Un ancien voleur a expliqué au Wall Street Journal comment il avait obtenu l’accès iPhone et des comptes bancaires vidés.
Il s’est approché d’une personne ivre et a copié son mot de passe. Cela lui donnait accès à tout le reste.
Apple publiera bientôt une mise à jour pour activer la protection des appareils volés.
Il s’agit d’une traduction automatique d’un article de nos collègues américains de Business Insider. Il a été automatiquement traduit et vérifié par un éditeur.
La chroniqueuse du Wall Street Journal (WSJ), Joanna Stern, a interviewé un voleur d’iPhone actuellement en prison. Il a utilisé le code de l’iPhone pour accéder aux téléphones d’autres personnes.
Une fois qu’il a pris contact avec les téléphones, lui et ses hommes ont vidé les comptes bancaires des victimes, selon leur rapport. Les dégâts : selon le mandat d’arrêt du département de police de Minneapolis, Johnson et les 11 autres membres de l’entreprise auraient amassé près de 300 000 $, selon le WSJ. Selon lui, cela aurait dû être plus.
Le voleur reconnu coupable, Aaron Johnson, Stern a expliqué comment il a amené les gens à renoncer à leurs mots de passeadmettre. Et cela vaut la peine d’être lu pour vous protéger :
Trouvez la victime. Les bars faiblement éclairés et remplis de monde étaient son endroit idéal. Les hommes d’âge universitaire étaient sa cible idéale : “Ils sont déjà ivres et ne savent pas ce qui se passe réellement”, a déclaré Johnson. Les femmes sont généralement plus prudentes et attentives aux comportements suspects. “>Contenu externe non disponible
Vos paramètres de confidentialité empêchent le chargement et l’affichage de tous les contenus externes (par exemple des graphiques ou des tableaux) et des réseaux sociaux (par exemple Youtube, Twitter, Facebook, Instagram, etc.). Pour l’afficher, veuillez activer les paramètres des réseaux sociaux et des contenus externes dans le Paramètres de confidentialité .
Obtenez le mot de passe. Amical et énergique, c’est ainsi que les victimes ont décrit Johnson. Certains ont déclaré qu’il les avait approchés et leur avait proposé de la drogue. D’autres ont déclaré que Johnson leur avait dit qu’il était un rappeur et qu’il souhaitait les ajouter sur Snapchat. Après avoir discuté pendant un moment, ils ont remis le téléphone à Johnson, pensant qu’il saisirait simplement ses informations et les rendrait immédiatement. “>Contenu externe non disponible
Vos paramètres de confidentialité empêchent le chargement et l’affichage de tous les contenus externes (par exemple des graphiques ou des tableaux) et des réseaux sociaux (par exemple Youtube, Twitter, Facebook, Instagram, etc.). Pour l’afficher, veuillez activer les paramètres des réseaux sociaux et des contenus externes dans le Paramètres de confidentialité .
“Je dis : “Hé, ton téléphone est verrouillé. Quel est le mot de passe ?” Ils disent « 2-3-4-5-6 » ou quelque chose comme ça. Et puis je m’en souviens », décrit Johnson. Parfois, il enregistrait des personnes tapant leurs mots de passe. “>Contenu externe non disponible
Vos paramètres de confidentialité empêchent le chargement et l’affichage de tous les contenus externes (par exemple des graphiques ou des tableaux) et des réseaux sociaux (par exemple Youtube, Twitter, Facebook, Instagram, etc.). Pour l’afficher, veuillez activer les paramètres des réseaux sociaux et des contenus externes dans le Paramètres de confidentialité .
Dès qu’il avait le téléphone en main, il repartait avec ou le passait à un autre membre de l’équipe. “>Contenu externe non disponible
Vos paramètres de confidentialité empêchent le chargement et l’affichage de tous les contenus externes (par exemple des graphiques ou des tableaux) et des réseaux sociaux (par exemple Youtube, Twitter, Facebook, Instagram, etc.). Pour l’afficher, veuillez activer les paramètres des réseaux sociaux et des contenus externes dans le Paramètres de confidentialité .
La vulnérabilité est le code d’accès à six chiffres qui donne accès à Face ID ou aux mots de passe
Après avoir obtenu le téléphone et le mot de passe, les voleurs ont immédiatement modifié les mots de passe Face ID et Apple ID de la victime, puis se sont mis au travail en siphonnant l’argent des applications bancaires, des portefeuilles cryptographiques et de Venmo. Ils utiliseraient même Apple Pay pour faire leurs achats en magasin.
Stern et sa collègue Nicole Nguyen avaient déjà signalé il y a quelque temps cette faille de sécurité spécifique aux iPhone. Bien que des éléments comme Face ID, le gestionnaire de mots de passe du trousseau iCloud et toutes les autres fonctionnalités de sécurité d’un iPhone soient plutôt bons, cela dépend tout à partir d’un point d’accès : le mot de passe à six chiffres.
D’une certaine manière, il s’agit d’un vol assez simple : il vous suffit de gagner suffisamment de confiance pour que quelqu’un vous remette votre téléphone (ce que nous avons tous fait) et que cette personne le déverrouille. Non Échange de carte SIM ou un piratage super technique requis.
Une mise à jour de l’iPhone rendra bientôt plus difficile la modification de votre identifiant Apple ou de votre mot de passe Face ID
Cependant, cette faille de sécurité pourrait bientôt être mieux comblée : Apple introduira bientôt une nouvelle fonction : la protection contre le vol des appareils. Cela rend beaucoup plus difficile la modification d’un mot de passe Apple ID ou Face ID. Cela nécessite une analyse biométrique – par exemple votre empreinte digitale ou votre œil – et si vous n’êtes pas dans un lieu connu, par exemple à la maison ou au travail, les modifications ne seront effectuées qu’avec un délai d’une heure.
Cela pourrait contrecarrer certaines tentatives de vol comme celles décrites par Johnson.
La nouvelle fonctionnalité est déployée avec une prochaine mise à jour d’iOS 17 : Turn It On – et la rend un peu plus sûre.
Contenu externe non disponible
Vos paramètres de confidentialité empêchent le chargement et l’affichage de tous les contenus externes (par exemple des graphiques ou des tableaux) et des réseaux sociaux (par exemple Youtube, Twitter, Facebook, Instagram, etc.). Pour l’afficher, veuillez activer les paramètres des réseaux sociaux et des contenus externes dans le Paramètres de confidentialité .