Ο Αυστραλός ραδιοφωνικός παραγωγός, Kyle Sandilands σόκαρε την συμπαρουσιάστριά του, Jackie ‘O’ Henderson, αποκαλύπτοντας πόσο εύκολα ένας χάκερ μπορεί να αποκτήσει πρόσβαση σε οποιοδήποτε iPhone.
Ο 52χρονς βασιλιάς του ραδιοφώνου, είπε στη 49χρονη συμπαρουσιάστριά του, ότι ο ένας χάκερ ονόματι Aaron Johnson από τη Μινεσότα είχε επινοήσει ένα ύπουλο τέχνασμα για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στη συσκευή κάποιου.
«Η Wall Street Journal πήρε συνέντευξη από τον Aaron, ο οποίος φυλακίστηκε επειδή χάκαρε τα iPhone εκατοντάδων ανθρώπων και άδειασε τους τραπεζικούς τους λογαριασμούς» ανέφερε ο Kyle. Και συνέχισε: «Ο Aaron αποκάλυψε πόσο εύκολο είναι να παραβιάσεις το iPhone οποιουδήποτε. Ρωτούσε κάποιον αν μπορούσε να αποθηκεύσει τον αριθμό του στο τηλέφωνό του και μόλις το τηλέφωνο ήταν στο χέρι του, ρωτούσε τον κωδικό»
«Τότε έβαζε τον εξαψήφιο κωδικό και στη συνέχεια απενεργοποιούσε το Find My iPhone. Χρειαζόταν 10 δευτερόλεπτα για να αλλάξει τους οι κωδικούς πρόσβασης», πρόσθεσε ο Kyle.
Η Jackie αμφισβήτησε τον ισχυρισμό του Kyle και δήλωσε ότι κάποιος θα πρέπει να είναι πολύ αφελής για να παραδώσει το iPhone του σε ένα άτομο που μόλις γνώρισε. Ο Kyle ανταπάντησε ότι ο τύπος ήταν ικανός απατεώνας και είχε τρόπους να ρίχνει τις άμυνες των ανθρώπων.
Ευτυχώς, οι πιθανότητες να χακάρει ο Aaron το τηλέφωνο κάποιου στο εγγύς μέλλον είναι πολύ μικρές, καθώς εκτίει οκτώ χρόνια στο σωφρονιστικό ίδρυμα της Μινεσότα, για κλοπή άνω των 450.000 δολαρίων μεταξύ 2021 και 2022.
Η τεχνική του χάκερ
Ο Aaron επισκεπτόταν τοπικά μπαρ, γινόταν φίλος με νέους ανθρώπους, τους παρακολουθούσε διακριτικά να πληκτρολογούν τους κωδικούς τους και στη συνέχεια έπαιρνε τα τηλέφωνά τους.
Αφού είχε απομνημονεύσει τους κωδικούς τους, έμπαινε στις συσκευές, άλλαζε τους κωδικούς πρόσβασης και κλείδωνε τα θύματα από τα Apple ID τους. Καταχωρούσε το δικό του πρόσωπο στο Face ID του τηλεφώνου και θα αφαιρούσε τα βιομετρικά στοιχεία του ιδιοκτήτη.
Αυτή η ζωτικής σημασίας παραβίαση του έδινε πρόσβαση σε όλους τους κωδικούς πρόσβασης του τηλεφώνου. Επίσης τα στοιχεία σύνδεσής τους για τραπεζικές εφαρμογές ήταν διαθέσιμα.
Ο Aaron αφαίρεσε χιλιάδες δολάρια από τους λογαριασμούς προτού το θύμα αντιληφθεί ότι το τηλέφωνό του είχε κλαπεί.
Το ελάττωμα ασφαλείας ήταν αυτό που προκάλεσε την πρόσφατη κυκλοφορία της «Προστασίας κλεμμένης συσκευής» της Apple – μια ρύθμιση που εμποδίζει τους εγκληματίες του κυβερνοχώρου να αποκλείσουν τους χρήστες iPhone από τους λογαριασμούς τους στην Apple ή να αποκτήσουν πρόσβαση σε οποιονδήποτε από τους κωδικούς πρόσβασης που είναι αποθηκευμένοι στο Keychain της Apple.