Как дерзкий похититель паролей использовал украденные iPhone для кражи 2 миллионов долларов

Идеальной защиты не бывает

2 мин.
Как дерзкий похититель паролей использовал украденные iPhone для кражи 2 миллионов долларов
Photo by CHUTTERSNAP / Unsplash

Заключённый рассказал как обманом заставлял владельцев смартфонов сообщать ему код-пароль от iPhone, а затем крал их сбережения.

После того как Apple запустила систему «Защита украденного устройства» (Stolen Device Protection), осуждённый Аарон Джонсон показал, насколько уязвимыми были и остаются смартфоны купертиновцев.

Отбывая восьмилетний срок в исправительном учреждении штата Миннесота, Джонсон рассказал изданию Wall Street Journal о том, что он сделал, и о том, как владельцы iPhone могут избежать кражи.

«Я уже отбываю срок. Я просто чувствую, что должен быть на противоположном берегу и стараться помогать людям», – поделился мыслями Джонсон, который также рассказал, как стал воровать. «Я был бездомным. У меня появились дети, и мне нужны были деньги».

«Я не мог найти работу», – продолжил он. «Так что я только этим и занимался».

Позже он переключился на кражу айфонов, иногда смартфонов на Android, но обычно предпочитал более дорогие гаджеты из Купертино. Но после понял, насколько большой доступ к телефону можно получить с помощью пароля.

По словам Джонсона, в барах поздно вечером он обычно выбирал молодых людей студенческого возраста, потому что женщины более бдительны к подозрительному поведению, а мужчины «уже пьяны и не понимают, что происходит на самом деле».

Он заговаривал с ними, иногда предлагая наркотики, иногда выдавая себя за рэпера, который хочет добавить их в Snapchat. Жертвы передавали ему свой iPhone, ожидая, что Джонсон введёт свой номер телефона и вернет его обратно.

Я говорил: «Эй, твой телефон заблокирован. Какой код?» – рассказывает Джонсон. «Они отвечали: "2-3-4-5-6" или что-то в этом роде. И тогда я просто запоминал его».

Затем Джонсон уходил с телефоном или передавал его одному из соучастников, около 11 из которых впоследствии были арестованы.

Завладев айфоном и его кодом, Джонсон менял пароль от Apple ID и с помощью нового пароля отключал функцию «Локатора». До тех пор, пока он этого не сделал, жертва могла отследить своё устройство или просто удалённо его заблокировать

Затем, когда он уже не боялся, что его найдут или заблокируют устройство, он добавлял своё лицо в Face ID. Когда лицо распознаётся биометрической системой смартфона, то «у вас есть ключ ко всему».

Он прочёсывал iPhone в поисках заметок или даже фотографий, содержащих дополнительные пароли, например, к банковским счетам. Затем за ночь сливал деньги с этих банковских счетов и, наконец, отправлялся в магазины, чтобы купить товары с помощью Apple Pay.

Наживаясь на краденых айфонах

Таким образом Джонсон мог украсть около 30 айфонов за выходные и заработать $20 000 на покупке товаров и последующей продаже аппаратов – и всё это сверх того, что он мог снять с банковских счетов.

«У меня был прилив сил, и я мог красть большие суммы за раз», – говорит он. «Я просто слишком увлёкся».

По данным полиции, Джонсон и его коллеги украли $300 000. Однако, по его словам, эта цифра была гораздо выше, и, по его оценкам, в общей сложности от $1 до $2 млн.

Всё это было сделано ещё до того, как Apple выпустила функцию «Защиты украденного устройства», но её нужно включить – но это лишь добавит дополнительный уровень защиты. Джонсон советует простую вещь: «Не сообщайте свой пароль».

Вполне логичный совет, собственно.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube