美國iPhone頻傳遭竊,更爆竊取新手法!竊賊利用偷窺或各種方式取得iPhone主人密碼後,再變更密鑰和Apple ID,原持有者反而被自己的手機封鎖,不但無法取回手機裡的照片和資料,連銀行帳戶裡的錢都被提走。
iPhone控制權被奪走 嘗試各種方法都失敗
原來竊賊偷手機後,奪取了用戶的iPhone控制權,喧賓奪主,將機主永久鎖在手機外。一位美國民眾說,「我在紐約一家酒吧外面,手機從我手中被偷,3分鐘內我的蘋果ID帳號就被封鎖,24小時內我的銀行帳戶有數千美元被取走」。
另一位受害者,46歲的Greg Frasca表示,他的iPhone在去年十月被偷,到現在蘋果帳號仍然被鎖定,他嘗試過所有方法,甚至包括提供蘋果他的DNA檢測,仍無法取回自己的蘋果帳戶,痛失所有存在手機的珍貴檔案,包括女兒成長照片,他準備親自前往加州蘋果總部求救。
更有紐約果粉遭人從銀行帳戶取走一萬美元,對蘋果官方愛莫能助頗不以為然。
蘋果好意設置「密鑰」 竟遭有心分子利用竊取手機所有權
外媒報導,相似的犯罪事件陸續在奧斯汀、丹佛和倫敦發生,紐約也有數百起,竊賊以偷窺或其他方式,取得受害者密碼登入後,更改密碼並將Find my功能關閉,再利用蘋果特殊的復原密鑰機制,讓iPhone遺失者無法拿回帳號,也不能透過其他裝置存取自己的iCloud檔案。
外媒指出,復原金鑰是蘋果用來保護帳戶安全的設計,起初用意是想保護用戶,在忘記或遺失密碼的時候,可以在不知道原先密碼的情況下,重置密碼、進入手機,並獲得驗證碼復原帳號。
根據蘋果制度,如果密鑰被持有iPhone的小偷更改,原機主因為沒有新密碼,反而會被鎖在自己帳號外,不少受害者向蘋果提供護照、駕照等各種身分證明,都拿不回帳號擁有權。
3C部落客林小旭表示,以往聽到這種手法,不外乎駭客透過木馬程式植入手機,竊取使用者的使用權限,但最近在國外聽到的案例,是藉由窺視使用者的解鎖密碼,再透過復原密鑰的方式。
國內尚無案例 建議可用「臉部或指紋辨識」防範
美國多起案例主角因連結數位支付,銀行帳戶損失數千美元,還有用戶被奪走帳戶控制權,安裝新的銀行Apps申請信用卡等。
3C部落客林小旭說,「其實復原密鑰也算是蘋果的貼心,設計了一個雙重的方式,就算你知道了你的蘋果帳號,但是你需要重設密碼的時候,它會重新產生一個金鑰寄回來給你,當你輸入了這個金鑰之後,才能進行密碼重設」。
3C專家表示,目前國內並未聽說類似案例,而是以釣魚程式讓用戶上鉤比較常見,若要避免帳號被他人偷窺或盜用,還是採用臉部或指紋辨識驗證登入較為安全。
台北/黃歆如、黃彥彰 責任編輯/林均