داستان سارق باهوشی که با آیفونهای سرقتشده آیفون و آیپد جدید میخرید
در زندان راش سیتی مینهسوتا، پیش از آن که نگهبانان به شما اجازهی ورود بدهند، باید از نردههای پیچیده در سیمخاردار و درهای فولادی بگذرید و تلفن همراه خود را نیز در یک قفسه بگذارید. این سختیها ارزشش را دارد؛ چرا که هدف خبرنگار ماجرا از این سفر، دیدار با پرکارترین دزد آیفون در سالهای اخیر است!
آرون جانسون ۲۶ ساله در مصاحبهای که در زندان امنیتی مینهسوتا صورت گرفت، میگوید: «من در حال گذراندن دوران محکومیتم هستم. باید سعی کنم در سمت درست جامعه قرار گیرم و به مردم کمک کنم.»
جوانا اشترن و نیکول نگوین خبرنگاران وال استریت ژورنال، یک سال گذشته را مشغول تحقیق در مورد افزایش سرقت گوشیهای آیفون در ایالات متحده بوهاند. در تمامی این پروندهها، سارقان با سواستفاده از غفلت مالک آیفون و مشاهدهی مخفیانهی او در حین وارد کردن رمز دستگاه، آیفون را میدزدیدند و سپس با استفاده از رمز عبور، به تمام داراییهای مالی و دیجیتالی مالک دستگاه دسترسی پیدا میکردند.
جانسون و همدستانش حداقل به مدت یک سال و از سال ۲۰۲۱ تا ۲۰۲۲ در مینیاپولیس فعالیت داشتند. او شبها در بارها و اطراف آن با جوانان غریبه دوست میشد، مخفیانه رمز عبور آنها را حفظ میکرد و سپس در موقعیتی مناسب آیفون را میدزدید، با استفاده از رمز عبور، ابتدا دسترسی مالک را به آیفونش مسدود میکرد و پس از غارت هزاران دلار از کارتهای اعتباری آنها، سرانجام خود دستگاه را هم میفروخت.
این سرقتها، نتیجهی طراحی نقشهای پیچیده و فرصتطلبانهای بود که از اکوسیستم اپل سواستفاده میکرد و ضرر آن متوجه کاربرانی میشد که تصور میکردند در صورت دزدیده شدن آیفونشان، ضرری بیش از قیمت گوشی متوجه آنها نخواهد بود.
قربانیان تصور میکردند ضرری بیش از قیمت آیفون دزدیده شده متوجه آنها نخواهد بود
البته درحالحاضر کاربران آیفون دستکم از این مدل تهدید تاحدودی درامان هستند، چراکه اپل در آپدیت iOS 17.3 ویژگی امنیتی جدید به نام «حفاظت از دستگاه سرقت شده» را اضافه کرد که کاربران را در برابر جرایم اینچنینی با منشاء رمز عبور سرقتی محافظت میکند.
با این حال، حتی با وجود فعال بودن این ویژگی هم آسیبپذیریهایی وجود دارد. بزرگترین آسیبپذیری امنیتی البته خود ما هستیم که برای فهم چرایی آن بهتر است پای صحبتهای جانسون بنشینیم تا یاد بگیریم که چگونه آیفون را که امروزه بخش عظیمی از داراییها و امکانات زندگی ما را کنترل میکند، ایمن نگه داریم.
جرقهی یک نقشه
جانسون یک مجرم سایبری مخوف نیست. او ابتدا کار خود را با جیببری در خیابانهای مینیاپولیس شروع کرد و در این مورد میگوید: «من بیخانمان بودم، اما بچهدار شدم و به پول نیاز داشتم. هر کار کردم نتوانستم شغلی پیدا کنم و برای همین به این کار روی آوردم.»
رمز عبور خیلی اوقات محافظ و ناجی است، اما گاهی هم دردسرساز میشود
او پس از چند سرقت ابتدایی متوجه شد که غنیمتهایش در صورت گشوده شدن قفلشان میتوانند ارزش بسیار بیشتری داشته باشند. هیچکس ترفند رمز عبور را به او یاد نداد و خودش پس از یک شب بیدار ماندن تا دیر وقت و سر و کله زدن با آیفون فهمید که چگونه میتوان از رمز عبور برای باز کردن انبوهی از خدمات و پرداختهای محافظت شده استفاده کرد.
او گفت: «رمز عبور، برای من تبدیل به ابزاری پلید شد. رمز عبور خیلی اوقات محافظ و ناجی است، اما گاهی هم ممکن است یار شیطان شود.»
طبق حکم دستگیری ادارهی پلیس مینیاپولیس، جانسون و ۱۱ عضو دیگر گروهش نزدیک به ۳۰۰ هزار دلار از این راه به دست آوردهاند و البته طبق اعترافات خود او، این مبلغ میتواند بیشتر هم باشد. او گفت: «من برای به دست آوردن پول زیاد در زمان کم به شدت حریص بودم و خیلی در این جرم غرق شدم.»
جانسون که پیشتر هم سابقهی محکومیت به خاطر دزدی و زورگیری را داشته است، در دادگاه به کتککاری اعتراف کرد و در ماه مارس سال قبل به ۹۴ ماه حبس محکوم شد. او به قاضی گفت که از کارهای اشتباهش پشیمان است.
گامهای حساب شده
جانسون نحوهی انجام عملیاتش را اینگونه توصیف کرد: « ابتدا باید قربانی را انتخاب میکردم. محیط کلوپها و بارها به دلیل نیمهتاریک بودن و ازدحام جمعیت، بهترین مکان برای سرقت بودند. مردان جوان در سن و سال دانشجویی هم هدف نهایی من بودند؛ چرا که آنها در حال خود نبودند و نمیدانستند اطرافشان چه خبر است؛ در حالی که زنان اهداف سختی هستند، چون خیلی بیشتر مراقب رفتارهای مشکوک هستند.»
«سرقت از مردان جوان راحتتر بود، چون زنان بیشتر به رفتارهای مشکوک حساساند»
قربانیان جانسون، رفتار او را دوستانه و پرانرژی توصیف کردند. برخی گفتند که او برای فروش مواد مخدر به آنها نزدیک شد و عدهای هم گفتند که جانسون خود را یک رپر معرفی کرد و خواست آنها را به اسنپچت خود اضافه کند. قربانیان تلفن را به جانسون میدادند و فکر میکردند که او فقط اطلاعات خود را وارد میکند، اما جانسون در مورد ادامهی ماجرا میگوید: «من به آنها میگفتم ببخشید، ظاهرا گوشی شما قفل است. رمز عبورش چند است؟ آنها هم معمولا رمز را به من میگفتند و من آن را به خاطر میسپردم. گاهی هم از صفحهی موبایل افراد هنگام وارد کردن رمز عبورشان فیلم میگرفتم.»
جانسون تنها چند دقیقه پس از گرفتن آیفون، در منوی تنظیمات رمز اپل آیدی را تغییر میداد و سپس از رمز عبور جدید برای خاموش کردن قابلیت Find My iPhone استفاده میکرد تا قربانیان نتوانند از طریق تلفن یا رایانه دیگری با رمز قدیمی وارد اپل آیدی خود شوند و دستگاه دزدیده شده را از راه دور پیدا و حتی اطلاعات داخل آن را پاک کنند. جانسون در تغییر دادن گذرواژهها بسیار سریع بود و خودش میگفت: «خیلی سریع بودم. سریعتر از آن که بتوان وصف کرد.»
جانسون پس از تغییر رمز، چهرهی خود را در فیسآیدی دستگاه ثبت میکرد، زیرا میدانست که وقتی چهرهی خود را به آیفون میشناسانید، کلید دسترسی به همه چیز را در اختیار میگیرید. احراز هویت بیومتریک به جانسون امکان دسترسی سریع به رمزهای عبور ذخیره شده در iCloud Keychain را میداد. او به دنبال برنامههای موبایلبانک، چک و ارزهای دیجیتال، آیفون قربانی را زیر و رو میکرد و در پی یافتن و انتقال مبالغ هنگفت بود. حتی اگر هنگام ورود به این برنامهها با مشکلی مواجه میشد، درون یادداشتها و تصاویر گالری به دنبال اطلاعات اضافی مانند شمارههای بیمه و پرسنلی میگشت!
او تا صبح پول را به حساب خود منتقل میکرد و سپس به فروشگاهها میرفت تا با استفاده از اپلپی خرید کند. جانسون همچنین از آیفونهایی که میدزدید برای تعویض با مدلهای نو و خرید دستگاههای بیشتر همچون مدلهای آیپد پرو ۱۲۰۰ دلاری استفاده میکرد تا آن را نقدی به دیگران بفروشد. این سارق حرفهای، اطلاعات تلفن را کاملا پاک میکرد و به ژونگشوانگ براندون سو میفروخت که آیفونها را به نحوی در خارج از ایالات متحده به فروش میرساند.
جانسون گاهی از سرقت هر آیفون ۱۴ پرو مکس تا ۹۰۰ دلار پول به جیب میزد
جانسون چند مرتبه گوشی اندرویدی هم دزدید، اما به دلیل درآمد بالای فروش مجدد آیفون، مجددا سراغ سرقت گوشی اپل رفت. او در کافهها با نگاهی سریع، مدلهای آیفون پرو با دوربینهای سهگانه را شناسایی میکرد. او اعتراف میکند که از سرقت هر آیفون ۱۴ پرو مکس با یک ترابایت فضای ذخیرهسازی و فروش آن به براندون سو، ۹۰۰ دلار به جیب میزد. سو آیپدها را هم برای جانسون به فروش میرساند.
سو پس از دستگیری به خرید و فروش اموال مسروقه اعتراف کرد و به ۱۲۰ روز حبس در یک مرکز اصلاح بزرگسالان در شهرستان هنپین، ایالت مین محکوم شد.
جانسون میگوید گاهی تنها آخر هفته میتوانست تا ۳۰ عدد آیفون و آیپد به سو بفروشد و حدود ۲۰ هزار دلار به جیب بزند! این جدا از مبالغی است که از برنامههای بانکی و حساب اپلپی برخی قربانیان برداشت میکرد.
چطور از دست جانسونها در امان بمانیم؟
یک هفته پس مصاحبه با جانسون، اپل ویژگی «محافظت از دستگاههای سرقت شده» را منتشر کرد. این تنظیمات امنیتی که احتمالاً بسیاری از ترفندهای جانسون را خنثی می کند، به طور خودکار روشن نمیشود و اگر خودتان آن را روشن نکنید، همچون گذشته در معرض خطر هستید. هنگامی که از مکانهای آشنا مانند خانه یا محل کارتان دور هستید، با روشن کردن این ویژگی، یک حفاظ امنیتی اضافه به آیفون خود اضافه میکنید.
اپل در تلاش است تا حتی در صورت اطلاع سارقان از رمز عبور آیفون، دسترسی آنان به اطلاعات شخصی کاربران را دشوارتر کند. این ویژگی در صورت فعال بودن، موجب میشود انجام برخی تغییرات در آیفون نیازمند احراز هویت از طریق فیس آیدی یا تاچ آیدی باشد.
به نظر میرسد اپل این ویژگی جدید را در پاسخ به نگرانیهای اخیر در مورد سرقت آیفون به همراه رمز عبور آن به iOS افزوده است. تا پیش از این، تنها دانستن رمز عبور به سارقان امکان دسترسی به مجموعهای از اطلاعات شخصی و مالی ذخیره شده در آیفون را میداد و حتی میتوانستند دسترسی قربانیان را به حسابهای آیکلود مسدود کنند و هزاران دلار را با استفاده از اطلاعات کارت اعتباری که از پیش در آیکلود ذخیره شده بود، به سرقت ببرند.
ویژگی «محافظت از دستگاههای سرقت شده» بسیاری از ترفندهای جانسون را خنثی میکند
با فعالسازی این قابلیت حفاظتی جدید، هنگام انجام کارهایی همچون مشاهدهی رمزهای عبور ذخیره شده در iCloud Keychain، درخواست صدور اپل کارت جدید، بازنشانی دستگاه به تنظیمات کارخانه و استفاده از روشهای پرداخت ذخیره شده در سافاری، کاربر باید هویت خود را با چهره یا اثر انگشت تایید کند و البته «حالت گمشده» یا همان Lost Mode نیز فعال نشده باشد. بدین ترتیب، سارقان حتی اگر رمز عبور را هم داشته باشند، نمیتوانند اطلاعات کاربر را بدزدند.
اپل پا را فراتر گذاشته و برای اقدامات حساستری همچون تغییر رمز عبور اپل آیدی، تغییر رمز عبور آیفون یا غیرفعال کردن ویژگی Find My مانع دیگری بر سر راه سارقان میگذارد؛ اگر دستگاه در جایی غیر از مکانهایی باشد که کاربر معمولا به آنها مراجعه میکند، برای تغییر رمز لازم است نه تنها هویت خود را با فیس آیدی یا تاچ آیدی تایید کرد، بلکه باید یک ساعت صبر کرد و سپس دوباره فرایند احراز هویت را انجام داد.
اسکات رادکلیف، سخنگوی اپل در این رابطه میگوید:
رمزگذاری دادههای آیفون مدتها است که در صنعت گوشیهای هوشمند بیرقیب است و هیچ سارقی نمیتواند بدون دانستن رمز عبور کاربر به دادههای آنان دسترسی پیدا کند. در موارد نادری که سارق، رمز عبور و دستگاه را با هم میدزدد، ویژگی «محافظت دستگاه سرقتشده» یک لایهی حفاظتی دیگر در اختیار کاربر قرار میدهد.
این راهحل باعث کاهش جذابیت سرقت آیفون برای سارقان و جلوگیری از اقداماتی میشود که میتواند وجوه دیجیتالی، اجتماعی و مالی زندگی کاربران را مختل سازد. در واقع این سپر حفاظتی جدید، احتمالا دزدانی را که میخواهند آیفون را بدزدند و به سرعت فرار کنند، منصرف میکند، اما آسیبپذیری این روش در مواقعی است که ممکن است سارق، فردی ثروتمند را برباید و سپس به آرامی از این لایههای امنیتی بگذرد.
به شرطی که خودتان را هم ندزدند و به برنامههای مالی رمز جداگانه اختصاص دهید کار تمام است!
رخنهی دیگر مربوط به حالتی است که سارق رمز عبور را میداند و همچنان میتواند با اپلپی خرید کند. همچنین تمامی برنامههایی که با رمز عبور یا پین جداگانهای محافظت نمیشوند، از جمله ایمیل، پیپال و سایر برنامهها همچنان در معرض خطر خواهند بود.
کاربران برای محافظت از اطلاعات و داراییهایشان در مقابل این سرقت، باید رمز عبور متمایز به برنامههای پولی و مالی همچون Venmo و Cash App اختصاص دهند، هر یادداشت یا عکسی را که حاوی اطلاعات شخصی همچون رمز عبور و شمارهی تامین اجتماعی است حذف کنند و با نوشتن این رمزها در جایی امن، وظیفهی حفاظت از آن را به اپلیکیشنهای مدیریت رمز عبور بسپارند. همچنین بهتر است برای سرویسهای مختلفی که روی آیفون به آنها دسترسی دارید، رمزی مرکب از اعداد و حروف ایجاد کنید و همانطور که خود جانسون توصیه میکند، مراقب محیط اطراف باشید و رمز عبور خود را به غریبهها ندهید.
نظرات