Så tar sig tjuven in i din låsta iPhone

av | maj 11, 2019 | Säkerhet

En iPhone som är kopplad till iCloud och låst med “Hitta Min iPhone” har inget eller litet värde för en tjuv. Telefonen kan låsas, raderas och göras obrukbar vilket lett till en ny typ av brottslighet där tjuven försöker koppla bort den stulna telefonen från iCloud-kontot.

Det finns exempel på där enskilda rånats på sin iPhone och där tjuven krävt att offret ska slå av “Hitta min iPhone” och slå av kopplingen till iCloud. Då kan telefonen rensas och säljas på nytt.

Apple lanserade funktionen 2013 sedan antalet stulna iPhone ökat snabbt. Det ökande antalet ställer av dyra telefoner drabbade inte bara Apple ska tilläggas utan tjuvarna var på jakt efter premium-modeller men Apples iPhone var den mest eftertraktade telefonen. Apples motdrag blev då en funktion där ägaren kan låsa, radera och göra en stulen telefon obrukbar, förutom ta reda på var den finns.

Flera sätt

Tjuvarna försöker därför hitta nya sätt för att koppla bort ett iCloud-konto och låsa upp stulna telefoner. Ett sätt är att försöka lura den tidigare ägaren att lämna ifrån sig sitt lösenord. En metod som tjuvarna försöker med är att skicka mail till den tidigare ägaren och utge sig för att vara Apple eller någon annan betrodd myndighet, även polisen, och efterfråga lösenordet. Det görs genom förfalskade mail som ser ut att komma från en legitim avsändare.

Ett annat sätt är att försöka att lura någon i Apples butiker som kan slå av funktionen, en ansvarig i en Apple-butik. Den möjligheten har visat sig vara nödvändig då många telefoner lämnas in låsta. iPhone som lämnas in av leasingbolag, som sålts och där den förre ägaren glömt att slå av funktionen. Därför kan “Hitta Min iPhone” slås av ett mindre antal av Apples anställda, tekniskt ansvariga i Apples egna butiker. Det finns exempel där tjuvar lyckats att lura Appels egen personal att slå av iCloud-låset med hjälp av falska kvitton och andra dokument som ska styrka att de verkligen äger den aktuella telefonen.

Olika lösenord

För begripligheten ska sägas att den pinkod som du har för att låsa din iPhone är ett lås för telefonen. Kopplingen till iCloud kräver ditt lösenord för Apple ID. Det är två olika lösenord.

Idag finns en svart marknad för stulna telefoner, även för iPhone som är låsta. De säljs till mindre nogräknade verkstäder som plockar delar ur telefonerna som sedan används för att reparera trasiga iPhone. En sådan iPhone är dock värd långt mycket mindre än en fungerande, upplåst och olåst iPhone. Det här har lett till en svart marknad för iPhone, koder för att låsa upp stulna iPhone och en handel med olika sätt för att koppla bort iCloud-kontot från en iPhone.

Det finns speciella Kit att köpa som innehåller verktyg för att producera falska mail, som ser ut att komma från Apple, från Polisen eller någon annan trovärdig avsändare. Allt ser mycket trovärdigt ut med videor, en falsk webbplats med ett ticketsystem dit offret ombeds vända sig för att lämna ifrån den information som tjuven behöver för att slå av iCloud-låset. De här programpaketen innehåller även en SMS/iMessage-funktion så att falska meddelanden kan skickas till offret. Meddelanden som ser ut att komma från Apple.

ID-nummer

Nu är det inte säkert att telefonen går att använda ändå. Varje iPhone (och andra smarta mobiler och surfplattor) har ett unikt IMEI-nummer. Det är ett nummer som går att slå av och blockera vilket leder till att telefonen blir obrukbar även om iCloud-låset slagits av. Det är teleoperatörerna som kan blockera IMEI-nummer. Även här finns en svart marknad där IMEI säljs och köps. Stulna iPhones får ett nytt IMEI och kan därmed kopplas upp och användas. Det finns exempel där iPhone dom bytts in, och som legat obrukade ett tag, inte har gått att starta och koppla upp igen då deras IMEI använts i en annan iPhone i en helt annan del av världen.

Access till Apples interna köps och säljs, på den här svarta marknaden finns program-kit för att lura till sig lösenord från rättmätiga ägare och här säljs även tillgång till Apples interna system. De interna databaserna med information om enheter är hårdvaluta i de här kretsarna. Det ironiska i sammanhanget är att här finns även bedragarna som utlovar lösenord, tillgång till Apples system eller tillgång till en Apple-anställd som kan låsa upp telefoner men som bara tar pengarna, ofta i form av bitcoin, och sticker.

Var

Svar finns då de här marknaderna och platserna där informationen byts, köps och säljs?

Chatkanaler på Telegram, handelsplatser på det som kallas “The Dark Web” och slutna chatrum på olika forum och digitala mötesplatser. Här pågår handeln, dygnet runt.

Trend Micro

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: