Ukradený iPhone je díky Activation Locku pro zloděje často prakticky bezcenný. Jenže podvodníci našli způsob, jak z něj znovu udělat prodejný telefon. Nepotřebují prolomit šifrování ani obejít zabezpečení Applu. Potřebují jediné: aby vystresovaný majitel klikl na falešnou zprávu a sám jim předal přístup. Bezpečnostní firma Infoblox popsala rozsáhlý ekosystém, který kolem kradených iPhonů vyrostl do překvapivě dobře organizovaného byznysu. Podle jejích zjištění vznikly tisíce podvodných domén, desítky telegramových skupin a levné nástroje, díky kterým se může o odblokování ukradeného telefonu pokusit prakticky kdokoliv. Nejde přitom o žádnou novou chybu v iOS. Právě naopak. Moderní iPhony jsou proti přímému prolomení velmi dobře chráněné. Celý trik stojí na psychologii, panice a falešné naději, že se ztracený telefon právě našel.
Jak podvod funguje
Všechno začíná krádeží. Zloděj má v ruce zamčený iPhone, který je kvůli Activation Locku svázaný s Apple účtem původního majitele. Takový telefon nejde jednoduše vymazat, aktivovat a prodat jako běžné zařízení. Jenže pokud majitel zapne režim ztráty, často na zamčené obrazovce zobrazí telefonní číslo nebo e-mail. To dává smysl. Poctivý nálezce se díky tomu může ozvat. Jenže přesně tento kontakt zneužívají zloději. Majiteli následně dorazí SMS, iMessage nebo zpráva na WhatsAppu. Typicky tvrdí, že jeho iPhone byl lokalizován. Součástí zprávy je odkaz na stránku, která se tváří jako Apple Find My nebo iCloud. Web může zobrazit falešnou mapu, název zařízení a výzvu k přihlášení. V tu chvíli přichází rozhodující moment. Pokud majitel zadá Apple ID, heslo, ověřovací kód nebo kód zařízení, předá útočníkům přesně to, co potřebují. Ti pak mohou zařízení odpojit od účtu, vypnout ochranu a z ukradeného telefonu znovu udělat prodejný kus elektroniky.
Infoblox popisuje, že se kolem těchto útoků vytvořil celý podzemní trh. Na Telegramu se prodávají phishingové sady, šablony zpráv, falešné weby napodobující Apple i nástroje, které útočníkům pomáhají vytvářet důvěryhodně vypadající podvodné kampaně. Některé služby fungují doslova jako placený pokus o odblokování telefonu. Útočník si zaplatí nástroj, zadá informace o zařízení a systém mu připraví falešnou zprávu nebo stránku. Cena se podle dostupných zjištění pohybuje v přepočtu zhruba od stokorun po něco málo přes tisíc korun, často ale stačí jen pár stovek. Právě to je na celé věci nejděsivější. Z odblokování kradených telefonů se nestala oblast pro špičkové hackery, ale levná služba dostupná prakticky komukoliv, kdo má ukradený telefon a chce z něj vytěžit peníze.
Důležité je říct jednu věc: podle dostupných informací nejde o prolomení zabezpečení iPhonu. Activation Lock funguje. Stolen Device Protection přidává další ochranné vrstvy. Šifrování iOS není tím, co útočníci překonávají. Problém je v tom, že útočníci obejdou techniku přes člověka. Využijí stres, naději a zmatek. Majitel právě přišel o drahý telefon, chce jej získat zpět a zpráva s textem „váš iPhone byl nalezen“ působí přesně v tu nejhorší možnou chvíli. A právě proto je tento typ útoku tak účinný. Neútočí na čip, ale na hlavu.
Mohlo by vás zajímat
Jak poznat podvodnou zprávu
Falešné zprávy mají několik společných znaků. Tvrdí, že byl váš iPhone nalezen nebo lokalizován. Obsahují odkaz mimo oficiální domény Applu. Vyzývají k zadání Apple ID, hesla, ověřovacího kódu nebo kódu zařízení. Často pracují s naléhavostí a tvrdí, že poloha bude dostupná jen omezenou dobu. Velmi nebezpečná je i falešná mapa. Ta může vypadat přesvědčivě a vyvolat dojem, že opravdu vidíte aktuální polohu svého telefonu. Jenže jejím jediným cílem je dostat vás na falešný přihlašovací formulář. Apple vás nebude přes náhodnou SMS nebo WhatsApp nutit k přihlášení přes podezřelý odkaz. Pokud chcete zkontrolovat stav zařízení, otevřete si ručně iCloud.com/find nebo aplikaci Najít na důvěryhodném zařízení.
Co udělat hned po krádeži iPhone
Pokud vám někdo ukradne iPhone, jednejte rychle, ale nepanikařte. Okamžitě označte zařízení jako ztracené přes iCloud.com/find nebo aplikaci Najít. Kontaktujte operátora a nechte zablokovat SIM kartu. Nahlaste krádež policii a změňte heslo ke svému Apple účtu. Hlavně ale neklikejte na žádné následné zprávy, které tvrdí, že byl telefon nalezen. Nezadávejte přihlašovací údaje na stránkách, na které jste se dostali přes SMS. Neodstraňujte zařízení z Find My jen proto, že vás k tomu někdo vyzve. Právě tím byste zloději mohli pomoci nejvíc.
Celý případ ukazuje, jak se změnil svět mobilní kriminality. Zloději dnes často nepotřebují technicky překonat Apple. Potřebují přesvědčit majitele, aby jim sám otevřel dveře. Moderní iPhone dokáže být po krádeži téměř bezcennou cihlou. Jenže pouze do chvíle, než jeho majitel ve stresu klikne na podvodný odkaz a zadá údaje, které by nikdy zadat neměl. Nejlepší ochrana je proto jednoduchá: po krádeži věřte jen aplikaci Najít, oficiálnímu webu iCloud.com/find a vlastní hlavě. Všechno ostatní může být past.
Proč bych měl po krádeži měnit heslo ke svému Apple účtu?