Nieuws
image

ISC: Gestolen iPhones ontgrendeld via phishingmails

zaterdag 22 oktober 2016, 08:19 door Redactie, 11 reacties

Dieven gebruiken phishingmails en andere trucs om gestolen iPhones te ontgrendelen, zo claimt Johannes Ullrich van het Internet Storm Center (ISC). Apple heeft de telefoons van een 'Activeringsslot' en 'Find my iPhone' voorzien, om diefstal van iOS-toestellen tegen te gaan, aldus Ullrich.

"Maar met miljoenen gebruikers die de meer dan 500 dollar kostende apparaten losjes in hun zakken bewaren, zijn mobiele apparaten meer waard dan de gemiddelde portemonnee", zo laat hij weten. Het Activeringsslot koppelt een apparaat aan het iCloud-account van de gebruiker. Als de gebruiker een nieuw apparaat configureert wordt er om de iCloud-gegevens gevraagd of kan er een nieuw iCloud-account worden aangemaakt. Zonder deze informatie kan een toestel niet worden geactiveerd. Het verkopen van een apparaat en het wissen van alle gegevens is dan ook niet voldoende. De verkopende partij moet de koppeling met zijn iCloud-account verwijderen, bijvoorbeeld door Find my iPhone uit te schakelen, als de nieuwe koper het toestel wil kunnen gebruiken.

"Maar iOS-toestellen worden gestolen en dieven hebben inventieve manieren gevonden om ze te ontgrendelen", gaat Ullrich verder. Het gaat onder andere om het versturen van phishingmails. In het geval een iPhone is gestolen of verloren kan het via Find my iPhone als gestolen worden opgegeven. In het geval het toestel is gevonden krijgt de gebruiker een e-mail of een pop-up op een ander iOS-toestel.

Dieven gebruiken deze techniek volgens Ullrich om de iCloud-gegevens van gebruikers te stelen. Als de dieven het telefoonnummer of e-mailadres van de gebruiker weten versturen ze een "gevonden" e-mail dat het toestel terecht is. Vervolgens wordt er een link naar een phishingpagina meegestuurd die de gebruiker om zijn iCloud-gegevens vraagt. Vult de gebruikers zijn gegevens op deze phishingpagina in, dan kan de aanvaller vervolgens het gestolen toestel ontgrendelen.

Een ander risico van een gestolen telefoon is het resetten van wachtwoorden. Op een vergrendelde telefoon kunnen sms-berichten nog steeds op het scherm verschijnen. Een aanvaller kan daarnaast de simkaart verwijderen en die in een ander toestel stoppen en zo de sms-berichten met codes ontvangen tenzij er een pincode voor de simkaart is ingesteld. Ullrich adviseert iPhone-eigenaren dan ook om tweefactorauthenticatie in te schakelen en het aantal berichten dat op een vergrendeld scherm wordt weergegeven te beperken.

Reacties (11)
22-10-2016, 09:45 door karma4
Apple: "Resistance is futile you will be assimilated." Ze blijven overal eigenaar van en kunnen je continu volgen.
Als de dieven de zelfde informatie hebben als Apple dan staat alles open. Wel raar dat berichten naar een vergendeld verloren apparaat gaan..
22-10-2016, 11:23 door Anoniem
Door karma4: Apple: "Resistance is futile you will be assimilated." Ze blijven overal eigenaar van en kunnen je continu volgen.
Als de dieven de zelfde informatie hebben als Apple dan staat alles open. Wel raar dat berichten naar een vergendeld verloren apparaat gaan..
Slaat u de plank niet een beetje mis hier?
Met elk apparaat ben je te volgen. Dat heeft niet specifiek met Apple te maken.
22-10-2016, 15:34 door karma4
Door Anoniem:
Slaat u de plank niet een beetje mis hier?
Met elk apparaat ben je te volgen. Dat heeft niet specifiek met Apple te maken.
Specifiek find my Phone / find my car / find my ... of neem de ING Phone blokkade als je toestel en sim wisselt. Het is alsof je de dienstverlener bijna de opdracht geeft om je te volgen. Alleen de informatie daarover is veel te vaag. De telco's kunnen dat standaard met een marge. Ja dat geld voor elke dienstverlener daarin heb je gelijk.
Het wonderlijke is dat men dan tekeer gaat over inbreuk van privacy behalve als Apple dat doet. Dat is iets wat ik probeer als gelijke monikken / gelijke monikken te zien.
22-10-2016, 15:59 door Anoniem
Ik denk dat bovenstaande posters niet helemaal weten hoe het systeem van apple werkt. Ookal wordt het in het artikel wel uitgelegd.

Apple of de dieven kunnen niet "zien" waar de iphone is.
Zodra je een iPhone jat waarop een iCloud account is ingelogd heb je er als dief weinig aan, zelfs niet als je een factory restore doet. Met andere woorden, je kan deze niet doorverkopen aan iemand of is enkel voor onderdelen bruikbaar.
De iPhone blijft na een factory restore zonder uitgelogd te zijn nog steeds zichtbaar voor de gebruiker via find my iPhone.

Dieven proberen dit "op te lossen" door de personen waarvan ze het hebben gestolen ook nog eens te phishen om het username/password te ontfutselen zodat de telefoon uitgelogd en een full reset kan krijgen en daarmee op marktplaats kan worden verkocht. Een iPhone bezitter kan zich hier weer tegen wapenen door 2 factor authentificatie aan te zetten.

Sinds de introductie van dit systeem zijn het aantal gestolen iPhones ook enorm gedaald en ik vraag mij serieus af of bovenstaande methode ook echt gebruikt wordt.
22-10-2016, 17:00 door eggie1975
Tegenwoordig worden merken na gemaakt en dat is strafbaar bijv. Nike schoenen en je koop neppen en je verkoopt het is strafbaar en dat vind ik goed dat kan gewoon niet Nike is Nike Dior parfum is dan ook echte Dior ik koop liever de echte dan de namaak waarom de geur gaat snel weg daar kan je al aan merken, ik heb het meegemaakt en was erg naïef ja lekker goedkoop en liet me ompraten nou echt bennen paar weken was me flesje al op het was Maroussia heerlijke geur trouwens en de echte heb ik met me verjaardag gekregen in juni en ik heb het nog en me favoriet is ik werd 18 jaar en me eerste parfum was Gloria Vander Bildt met die mooie zwaan op dat flesje zo lekker??
22-10-2016, 17:40 door Anoniem
Door karma4:
Door Anoniem:
Slaat u de plank niet een beetje mis hier?
Met elk apparaat ben je te volgen. Dat heeft niet specifiek met Apple te maken.
Specifiek find my Phone / find my car / find my ... of neem de ING Phone blokkade als je toestel en sim wisselt. Het is alsof je de dienstverlener bijna de opdracht geeft om je te volgen. Alleen de informatie daarover is veel te vaag. De telco's kunnen dat standaard met een marge. Ja dat geld voor elke dienstverlener daarin heb je gelijk.
Het wonderlijke is dat men dan tekeer gaat over inbreuk van privacy behalve als Apple dat doet. Dat is iets wat ik probeer als gelijke monikken / gelijke monikken te zien.
Ook Android heeft net als Apple die mogelijkheid, maar ze is bedoeld als anti-diefstal preventie.
En wie daar problemen mee heeft (Apple, Android of via Linux met prey) die zet die functie gewoon uit via instellingen.
22-10-2016, 20:23 door Anoniem
Moraal van het verhaal: Schakel two factor authenticatie in op je AppleID account zodat een phishing actie minimaal nut heeft.
Of zet helemaal geen e-mailadressen in je lost phone message.
23-10-2016, 01:21 door Anoniem
Door eggie1975: Tegenwoordig worden merken na gemaakt en dat is strafbaar bijv. Nike schoenen en je koop neppen en je verkoopt het is strafbaar en dat vind ik goed dat kan gewoon niet Nike is Nike Dior parfum is dan ook echte Dior ik koop liever de echte dan de namaak waarom de geur gaat snel weg daar kan je al aan merken, ik heb het meegemaakt en was erg naïef ja lekker goedkoop en liet me ompraten nou echt bennen paar weken was me flesje al op het was Maroussia heerlijke geur trouwens en de echte heb ik met me verjaardag gekregen in juni en ik heb het nog en me favoriet is ik werd 18 jaar en me eerste parfum was Gloria Vander Bildt met die mooie zwaan op dat flesje zo lekker??

Adem in.... Adem uit... Adem in ..... Adem uit.... Nou een beetje punctuatie en ik ga nog proberen te snappen wat je in je tekst schreef.
23-10-2016, 21:36 door Anoniem
Door Anoniem:
Door eggie1975: Tegenwoordig worden merken na gemaakt en dat is strafbaar bijv. Nike schoenen en je koop neppen en je verkoopt het is strafbaar en dat vind ik goed dat kan gewoon niet Nike is Nike Dior parfum is dan ook echte Dior ik koop liever de echte dan de namaak waarom de geur gaat snel weg daar kan je al aan merken, ik heb het meegemaakt en was erg naïef ja lekker goedkoop en liet me ompraten nou echt bennen paar weken was me flesje al op het was Maroussia heerlijke geur trouwens en de echte heb ik met me verjaardag gekregen in juni en ik heb het nog en me favoriet is ik werd 18 jaar en me eerste parfum was Gloria Vander Bildt met die mooie zwaan op dat flesje zo lekker??

Adem in.... Adem uit... Adem in ..... Adem uit.... Nou een beetje punctuatie en ik ga nog proberen te snappen wat je in je tekst schreef.
Doe maar niet! Straks geef je de pijp aan Maarten met die giftige parfums.
24-10-2016, 08:18 door Anoniem
Hoe komen de dieven aan het email adres. Je ziet p*****@******l.nl o.i.d ? Ik heb zelf een legitiem aangeschafte Iphone 4s liggen die stof vangt omdat ik er zelf niets aan hebt, maar de vorige eigenaar niet kan bereiken omdat ik zijn\haar email niet heb. De unlock services waar YouTube mee vol staat is 99% scam. Wat een verschrikkelijk eco systeem dat Apple.

Gisteren was de Iphone van mijn dochter gelockt , Heeft me uren gekost om de lock er af te halen. Als je je appleID kwijt bent kan je je dure Iphone alleen nog als presse papier gebruiken :-( . Ik heb nu mijn email en telefoon als laatste redmiddel ingesteld.
24-10-2016, 12:16 door Anoniem
Door Anoniem: Hoe komen de dieven aan het email adres. Je ziet p*****@******l.nl o.i.d ? Ik heb zelf een legitiem aangeschafte Iphone 4s liggen die stof vangt omdat ik er zelf niets aan hebt, maar de vorige eigenaar niet kan bereiken omdat ik zijn\haar email niet heb. De unlock services waar YouTube mee vol staat is 99% scam. Wat een verschrikkelijk eco systeem dat Apple.

Gisteren was de Iphone van mijn dochter gelockt , Heeft me uren gekost om de lock er af te halen. Als je je appleID kwijt bent kan je je dure Iphone alleen nog als presse papier gebruiken :-( . Ik heb nu mijn email en telefoon als laatste redmiddel ingesteld.

Als je nog de aankoopbon hebt, dan kun je aan Apple aantonen dat jij de rechtmatige eigenaar van het toestel bent. Daarna toon je aan dat jouw dochter ook echt jouw dochter is en het Apple ID wordt dan gewoon gereset voor je. Je kan daarna je toestel gewoon gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure