广告:【专业微信号零售批发】满月、半月、国内、国外、新号、老号、纯私人号、可人脸解封号,本工作室纯一手货源!谢谢各位老板照顾,诚信第一,1个起拿,交易一次,终身朋友!>>>详情点击

前阵子,朋友的iPhone7丢了,从发现不见的那一刻开始,这部iPhone7就一直处于失联状态,电话不用说是打不通的,但Find My iPhone也始终无法定位,更别提找回手机。但就在昨天,已经放弃寻找自己那部iPhone6的朋友,突然收到一条短信,内容如下:

被盗iPhone6这样被洗白 揭秘手机销赃产业链

“您丢失的iPhone已经重新联网,在万达广场附近被找到,最新位置信息将显示24小时,查看详情applie-sdf.trumbulls.us【锁定】。”

被盗iPhone6这样被洗白 揭秘手机销赃产业链

毫无疑问,这条短信,使她重新燃起了找回手机的希望。而实际上,和所有情急之下的小白用户一样,她打开了这个网页。网页看起来就是苹果官方的iCloud页面,但这个网址根本不是苹果的官方网址,没错,这是一个彻头彻尾的钓鱼网站!

朋友当然没有按照钓鱼网站的诱导,一步一步交出自己的个人信息,但她的iPhone6也未能找回。

被盗iPhone6这样被洗白 揭秘手机销赃产业链

也算是混了一段时间的苹果圈,都说苹果手机的防盗功能强大,人人都知道iPhone有Find My iPhone功能,但每天都有人丢失iPhone,但真正能找回iPhone的,却是凤毛菱角,这是为什么呢?

就从刚才,朋友收到的那条短信说起吧。

一部iPhone被偷之后,作案者通常从被盗手机的背后获取机器的IMEI序号,然后,在淘宝查询机主手机卡的ICCID,大概2元一次,然后再通过运营商,可以反查到对应的手机号码,然后向其发送短信,引诱打开钓鱼网站,一步步交出个人信息。当机主重新燃起寻找手机的希望时,作案者已经得到了机主的关键信息,利用这些信息就可以轻而易举地控制机主的账号,解除原来的iCloud绑定,一台砖头iPhone就此获得新的生命,然后重新流入市场,被当做二手iPhone直接进行销售。

当然,除了采用各种办法破解之外,还有些作案者采用了一种相对来说简单粗暴的办法:直接对被盗iPhone6进行拆解,要知道,以iPhone如今的受欢迎程度,其维修市场照样火热。所以,一部分被盗iPhone6直接变成零部件流向市场。不过,由于iPhone6采用了全新的加密措施,所以像Touch ID等部件拆解后无法再利用,从而价值也大打折扣。通常情况下,拆机只是作案者的下下策。

如果刚才所说的算是意料之中,那接下来要讲的就是惊天内幕。

有这样一些人,他们不需要iCloud ID,不需要任何账号密码,甚至根本不需要见到机器,直接通过官方途径,就能把一台所谓的iPhone砖机解锁激活,这个官方途径是什么呢?

原理是这样的,有一些小白用户买了新的iPhone,绑定了云服务iCloud,可不巧的是,自己把密码忘记了,于是找到苹果售后,凭借机打发票、包装盒,三包服务证书这几样购机凭证,官方就会帮他解除iCloud绑定。

这项服务本来是帮助用户解决燃眉之急的好事,可正是有些人,利用这项服务漏洞,与官方人员里应外合,把一台赃机洗白。且拆机或者钓鱼的手段与之相比,真是相形见绌,果真但凡有利可图之处必有苟且。

当然,除了以上方法,还有利用漏洞远程锁机,更换零件,解锁设备,篡改配置把低配伪装成高配等等,这仅仅是黑色产业链的冰山一角。

除了直接从硬件获利外,作案者接下来还会利用机器内的数据谋取更大利益。

被盗iPhone6这样被洗白 揭秘手机销赃产业链

手机中保存了我们的短信,通讯录等重要信息还有微信、QQ等社交软件,作案者会通过朋友圈了解机主的个人资料,然后,伪装成机主口吻向他的朋友圈发送诈骗短信。善良的人们情急之下,很容易上当受骗,这种事经常发生。比起丢失的手机,泄露的数据似乎有更大的安全隐患。

当然,iPhone也具备远程擦除数据的功能,发出指令后,只要手机联网,就会立刻执行擦除指令。经过测试,iPhone在收到指令后,都能很干净地擦除数据。但真实的情况往往复杂的多。

也许在手机联网之前,作案者已经开始试图获得手机数据了。这时候,手机有一个哪怕最简单的锁屏密码,也会大大增强数据的安全性。iPhone有密码验证功能,比如,当手机连接电脑时,需要在手机进行屏幕解锁操作才可以看到内存中的信息,没有密码的情况下,无法轻易获取数据。

所以,虽然绝大多数,锁屏密码都只能算是纸老虎,但没有却是万万不能的。

案例二:

案例:上海市民苹果手机被盗经历

2017年2月的某一天,上海市民小王逛街回到家后发现手机不见,立马回拨过去“上海移动来电提醒为您服务.....”才让她意识到手机被盗了。

于是,小王第一时间启动了iCloud“查找我的iPhone”定位。不出所料,设备早已离线,无法定位。

插播:关于 “查找我的iPhone” 功能:

失主可用任何浏览器打开www.icloud.com

登录账户后查找绑定该账户的所有苹果设备

如果这些设备在线,即能够连接网络的话,该服务可定位设备所在地理位置,并且播放铃声、启动丢失模式或是抹掉iPhone数据。

(查找我的iPhone功能)

知道手机找回无望,小王果断打开了“抹掉iPhone”的功能,并抱着一丝侥幸的心理开启了“丢失模式”希望设备上线时有所反馈。

(被盗手机显示离线状态,并开启“丢失模式”)

突降惊喜短信

就在小王还沉浸在补办电话卡和更改各种银行卡密码的烦躁时,收到了一条令她欣喜若狂的短信:

“您有一台‘丢失模式’的iPhone已经找到,正在No.****授权门店进行刷机/解锁业务,如非本人操作请打开网址进行安全验证。”

(小王收到的钓鱼短信)

看到短信后小王激动坏了,于是立刻冲到了距离她最近的苹果专卖店想让店员帮忙查一下短信中的授权店在哪里。

可是,店员的回答却让小王大吃一惊!

原来,这是一个冒充苹果官方的钓鱼短信,店员解释道:

“一旦用户打开网址输入Apple ID和密码并点击登录,不法分子立刻会在钓鱼后台看到相关信息,而用户被盗的手机就能成功解锁并迅速流入二手市场。”

小王一边庆幸自己没有盲目地点击短信中的网址,一边也感叹于这一条完整的iPhone手机被盗流通链,真是环环相扣、防不胜防。

解密iPhone被盗流通链

其实,小王被盗的手机其实对于小偷来说就是一块“板砖”,为什么这么说呢?

首先,小王设置锁屏密码并且系统升至iOS 7;

另外,失主在第一时间打开了“查找我的iPhone”,并开启“丢失模式”。

这也就意味着,手机无法恢复出厂,并且iOS 7系统强化了设备安全功能,如果用户在未关闭“查找我的iPhone”时强制刷机,激活时需要输入用户Apple ID的邮箱及密码,而此时,如果小偷无法获得密码,那么这台手机最终将被拆解。

但是拆解之后,当做配件进行售卖,与整机售卖相比两者的价格也相差甚远。

于是,就出现了骗取用户ID和密码的第二步骗局。

其实,不法分子正是利用了手机失主心急如焚的心理,在看到这种短信后一般都会直接点击网址进入钓鱼页面。

加上这些钓鱼页面从外观上做得和官方网页相差无几,所以大部分失主会毫不犹豫地提交Apple ID和密码,不法分子在得到失主的ID和密码后会立刻登录官网解锁并刷机。

至此被盗手机的“洗白”程序完成。

东东通过研究发现,苹果手机盗取早已形成了一条完整的流通产业链:

1、在线作案人员专门盗取苹果手机

2、集中收购被盗手机交由解锁商家进行远程解锁

3、发送钓鱼邮件、短信给失主盗取apple ID和密码→成功解锁进入二手交易市场(若不成功只能拆解销售)。

灰色产业链从业人员

黑解锁产业链至少包括一下人员:

  • 小偷

  • 黑手机维修点

  • 解锁中介

  • 解锁操作员

  • 黑客

  • 社工库从业者
    常规的黑解锁流程是这样的:小偷从失主手里偷到手机,卖给黑手机维修点,黑手机维修点保存着大量的赃物,黑手机维修点提供iPhone的信息给中介,中介再通过一系列的“技术”解锁ID。黑维修点和中介按照成功解锁的数量进行结算。按照解锁的难易程度不同,解锁一台iphone中介可获利200-600元。
    中介通过和黑客、社工库从业者进行紧密合作,采取各种手段设置各种陷阱,明抢暗夺地解锁用户Apple ID。其中,黑客在其中扮演了非常重要的角色,没有黑客的技术优势,根本不可能有如此多的iPhone被顺利解锁。

黑解锁的各种手段

1. MZ查询 深度查询

苹果安全也不是吃素的,当黑产解锁一台iPhone时,Apple ID对应的资料是不公开的。



但道高一尺魔高一丈,黑产人员有办法根据iphone的串号,查询到完整的appleid 帐号、手机号码、邮箱帐号和救援邮箱帐号。有了这些信息,黑客们才有可能使用各种招数进行非法解锁。以下是马云家上面的商家提供的部分解锁服务:


taobaojiesuo.png

要问黑产的数据哪里来的,这可能来源于各种非官方的apple工具,甚至已经渗透了apple公司的相关部门,

直接查询到数据(参见下图:三男子非法入侵苹果数据库 “洗白”近万部美版iPhone)



2. 社工库

社工库是黑产从业人员把收集所有网站泄露的“用户名/密码”资料集中保存在数据库中,提供对外收费查询。用了Apple ID用户名,可以利用社工库查询此名字的已知常用密码。由于不少人在众多地方都是用同一密码,所以社工库的成功率很高。


3. 钓鱼

如果社工库无法撞开用户Apple ID,很多黑产会采取一个古老而又行之有效的方法去忽悠用户--网络钓鱼。黑产人员利用一般群众的害怕损失的心理,伪造Apple公司官方客服,给用户发送一个带有钓鱼链接的短信或者电子邮件。不明真相的用户打开链接后,访问的实际上是一个假的apple id网址,输入帐号和密码并提交后。黑客就可以在后台拿到用户名和密码了。
钓鱼手法看开起来虽然很Low,但无奈这个方法是实实在在可行的。对于相当一部分没有网络钓鱼概念的用户基本无解。

4. XSS漏洞攻击

若用户警惕很高,轻易识破了钓鱼信息。则黑客会升级行动,采取最有威胁性的手段--邮箱XSS。这个是一个有相当技术含量的话题,是否有独立xss漏洞挖掘和利用的能力,甚至是真伪黑客的重要区分标志。
由于邮箱很多情况下是Web访问,为了做到自动登录Web邮箱一般使用cookies验证的方式来保持登录态。黑客挖掘出邮箱的XSS漏洞,盗取用户的cookies。在没有用户密码的情况下,使用cookies神不知鬼不觉地登录用户邮箱。再从apple官方触发一个改密邮件到用户邮箱里,用邮件里面的确认链接改掉用户密码。
黑客会假装给个机会让用户花几百块钱买回丢失的iPhone,欺骗用户先打开一个url认领一下是否自己丢失的手机。一般用户会认为我只点击一个URL,不输入密码没事。殊不知点击了url后,相关的浏览器cookies会自动发送到黑客手上,黑客再用cookies登录用户邮箱,更换了用户的apple id密码。整个过程可能在数秒种内便完成了,可能密码被盗后不少用户还被蒙在鼓里。


5.结语


苹果造就了万千灰色产业链,择其一二述说,

明天灰产哥带来苹果解锁技术篇,敬请期待

欢迎关注公众号:灰产圈