他们在巴塞罗那偷走了一名女子的手机。不幸的是,她的丈夫是安全顾问兼渗透测试员马丁·维戈,西班牙《国家报》报道。“他长达数周的调查恰逢警方在2022年至2024年间在六个国家(西班牙、阿根廷、哥伦比亚、智利、厄瓜多尔和秘鲁)开展的大规模两年行动,逮捕了17人……”在维戈的案件中,手机被锁定,并激活了“查找我的iPhone”功能……被盗后,这些手机很可能被铝箔包裹,以防止GPS追踪它们的行踪。“然后,它们被送到一个安全屋,在那里被集中起来,用货盘运往西班牙境外,比如摩洛哥或中国。”这一国际步骤至关重要,可以防止手机被盗后再次被锁定。一些欧洲国家的运营商会共享被盗设备的IMEI(每台设备的唯一编号)列表,以防止它们被盗。但例如摩洛哥,就不共享这些列表。在那里,手机可以重新连接……有了成百上千部存储的手机,另一条路径就开始了:“他们试图获取PIN码,”维戈说。为什么要PIN码?因为有了PIN码,你就可以更改苹果密码并访问设备内容。该团伙创建了一个系统,可以发送数千条类似维戈收到的短信。警方表示,为了确定诱饵短信的目标对象,“该组织对受害者进行了社交分析,因为在很多情况下,除了手机,他们还掌握着受害者的个人物品,例如身份证。”他们就是这样获得电话号码并发送恶意短信的……每个受害者都会收到一个唯一的链接,服务器知道哪个受害者点击了它……第一次点击后,攻击者会将用户重定向到他们认为可信的网站,例如苹果真正的iCloud网站……第二天,你会收到另一条短信,你会更加自信地点击它。然而,该链接不再将你重定向到真正的苹果网站,而是犯罪分子制作的完美复制版:他们会要求你输入PIN码,而你不假思索,满怀希望地输入了……“PIN码比你的指纹或人脸识别更强大。有了它,你可以删除受害者的生物特征信息,并添加你自己的生物特征信息,从而访问通过这种方式验证的银行应用程序,”维戈说道。Apple Wallet会要求你重新验证,然后一切就都可以访问了……在案件新闻稿中,警方解释说,该团伙涉嫌使用了总共5300个虚假网站,非法解锁了约130万台高端设备,其中约3万台位于西班牙。维戈告诉《国家报》,如果PIN码无法解锁设备,犯罪团伙就会将其运往中国“拆解,然后运回欧洲转售”。这些设备的价值越来越高,因为它们配备了更先进的芯片、更好的摄像头和更昂贵的材料。为了使手机在中国无法追踪,“他们会更改某些组件和IMEI。这需要一定的复杂程度:打开手机,更换芯片……”
在 Slashdot 上阅读更多内容。