Как крадут Apple ID с двухфакторной защитой. Будь начеку

Артём Суровцев avatar | 60
FavoriteLoading В закладки
Как крадут Apple ID с двухфакторной защитой. Будь начеку

К сожалению, один из самых надежных способов защиты пользователей техники Apple небезупречен. Иногда злоумышленникам удается собрать необходимый набор средств для обхода двухфакторной аутентификации.

Случиться это может с каждым, будьте внимательны.

Нам пишет читатель Дмитрий:

На днях был взломан мой Apple ID. iPhone, на котором была включена двухфакторная аутентификация, перешел в режим пропажи. Вспомнил, что к этому Apple ID привязан еще и Mac. Не стал паниковать и совершать необдуманные действия.

Пришел домой, к счастью, ноутбук не был заблокирован, Зашел на icloud.com под своим логином и паролем, открыл раздел “Найти iPhone” и просто снял режим пропажи.

На следующий день iPhone снова заблокировали, проблема решилась тем же способом.

1484557507_701c_ios10-apple-id-two-factor-hero7

На данный момент самым надежным способом защиты Apple ID является двухфакторная аутентификация. Она появилась вместе с iOS 9 и вышедшей одновременно версией macOS. Защита предполагает прохождение дополнительной проверки при попытке входа в учетную запись Apple ID. На доверенные устройства приходит проверочный код подтверждения или СМС с паролем.

Система является довольно стабильной и защищенной, особенно при наличии нескольких доверенных устройств.

Случай, который произошёл с Дмитрием, довольно интересный и вместе с тем непонятный. Злоумышленники каким-то образом смогли пройти двухфакторную проверку для включения блокировки на его iPhone.

Как такое возможно

1484557507_701c_ios10-apple-id-two-factor-hero1

При попытке взлома используется подобная схема.

Сначала требуется получить учетные данные жертвы. Для этого может использоваться банальное наблюдение или сбор данных через специальные приложения. Ни для кого не секрет, что некоторые программы могут собирать статистику, в том числе и персональные данные пользователя.

Когда пароль жертвы окажется на руках, злоумышленники получают копию его сим-карты. Сейчас сделать это довольно просто, можно подделать некоторые документы, ксерокопии и т.п. либо воспользоваться «помощью» сотрудника оператора сотовой связи.

Вот так у абсолютно незнакомого человека может появиться твой логин и пароль, а так же рабочий номер телефона. А ведь это все, что нужно для прохождения двухфакторной аутентификации.

1484557507_701c_ios10-apple-id-two-factor-hero5

Да, для получения всего необходимого нужно потратить много времени и усилий, однако, при должном уровне подготовки все возможно.

Теперь можно заблокировать любое устройство жертвы, не владея при этом ни одним из его доверенных гаджетов.

Белые пятна в истории

1484557507_701c_ios10-apple-id-two-factor-hero3

Пока нельзя на 100% сказать, как злоумышленникам удалось раздобыть учетные данные Дмитрия, если использовалось специальное приложение, то какое именно.

Не ясно, почему при наличии логина, пароля и номера телефона не удалось сменить пароль от учетной записи Apple ID. Только эта оплошность и позволила вернуть свои девайсы в рабочее состояние и восстановить контроль над учетной записью.

Как обезопаситься

1484557507_701c_ios10-apple-id-two-factor-hero6

Чтобы свести к минимуму вероятность взлома, нужно придерживаться простых правил:

1. Как можно реже используйте свой логин и пароль от Apple ID, особенно в публичных местах.

2. Производите авторизацию лишь в браузере либо через параметры системы.

3. Ни в коем случае не вводите данные в приложениях и на сомнительных сайтах по ссылке из писем либо смс.

4. При включении двухфакторной аутентификации при возможности указывайте минимум два доверенных устройства.

Система защиты имеет одно слабое место – доверенный телефонный номер, который пользователь должен подтверждать в обязательном порядке. Именно этой лазейкой и пользуются злоумышленники, которые имеют возможность быстро «клонировать» нужные сим-карты.

Будьте бдительны и осторожны, удачи!

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (5 голосов, общий рейтинг: 4.20 из 5)
undefined
iPhones.ru
У них почти получилось.
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

🙈 Все комментарии

Форум →
  1. Gottex avatar
    Gottex6 апреля 2017
    4

    А я в нее так верил … вот и конец хваленой двухфакторки ! Пала смертью храбрых :(

  2. Джоркаефф avatar
    Джоркаефф6 апреля 2017
    17

    Насколько я помню, зарегистрировать в сети того же оператора клон сотовой карты можно только если основная карта в настоящий момент неактивна (то есть не вставлена в работающее устройство).
    Поэтому просто так клонировать симку и вставить ее в телефон – это самое слабое место во всей этой схеме.
    Да и слишком сложная схема и не совсем понятно – ради чего?
    Не верится, если честно.

    zenya2014 avatar
    zenya20146 апреля 2017
    1

    @Джоркаефф, Ничего клонировать не надо.
    В офис оператора приходит человек с доверенностью от Джоркаеффа Ивана Ивановича на перевыпуск сим-карты.
    Через 15 мин он уходит с сим-картой с вашим номером, на которую потом будут приходить смс.
    А сим-карта в вашем телефоне станет неактивна, т.е все “палки сигнала” пропадут и вы ни сном, ни духом, что у вас за спиной крутятся великие дела.
    Хорошо, что банки такой фокус отслеживают по индеф.номеру симки.
    А Эпл его знать не знает и будет слать ваши пароли тому, на кого укажет оператор.

    Джоркаефф avatar
    Джоркаефф6 апреля 2017
    4

    @zenya2014, давайте бредить не будем – доверенность на кого бы то ни было должен зарегистрировать у сотового оператора сам абонент и только лично с оригиналом паспорта. И только после этого вы можете прийти и что-то делать от моего имени, показывая свой паспорт и не показывая больше никакой доверенности.

    zenya2014 avatar
    zenya20146 апреля 2017
    4

    @Джоркаефф, ничего у оператора регистрировать не надо. Введите в гугле фразу “замена сим карты по доверенности”. Узнаете много нового

    Lefechka avatar
    Lefechka6 апреля 2017
    0

    @zenya2014, а где взять паспортные данные?

    zenya2014 avatar
    zenya20146 апреля 2017
    1

    @Lefechka, в наше время паспортные данные гуляют от интернета до любой бюрократической службы, где на входе охранник ещё и записывает паспортные данные посетителя :)

    m00vie avatar
    m00vie6 апреля 2017
    3

    @zenya2014, все бы хорошо, но иметь паспортные данные + иметь логин и пароль + иметь доступ к доверенному устройству — это слииииишком невероятное стечение обстоятельств даже для одного пользователя, не говоря уже о “потоке”. Это раз. А два – все это не имеет никакого значения, т.к. в статье про отваливание симки нет ни слова, а это очень существенный аргумент, и если бы он присутствовал, то о нем бы написали. Так что идея хорошая, но нет, ищем дальше.

    koznakrat avatar
    koznakrat7 апреля 2017
    0

    @Джоркаефф, Увы и ах, на работу сотовые операторы берут всякий тупой сброд, потому что платят копейки и ни кто не смотрит на доверенность, и паспорт. Порой выдают симки в замен утерянной по ксерокопии паспорта или замыленной доверенности с непонятными печатями. Почитай форумы как у людей снимают деньги с мобильного банка с помощью перевыпуска сим карт.

    Proshka avatar
    Proshka6 апреля 2017
    0

    @zenya2014, “Хорошо, что банки такой фокус отслеживают по индеф.номеру симки”. Это миф! Я сам лично за последние полгода ТРИЖДЫ менял симку. Дважды из-за формата, на днях при переходе к другому ОпСоСу. Ни Сбер , ни Ренессанс даже не чихнули!

    zenya2014 avatar
    zenya20146 апреля 2017
    0

    @Proshka, Сберечь вроде обещал бороться с этими перевыпускаторми симок, но видимо воз и ныне там

    m00vie avatar
    m00vie6 апреля 2017
    0

    @zenya2014, они поначалу и боролись, я помню были проблемы с ним из-за перевыпуска симки, но сейчас как раз уже сбер этим не интересуется более.

    guron avatar
    guron6 апреля 2017
    3

    @Proshka, У меня сбер чихнул, не пускал в онлайн банк и мобильный банк, пока к ним в офис не зашел.

    koznakrat avatar
    koznakrat7 апреля 2017
    0

    @Proshka, Подтверждаю при переходе с билайна на мегафон ни чего не произошло.

    walkman00 avatar
    walkman006 апреля 2017
    0

    @zenya2014, МТС отправляет информацию на старую симку о том, что через полчаса произойдет замена симкарты с указанием своего телефона, на который нужно немедленно звонить. Так что есть полчаса для отмены операции.

    flame86 avatar
    flame866 апреля 2017
    0

    @zenya2014, у меги 12 часов смс не ходят

    Tketano avatar
    Tketano6 апреля 2017
    0

    @Джоркаефф, Вроде бы нет, могут работать 2 одновременно. Первая – полноценно, вторая – будет получать уведомления о вызовах и смс. Когда вы приходите для перевыпуска сим оператор явным образом блокирует старую карту.

    holydaddy avatar
    holydaddy7 апреля 2017
    0

    @Джоркаефф, в случае клона сим карты, активной становится та, которая последняя зарегистрировалась.
    1 телефон работает, включаем второй, первый отваливается второй работает.

    AlexisF avatar
    AlexisF7 апреля 2017
    0

    @Джоркаефф, Регистрируется в сети последняя симка, при этом первая симка не показывает отключение от сети. Звонки и смс приходят на последнюю зарегистрированную. )

  3. Джоркаефф avatar
    Джоркаефф6 апреля 2017
    0

    И, кстати, именно с двухфакторной авторизацией нет никаких СМС. Есть подтверждение на разрешение с кнопкой и картой, а потом на том же устройстве появляется шестизначный код.

    СМС были на двухэтапной авторизации, и именно ей на смену пришла именно двухфакторная.

  4. vitalson avatar
    vitalson6 апреля 2017
    12

    Полная чушь построенная на домыслах. Рисковать с перевыпуском симкарты ради чего? Чтобы заблокировать кому то iphone и требовать 3-5 тыс компенсации? Л – логика.

    zenya2014 avatar
    zenya20146 апреля 2017
    1

    @vitalson, Компенсация никому не нужна, это ненужное свечение.
    К номеру часто привязаны банковские карты. Полгода назад помнится у какого-то редактора с карточки так пытались снять 500 тысяч. и это не единичный случай.

    Джоркаефф avatar
    Джоркаефф6 апреля 2017
    7

    @zenya2014, заканчивайте с легкими наркотиками.

  5. denisww avatar
    denisww6 апреля 2017
    18

    У меня такое было. Все началось что apple tv сам стал покупать фильмы, потом устройства блокировались, ну а когда нассали под коврик, я понял , пароль и кота надо менять. Чаще.

    Max K. avatar
    Max K.6 апреля 2017
    0

    @denisww, :)))))))) класс!

  6. bakeev avatar
    bakeev6 апреля 2017
    0

    У читатeля Дмитрия фамилия нe Мeдвeдeв? Кому так упeрлась эта учeтка, чтобы дeлать клон симки?

  7. goodhoopoe avatar
    goodhoopoe6 апреля 2017
    0

    у меня двухфакторная авторизация никогда не присылала смс, а только шестизначные коды на другие устройства, поэтому странный текст выше…

  8. grokinn avatar
    grokinn6 апреля 2017
    4

    Если бы склонировали сим он бы сразу заметил что его вышибло из сети оператора, скорее всего ему почту ломанули и пароли были простые.

  9. Think! avatar
    Think!6 апреля 2017
    0

    Чтобы заблокировать девайс через icloud.com достаточно логина и пароля. 2факторная авторизация не нужна. Телефон лочитмя стандартным паролем.

    evilsaen avatar
    evilsaen13 апреля 2017
    0

    @Think!, да ладно. Присылает код каждый раз, если нет галочки “доверять браузеру”

  10. stepkin2 avatar
    stepkin26 апреля 2017
    1

    Угу, только при смене сим-карты через оператора сим-карта владельца отрубится, но это мелкая неувязка.

  11. Max K. avatar
    Max K.6 апреля 2017
    1

    А может, парень продал кому-то девайс на ios, в котором из своей учётки не вышел? Тогда код можно запросить не на номер телефона, а на устройство с ios.
    Вообще, странная история. Чего бандиты ноут не заблокировали?

  12. sonne avatar
    sonne6 апреля 2017
    0

    В приложение Find My iPhone можно войти без двухфакторной авторизации. Вот и дырка.

  13. fisenich avatar
    fisenich6 апреля 2017
    0

    Месяц назад тоже самое случилось. Утром на телефоне блокировка. Увидел письмо от Эпл о входе в аккаунт. Быстро зашел в icloud, сменил пароль. Снял блокировку с телефона. Теперь настроил двухфакторную авторизацию :).
    Кстати, сообщение на заблокированном телефоне точь-в-точь такое как на картинке. Адрес email тот же.

  14. oreons avatar
    oreons6 апреля 2017
    0

    После смены симки смс не приходят сутки, так сделал Мегафон. Другие операторы возможно тоже.

    walkman00 avatar
    walkman006 апреля 2017
    1

    @oreons, у МТС уведомление о замене приходит сразу же, как только меняется симка. При этом включить новую можно не ранее, чем через полчаса.

  15. Commander avatar
    Commander6 апреля 2017
    4

    А был ли Димка?

  16. Aleksandr E avatar
    Aleksandr E6 апреля 2017
    1

    Самая защищенная в мире OS АХАХАХАХА!!!! смеюсь уже с ios 7 с этого слогана, как только пошли “обновления устраняющие прежние дыры через которые злоумышленники могли похитить данные владельца”
    =) главное слоган, а люди его подхватят и будут верить!

  17. hofc avatar
    hofc6 апреля 2017
    0

    “Пока нельзя на 100% сказать, как злоумышленникам удалось раздобыть учетные данные Дмитрия, если использовалось специальное приложение, то какое именно..”

    Учетные данные любого эппл айди – цена вопроса 25-40$ на любом серваке 1-3 дня, даже на Ебее ухитряются продавать, а вы говорите “программа”..

  18. stylish_me avatar
    stylish_me6 апреля 2017
    3

    Сдаётся мне, что герой этой истории сам где-то крупно лоханулся, а кулхакеров в ней и не было изначально.

  19. Tepmoc avatar
    Tepmoc6 апреля 2017
    0

    У меня год назад id у жены увели. Были привязаны ифон и рабочий макбук эир. Пароль был сложный чтобы соответствовать корпоративным требованиям амерской компании. В итоге ифон разблокировали по горячей линии эпл за 1.5 часа разговоров. А макбук возили к авторизированному дилеру с чеком от покупки

  20. Slix77 avatar
    Slix776 апреля 2017
    3

    очередная сказка, слишком много неувязок !
    Автор, хватит уже писать чушь.

  21. Observer avatar
    Observer6 апреля 2017
    2

    Что-то как-то недопонял, что в итоге произошло? В сухом остатке: у человека украли логин и пароль к учетке apple id и сделали клон сим-карты, потом два раза перевели телефон в режим пропажи, не меняя пароля от учетки и не выдвигая никаких требований. Зачем было потрачено столько усилий- непонятно. Опять же, в клиентских офисах обычно видеонаблюдение, т.е. хозяин номера придет к оператору после блокировки своей симки и начнется расследование, где будут отсматривать видео. Если был сообщник в офисе оператора, думаю, реально установить id симки и отследить, в каком отделении она выдавалась. Т.е. риски у злоумышленников-реальные, а выгода-то в чем?

    Commander avatar
    Commander6 апреля 2017
    0

    @Observer, супертанк в уорлд оф тенкс!

    koznakrat avatar
    koznakrat7 апреля 2017
    0

    @Observer, Вы слишком наивны и забываете в какой стране живёте.

    Observer avatar
    Observer7 апреля 2017
    0

    @koznakrat, Жду Ваши комментарии о ситуации и мотивах- всегда интересно услышать мнение умудренного жизнью опытного человека.

    koznakrat avatar
    koznakrat7 апреля 2017
    0

    @Observer, если Вы даже не мошенник, посмотрите как они работают, просят предьявить паспорт, а в него даже не смотрят. Возьмут информацию с камер видеонаблюдения и что? Где Гоголя искать? К сожалению играет роль даже не умысел, а человеческий фактор. Потом на допросе в полиции, следователь спрашивает, выже видели, что стоит в компьютере запрет действий по доверенности? В ответ я не читал, что написано, у Вас есть образец доверенности какая должна быть, Вы с ней ознакомились? Ответ: неа. Как с такими людьми работать???

    Observer avatar
    Observer7 апреля 2017
    0

    @koznakrat, Я вот уже 17 лет время от времени захожу в салоны операторов по тем, или иным вопросам, всегда просят паспорт и внимательно его изучают. Возможно, это – московская специфика, в других городах не пробовал. Я говорю не про полицию. Такого рода случаи интересны прежде всего СБ оператора, в крупных компаниях там парни обычно серьезные и будут подходить к вопросам вдумчиво, а не формально- им за это хорошие деньги платят, и они кровно заинтересованы в том, чтобы их бизнес не страдал. Далее, это пойдет по линии HR- показательные увольнения, более жесткий контроль и т.д. и т.п. Я не знаю наверняка, но, скорее всего, у операторов налажен обмен информацией по такого рода случаям, т.к. мошенники, проводя такие аферы, вряд ли ограничиваются одним разом- это не школьный уровень, здесь нужна хорошая подготовка. Значит, этот мошенник скорее всего зайдет и второй, и третий раз в офис не Билайна, так Мегафона, не Мегафона, так МТС, а там будет его портрет. Как-то так.

  22. Kotiara avatar
    Kotiara6 апреля 2017
    0

    Во всeх этих случаях, eсли у вас бeлый тeлeфон или eсть оригинальный чeк покупки, вам поможет служба поддержки Apple. А вот eсли ООО рога и копыта, то вам нe повeзло.
    У учeток icloud, нe смотря на всe ee минусы, eсть большой плюс – нeльзя пeрeимeновать.

  23. iband avatar
    iband6 апреля 2017
    0

    Для включения режима пропажи не нужно проходить двухфакторную авторизацию, даже если у вас она настроена, умники блин.

    Идёте на icloud.com/find вводите email+pass и открывается Find My iPhone, блокируйте что хотите, никакого кода из смс вводить не требуется.

    Хоть бы проверили сначала.

  24. Marginal avatar
    Marginal6 апреля 2017
    1

    Возможно, я открою автору статьи огромную страшную тайну, но перевести устройство в режим пропажи и удалённо стереть его можно без необходимости вводить коды двухэтапной аутентификации.
    Автор, только пожалуйста, не пиши об этой фиче целую статью, как Вы крайне часто практикуете.

    И да, заЩите. Сижу с телефона, так что клавы нема.

  25. keks253 avatar
    keks2536 апреля 2017
    0

    однажды мне тоже пришло на оба устройства сообщение о том что в мою учетку вошли. Миникарта показывала что вход был где то с Калуги, следм включился режим пропажи… Двухфакторная была включена.

  26. svitanak avatar
    svitanak6 апреля 2017
    1

    а мне кажется, что дмитрий дает свое устройство кому не поподя и кто-то пошутил

  27. miller_ avatar
    miller_6 апреля 2017
    0

    фантазеры. какая-нибудь баба,или друг знали его пароль,у школоты и прочих френдоверов это вообще обычное дело. а далее,взять телефон поиграть,или просто без присмотра и получить код безпалевно. код разблокировки экрана я думаю тоже 100500 чел знают среднестатистического хомячка(хомки). тач ид разве что мог бы разрулить хоть…

    miller_ avatar
    miller_7 апреля 2017
    0

    @miller_, а уж про скрытие отображения текста смс так вообще…и разблокировать не нужно) да и наверняка в его аккаунт нет-нет да кто-то из друзей заходил когда-то,о чем он наверняка подзабыл. а кто-то вспомнил,я вот вспоминаю бывших…. и их учетки в гугле и почте тоже,как и резервки вк и вообще везде:3

  28. SergeyA avatar
    SergeyA7 апреля 2017
    0

    ну конечно!!! некто заморачивается даже изготовлением копии симкарты!!! ну не бред ли?

  29. wsalex avatar
    wsalex7 апреля 2017
    0

    Никогда не пользовался двухфакторной аутентификацией по это самой причине

  30. svr avatar
    svr7 апреля 2017
    0

    Почему сразу не поменять пароль при взломе?
    Тогда и “найти айфон” с компа не получилось бы.

  31. miss sixty avatar
    miss sixty7 апреля 2017
    0

    Да какое клонирование… програма на айфоне “Найти айфон” работает только по паролю без двох-факторной авторизации, независимо включена она или нет. Все что там можно сделать это включить режим пропажи. Если бы была копия симки тогда пароль бы давно сменили.

  32. ZuevAV avatar
    ZuevAV7 апреля 2017
    0

    Была похожая проблема. С утра просыпаюсь, на телефоне надпись – ваш телефон заблокирован, писать сюда. Но телефон разблокировался и сообщение пропало. Залез в icloud, там это сообщения в найти iphone. Удалил, сменил пароль. Позвонил в Apple, потрепал им нервы, какого хрена у меня 2х факторная, долго разбирались. В итоге: передали информацию в службу безопасности , как я понял, была дыра которая напрямую позволяла воздействовать на случайное устройство.

Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь