینک

گام‌های حساب شده

جانسون نحوه‌ی انجام عملیاتش را این‌گونه توصیف کرد: « ابتدا باید قربانی را انتخاب می‌کردم. محیط کلوپ‌ها و بارها به دلیل نیمه‌تاریک بودن و ازدحام جمعیت، بهترین مکان برای سرقت بودند. مردان جوان در سن و سال دانشجویی هم هدف نهایی من بودند؛ چرا که آن‌ها در حال خود نبودند و نمی‌دانستند اطرافشان چه خبر است؛ در حالی که زنان اهداف سختی هستند، چون خیلی بیشتر مراقب رفتارهای مشکوک هستند.»

«سرقت از مردان جوان راحت‌تر بود، چون زنان بیشتر به رفتارهای مشکوک حساس‌اند»

قربانیان جانسون، رفتار او را دوستانه و پرانرژی توصیف کردند. برخی گفتند که او برای فروش مواد مخدر به آن‌ها نزدیک شد و عده‌ای هم گفتند که جانسون خود را یک رپر معرفی کرد و خواست آن‌ها را به اسنپ‌چت خود اضافه کند. قربانیان تلفن را به جانسون می‌دادند و فکر می‌کردند که او فقط اطلاعات خود را وارد می‌کند، اما جانسون در مورد ادامه‌ی ماجرا می‌گوید: «من به آن‌ها می‌گفتم ببخشید، ظاهرا گوشی شما قفل است. رمز عبورش چند است؟ آن‌ها هم معمولا رمز را به من می‌گفتند و من آن را به خاطر می‌سپردم. گاهی هم از صفحه‌ی موبایل افراد هنگام وارد کردن رمز عبورشان فیلم می‌گرفتم.»

جانسون تنها چند دقیقه پس از گرفتن آیفون، در منوی تنظیمات رمز اپل آیدی را تغییر می‌داد و سپس از رمز عبور جدید برای خاموش کردن قابلیت Find My iPhone استفاده می‌کرد تا قربانیان نتوانند از طریق تلفن یا رایانه دیگری با رمز قدیمی وارد اپل آی‌دی خود شوند و دستگاه دزدیده شده را از راه دور پیدا و حتی اطلاعات داخل آن را پاک کنند. جانسون در تغییر دادن گذرواژه‌ها بسیار سریع بود و خودش می‌گفت: «خیلی سریع بودم. سریع‌تر از آن‌ که بتوان وصف کرد.»

صفحه ی تنظیمات امنیتی آیفون
صفحه‌ی تنظیمات امنیتی و تغییر رمز اپل آی‌دی در iOS

جانسون پس از تغییر رمز، چهره‌ی خود را در فیس‌آی‌دی دستگاه ثبت می‌کرد، زیرا می‌دانست که وقتی چهره‌ی خود را به آیفون می‌شناسانید، کلید دسترسی به همه چیز را در اختیار می‌گیرید. احراز هویت بیومتریک به جانسون امکان دسترسی سریع به رمزهای عبور ذخیره شده در iCloud Keychain را می‌داد. او به دنبال برنامه‌های موبایل‌بانک، چک و ارزهای دیجیتال، آیفون قربانی را زیر و رو می‌کرد و در پی یافتن و انتقال مبالغ هنگفت بود. حتی اگر هنگام ورود به این برنامه‌ها با مشکلی مواجه می‌شد، درون یادداشت‌ها و تصاویر گالری به دنبال اطلاعات اضافی مانند شماره‌های بیمه و پرسنلی می‌گشت!

او تا صبح پول را به حساب خود منتقل می‌کرد و سپس به فروشگاه‌ها می‌رفت تا با استفاده از اپل‌پی خرید کند. جانسون همچنین از آیفون‌هایی که می‌دزدید برای تعویض با مدل‌های نو و خرید دستگاه‌های بیشتر همچون مدل‌های آیپد پرو ۱۲۰۰ دلاری استفاده می‌کرد تا آن را نقدی به دیگران بفروشد. این سارق حرفه‌ای، اطلاعات تلفن را کاملا پاک می‌کرد و به ژونگ‌شوانگ براندون سو می‌فروخت که آیفون‌ها را به نحوی در خارج از ایالات متحده به فروش می‌رساند.

جانسون گاهی از سرقت هر آیفون ۱۴ پرو مکس تا ۹۰۰ دلار پول به جیب می‌زد

جانسون چند مرتبه گوشی اندرویدی هم دزدید، اما به دلیل درآمد بالای فروش مجدد آیفون‌، مجددا سراغ سرقت گوشی اپل رفت. او در کافه‌ها با نگاهی سریع، مدل‌های آیفون پرو با دوربین‌های سه‌گانه را شناسایی می‌کرد. او اعتراف می‌کند که از سرقت هر آیفون ۱۴ پرو مکس با یک ترابایت فضای ذخیره‌سازی و فروش آن به براندون سو، ۹۰۰ دلار به جیب می‌زد. سو آیپدها را هم برای جانسون به فروش می‌رساند.

سو پس از دستگیری به خرید و فروش اموال مسروقه اعتراف کرد و به ۱۲۰ روز حبس در یک مرکز اصلاح بزرگسالان در شهرستان هنپین، ایالت مین محکوم شد.

جانسون می‌گوید گاهی تنها آخر هفته‌ می‌توانست تا ۳۰ عدد آیفون و آیپد به سو بفروشد و حدود ۲۰ هزار دلار به جیب بزند! این جدا از مبالغی است که از برنامه‌های بانکی و حساب اپل‌پی برخی قربانیان برداشت می‌کرد.

کپی لینک

چطور از دست جانسون‌ها در امان بمانیم؟

یک هفته پس مصاحبه‌ با جانسون، اپل ویژگی «محافظت از دستگاه‌های سرقت شده» را منتشر کرد. این تنظیمات امنیتی که احتمالاً بسیاری از ترفندهای جانسون را خنثی می کند، به طور خودکار روشن نمی‌شود و اگر خودتان آن را روشن نکنید، همچون گذشته در معرض خطر هستید. هنگامی که از مکان‌های آشنا مانند خانه یا محل کارتان دور هستید، با روشن کردن این ویژگی، یک حفاظ امنیتی اضافه به آیفون خود اضافه می‌کنید.

صفحه‌ی تنظیمات امنیتی آیفون
ویژگی جدید «حفاظت از دیتگاه‌های سرقت شده» در iOS 17.3

اپل در تلاش است تا حتی در صورت اطلاع سارقان از رمز عبور آیفون، دسترسی آنان به اطلاعات شخصی کاربران را دشوارتر کند. این ویژگی در صورت فعال بودن، موجب می‌شود انجام برخی تغییرات در آیفون نیازمند احراز هویت از طریق فیس آی‌دی یا تاچ آی‌دی باشد.

به نظر می‌رسد اپل این ویژگی جدید را در پاسخ به نگرانی‌های اخیر در مورد سرقت آیفون به همراه رمز عبور آن به iOS افزوده است. تا پیش از این، تنها دانستن رمز عبور به سارقان امکان دسترسی به مجموعه‌ای از اطلاعات شخصی و مالی ذخیره شده در آیفون را می‌داد و حتی می‌توانستند دسترسی قربانیان را به حساب‌های آی‌کلود مسدود کنند و هزاران دلار را با استفاده از اطلاعات کارت اعتباری که از پیش در آی‌کلود ذخیره شده بود، به سرقت ببرند.

ویژگی «محافظت از دستگاه‌های سرقت شده» بسیاری از ترفندهای جانسون را خنثی می‌کند

با فعال‌سازی این قابلیت حفاظتی جدید، هنگام انجام کارهایی همچون مشاهده‌ی رمزهای عبور ذخیره شده در iCloud Keychain، درخواست صدور اپل کارت جدید، بازنشانی دستگاه به تنظیمات کارخانه و استفاده از روش‌های پرداخت ذخیره شده در سافاری، کاربر باید هویت خود را با چهره یا اثر انگشت تایید کند و البته «حالت گمشده» یا همان Lost Mode نیز فعال نشده باشد. بدین ترتیب، سارقان حتی اگر رمز عبور را هم داشته باشند، نمی‌توانند اطلاعات کاربر را بدزدند.

اپل پا را فراتر گذاشته و برای اقدامات حساس‌تری همچون تغییر رمز عبور اپل آی‌دی، تغییر رمز عبور آیفون یا غیرفعال کردن ویژگی Find My مانع دیگری بر سر راه سارقان می‌گذارد؛ اگر دستگاه در جایی غیر از مکان‌هایی باشد که کاربر معمولا به آن‌ها مراجعه می‌کند، برای تغییر رمز لازم است نه تنها هویت خود را با فیس آی‌دی یا تاچ آی‌دی تایید کرد، بلکه باید یک ساعت صبر کرد و سپس دوباره فرایند احراز هویت را انجام داد.

اسکات رادکلیف، سخنگوی اپل در این رابطه می‌گوید:

رمزگذاری داده‌های آیفون مدت‌ها است که در صنعت گوشی‌های هوشمند بی‌رقیب است و هیچ سارقی نمی‌تواند بدون دانستن رمز عبور کاربر به داده‌های آنان دسترسی پیدا کند. در موارد نادری که سارق، رمز عبور و دستگاه را با هم می‌دزدد، ویژگی «محافظت دستگاه سرقت‌شده» یک لایه‌ی حفاظتی دیگر در اختیار کاربر قرار می‌دهد.
صفحه‌ی تغییرات امنیتی آیفون
تاخیر یک ساعته برای تغییر رمز عبور آیفون در iOS 17.3

این راه‌حل باعث کاهش جذابیت سرقت آیفون برای سارقان و جلوگیری از اقداماتی می‌شود که می‌تواند وجوه دیجیتالی، اجتماعی و مالی زندگی کاربران را مختل سازد. در واقع این سپر حفاظتی جدید، احتمالا دزدانی را که می‌خواهند آیفون‌ را بدزدند و به سرعت فرار کنند، منصرف می‌کند، اما آسیب‌پذیری این روش در مواقعی است که ممکن است سارق، فردی ثروتمند را برباید و سپس به آرامی از این لایه‌های امنیتی بگذرد.

به شرطی که خودتان را هم ندزدند و به برنامه‌های مالی رمز جداگانه اختصاص دهید کار تمام است!

رخنه‌ی دیگر مربوط به حالتی است که سارق رمز عبور را می‌داند و همچنان می‌تواند با اپل‌پی خرید کند. همچنین تمامی برنامه‌هایی که با رمز عبور یا پین جداگانه‌ای محافظت نمی‌شوند، از جمله ایمیل، پی‌پال و سایر برنامه‌ها همچنان در معرض خطر خواهند بود.

کاربران برای محافظت از اطلاعات و دارایی‌هایشان در مقابل این سرقت، باید رمز عبور متمایز به برنامه‌های پولی و مالی همچون Venmo و Cash App اختصاص دهند، هر یادداشت یا عکسی را که حاوی اطلاعات شخصی همچون رمز عبور و شماره‌ی تامین اجتماعی است حذف کنند و با نوشتن این رمزها در جایی امن، وظیفه‌ی حفاظت از آن را به اپلیکیشن‌های مدیریت رمز عبور بسپارند. همچنین بهتر است برای سرویس‌های مختلفی که روی آیفون به آن‌ها دسترسی دارید، رمزی مرکب از اعداد و حروف ایجاد کنید و همان‌طور که خود جانسون توصیه می‌کند، مراقب محیط اطراف باشید و رمز عبور خود را به غریبه‌ها ندهید.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات