当前位置:首页 > 网络黑客 > 正文内容

黑客如何入侵手机(黑客如何入侵手机可以根据打自己电话的号码)

hacker1年前 (2023-10-17)网络黑客90

  小编推荐

  在看热闹的时候还能学到点技术,饭后的谈资,小王,你知道被盗的iPhone是如何被解锁的吗?你不知道,来来来,我告诉你。

  写在前面的话

  iPhone到底安不安全?这个梗已经讨论了很久了。而我今天要告诉大家的是,就算你的iPhone 6s设置了六位数字密码,并且还有touch ID的保护,黑客同样能够解锁你的手机。

  故事背景

  就在三天之前,有一名用户告诉我们他的iPhone 6s被偷了。就在他的手机被盗之后不久,那个小偷不仅重置了他的一些在线服务密码和Apple ID,而且还伪装成他来与银行联系,并尝试重置他银行账号的密码。

  不过幸运的是,犯罪分子并没有成功取出他银行卡中的钱,但是犯罪分子为什么可以重置他Apple ID的密码呢?他的iPhone可是有密码和指纹保护的啊!

  为了让大家更加清楚地了解目前所发生的事情,我们为大家收集并整理出了以下信息:

  a)这是一次有针对性的攻击事件吗?我的意思是,攻击者是否在此之前曾经通过网络钓鱼等方式获取到了这位用户的凭证,然后又专门来盗取他的iPhone手机?

  这种可能性非常的低。根据我们收集到的数据,在手机被盗之前,在这名用户的身上并没有发生任何的异常事件。

  b)包含用户信息的文件或者网络服务账号在此之前是否被盗了呢?因为对于攻击者而言,用户的姓名或者电子邮件地址也是非常重要的数据。

  事实证明,这种事情也没有在这名用户的身上发生过。

  c)在手机被盗多久之后犯罪分子就解锁了iPhone和SIM卡呢?

  大约在手机被盗两小时之后。

  d)iPhone的解锁密码是否为弱密码?

  并不是。六位数字密码并不是那么好猜到的,而且解锁密码与这名用户的车牌号以及其他的个人信息没有任何的关系。

  考虑到此次事件如此的蹊跷,于是我们决定对这一事件进行深入地分析,让我们来看看这台iPhone到底是如何被解锁的吧!

  事件时间轴

  这名用户的手机在10月14日的下午被盗了,于是我们对事件的脉络进行了梳理,具体信息如下所示:

  a)14:00-手机被盗;

  b)16:03-用户激活了iPhone的“丢失模式”,并且通过iCloud远程清除了手机中的数据;

  c)16:28-用户Google邮箱的密码被修改了;

  d)16:37-用户收到了一封邮件,邮件中包含一条重置Apple ID密码的链接;

  e)16:38-用户又收到了一封邮件,这封邮件告诉用户他的Apple ID密码已经被修改;

  f)16:43-用户收到了一封新邮件,邮件通知称iCloud已经定位到了这台iPhone手机;

  g)16:43-用户收到了一封新邮件,邮件通知称iCloud已经清除了这台iPhone手机中的数据;

  正如我们所看到的,用户Google账号和Apple账号的密码已经被犯罪分子重置了。 在没有密码的情况下,想要解锁iPhone手机几乎是不可能的。

  那么犯罪分子到底做了什么?

  为此,我们重新对事件信息进行了整理:

  1)如果你要修改Google账号的密码,首先你得要知道用户电子邮箱的地址。那么犯罪分子是怎么得到用户邮箱地址的呢?

  我们假设用户手机在锁屏状态下显示的信息不会泄漏用户的邮箱地址,所以犯罪分子不可能从手机屏幕上获取用户Gmail邮箱的地址。

  2)可以通过设备的IMEI码来获取用户的Apple ID吗?

  我们在网上搜索了一番,并且发现了一些付费服务,这些服务可以根据IMEI码来查找Apple ID。但是这些服务并不是在线操作的,而且通常需要24至48小时才能够拿到我们所需要的数据。但是犯罪分子只花了两小时就拿到了用户的Apple ID,所以这与我们的情况不符。

  3)可以通过手机号码来找出用户的Gmail账号吗?

  我们又进行了一次搜索,发现Google提供了几种方法来帮助用户找回邮箱账号。例如与账号绑定的手机号或者用户姓名。由于在这个场景下,犯罪分子可以轻易地获取到用户的手机号,而通过手机号来查找用户的姓名其实也并不难。

  所以,我们打算从这里开始入手......

  

  情景假设

  为了弄清楚事情的真相,这名用户又买了一台新的iPhone 6s手机,并且将这台新手机设置成与被盗手机一样(包括Google账号和Apple账号),然后给我们来进行实验。这样一来,我们就可以最大程度地还原真实的场景了。

  为了获取手机号,我们取出了iPhone中的SIM卡,然后将其插入了另外一台手机中。与真实场景相同,SIM卡并没有设置PIN码。

黑客如何入侵手机(黑客如何入侵手机可以根据打自己电话的号码)

  在另外一台手机中,我们可以轻易获取到用户的手机号码。

  

  在获取到了用户手机号之后,我们就可以让搜索引擎来帮助查找用户的姓名了。但不幸的是,我们什么也没找到。

  接下来,我们便尝试用手机号在Facebook上进行查找。如果用户的Facebook账号绑定了手机的话,我们就可以直接通过手机号来查找到这名用户了。

  与刚才一样,我们还是什么也没找到。

  whatsApp+锁屏通知=攻击成功

  我突然想起来,如果你在一个WhatsApp的讨论组里,然后收到了一条陌生人发来的信息,那么信息上方将会显示用户姓名和手机号(例如9999-9999~Mike Arnold)。

黑客如何入侵手机(黑客如何入侵手机可以根据打自己电话的号码)

  所以,如果我们可以用这台锁屏的iPhone来向WhatsApp讨论组发送信息的话,我们就可以获取到用户的姓名了。

  首先,我们要确保这台iPhone手机会在锁屏界面显示WhatsApp的通知信息,于是我们向其发送了一条信息,这条信息也正如我们期待的那样显示在了锁屏界面中。

  接下来,我们还可以使用3D touch功能直接在锁屏界面上回复消息。

  准备完毕之后,我们就要创建一个讨论组,然后把这位用户手机号所绑定的WhatsApp账号拉进讨论组里。

  由于加入讨论组是不需要进行验证的,所以进入讨论组之后,iPhone锁屏界面上便会出现了一条新的通知消息,以告诉用户他新加入了一个讨论组。当然了,讨论组中还有一些用于测试的其他用户。

  接下来,我们在讨论组中发了一条信息,这条信息也成功在iPhone的锁屏界面上显示了。然后我们利用3D touch功能来回复这条信息,这样就成功获取到了用户的姓名。

  下一步要做的,就是将我们所获取到的信息(手机号和用户姓名)填入Google的表单中,然后获取到用户的电子邮箱地址。

  修改Google账号的密码

  现在,我们就可以重现攻击者修改Google邮箱密码的操作了。

  操作步骤如下:

  1. 进入Google邮箱的登录界面;

  2. 选择“忘记密码”选项;

  3. 在“你所能记住的最后一个密码”中随便填写一些数据;

  4. 接下来,Google会要求你输入与该邮箱绑定的手机号码。在这一步中,Google会显示部分手机号码,虽然只有两个数字,但也足够帮助我们验证手机号的正确性了。

  5. 输入手机号码,Google会通过短信向iPhone发送一个验证码;

  6. 填写完验证码之后,Google便会要求我们设置新的邮箱密码;

  

  很简单吧?其实只要犯罪分子拿到了你的手机或者SIM卡、以及你的姓名,他们就可以在几分钟之内重置你Gmail邮箱的密码。

  请修改Apple ID的密码

  接下来,我们使用获取到的Google邮箱地址作为Apple ID的账号来尝试进行登录。与此前一样,先选择“忘记密码”选项,然后系统会将密码重置链接通过邮件发送至你的邮箱。

  剩下的操作就非常简单了,想必大家也都知道。最后,我们成功地修改了用户苹果账号的密码。

  

  解锁“新的”iPhone

  当iPhone丢失之后,很多用户可能会远程锁定并擦除iPhone中的数据。

  但是当iPhone数据被远程清除之后,iPhone会要求你输入此前设备所绑定的Apple ID和密码,如果犯罪分子知道你的Apple ID和密码的话,他们就可以将这台iPhone当作一台全新的手机来使用了。

  总结

  随着智能手机的功能越来越多,在方便了用户的同时,我们也应该学会如何保护自己的安全。为此,我们给大家提供了以下建议:

  1. 禁止手机在锁屏状态下显示通知的详细信息;

  2. 为SIM卡设置PIN码;

  3. 如果可以的话,开启网络服务的双因素身份验证功能;

  本文由 安全客 翻译,转自安全客”。

  链接地址:http://bobao.360.cn/news/detail/3670.html

  原文链接:http://securityaffairs.co/wordpress/52432/hacking/unlocked-stolen-iphone-6s.html

悬镜丨信息系统安全专家

  让安全变得更有意思

长按二维码关注悬镜安全实验室

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/143989.html

分享给朋友:

“黑客如何入侵手机(黑客如何入侵手机可以根据打自己电话的号码)” 的相关文章

【干货知识】高級不断渗透第八季-demo就是远程控制

本季度是《高級不断渗透-第七季demo的发展》的持续。 点一下文尾左下角“阅读”可阅读文章第七季文章正文。 在第一季有关后门中,文章内容提及再次编译程序notepad ,来引入有目标源代码后门结构。 在第六季有关后门中,文章内容假定不在获知notepad 的源代码,来引入无目标源代码沟...

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我 请各位帮我想想办法,开网店怎么找女装货源唔爱神起助您成就财富人生,想做微商?想开实体店?想开淘宝店?什么才是你创业的最重要步骤?货源!想在微商卖童装母婴用品纸尿裤女装,开童装女装店铺,你去哪里找最好的货源?如何找童装女装一手货源呢?...

如厕阅读-如厕时读书看报有哪些坏处?

如厕阅读-如厕时读书看报有哪些坏处? 读书、看报兼如厕,不少人有这样的习惯。然而这一习惯非常不好。蹲厕时读书看报,会干扰大脑对排便传导神经的指挥,延长排便时间。现代医学研究证实,蹲厕超过3分钟即可直接导致直肠静脉曲张淤血,易诱发痔疮,且病情的轻重与时间长短有关。蹲厕时间越长,发病几率越高。因为久蹲...

怎样辨别有农药残留的蔬菜?

怎样辨别有农药残留的蔬菜? 一、不吃形状、颜色异常的蔬菜: 形状:颜色正常的蔬菜,一般是常规栽培,是未用激素等化学品处理的,可以放心地食用。 “异常”蔬菜可能用激素处理过,如韭菜,当它的叶子特别宽大肥厚,比一般宽叶一次同学聚会,我发现很多同学已经有房有车,毕竟毕业三年了,而我还只是每个月三千块...

正宗野生熊胆多少钱一克 「干熊胆泡酒的步骤」

野生的熊胆以克计算,产品问世以来的,估计骗人的.度数不高,野生的整个的熊胆,您好,黑瞎岛熊胆酒220ml38,熊胆里的主要成分 就是去火的。 你这个应该会更高一些。国家禁止买卖保护动物的制品。熊胆分多少野生、应该是,治疗.纯黑熊胆汁”精致而成的一种既过酒瘾、三百七十七元4克,如果你想单纯泡熊胆的话,...

宋pro1.5t买哪款合算 - 奇瑞1.5t发动机通病

而且车内空间也比轿车更宽敞。这款发动机的油耗还是比较高的,油耗、操控,比亚迪在科技配置方面一向是非常舍得,外观各方面均不错。该发动机为单顶置凸轮轴,奇瑞的技术储备应该是首当其冲的,而且保有量大将来保养维修也比较实惠。 缺点是技术老,在发动机第一盘变速箱方面拥有非常多的,身边朋友都劝他别买,它搭载的是...

评论列表

澄萌迷麇
1年前 (2023-10-17)

uch ID的保护,黑客同样能够解锁你的手机。  故事背景   就在三天之前,有一名用户告诉我们他的iPhone 6s被偷了。就在他的手机被盗之后不久,那个小偷不仅重置了他的一些在线服务密码和Apple ID,而且还伪装成他来与银行联系,并尝试重置他银行账号的密码。  不过幸运的是,犯罪分

舔夺锦欢
1年前 (2023-10-17)

,然后获取到用户的电子邮箱地址。  修改Google账号的密码   现在,我们就可以重现攻击者修改Google邮箱密码的操作了。  操作步骤如下:  1. 进入Google邮箱的登录界面;  2. 选择“忘记密码”选项;  3. 在“你所能记住的最后一个密码”中随便填写一些

颜于败骨
1年前 (2023-10-17)

密码   接下来,我们使用获取到的Google邮箱地址作为Apple ID的账号来尝试进行登录。与此前一样,先选择“忘记密码”选项,然后系统会将密码重置链接通过邮件发送至你的邮箱。  剩

冢渊简妗
1年前 (2023-10-18)

)包含用户信息的文件或者网络服务账号在此之前是否被盗了呢?因为对于攻击者而言,用户的姓名或者电子邮件地址也是非常重要的数据。  事实证明,这种事情也没有在这名用户的身上发生过。  c)在手机被盗多久之后犯罪分子

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。