20:12
17/9/2023

Złodziej ukradł jej zablokowanego iPhona, a potem wysłał SMS-a

Autor: Piotr Konieczny | Tagi:  

Napisał do nas jeden z Czytelników, nazwijmy go Marcin, bo tak miał na imię. Córce Marcina ukradziono iPhona, we Włoszech, w tramwaju. Zdarza się. Smartfon na szczęście był zablokowany, więc dane córki Marcina znajdujące się na iPhonie powinny być bezpieczne, prawda?

No właśnie nie do końca…

Dziś nie opłaca się kraść iPhona i wielu smartfonów z Androidami

To prawda, że kradzież zablokowanego iPhona (i niektórych telefonów z Androidem też) ma dziś niewielki sens. Zablokowany iPhone, nawet po skasowaniu danych, będzie dalej skojarzony z kontem oryginalnego właściciela i inna osoba nie będzie w stanie go używać. Nawet na części złodziejowi ciężko będzie iPhona sprzedać.

Jedyne, co złodziej (który wcześniej nie podejrzał kodu blokady ekranu) może zrobić na skradzionym iPhonie, to:

  • podejrzeć treść powiadomień (ale tylko z tych aplikacji, którym zezwoliliśmy na wyświetlanie na ekranie blokady)
  • odpisać lub oddzwonić ale tylko na połączenie przychodzące
  • skorzystać z Siri w niewielkim zakresie, bo do większości zastosowań trzeba będzie odblokować smartfon
  • sterować urządzeniami IoT w domu (poprzez Home Control)
  • zobaczyć widżety lub skorzystać z wyszukiwarki (przez Today View)
  • podejrzeć tytuł ostatniego filmu lub piosenki (przez Control Center)
  • włączyć latarkę lub aparat
  • przełożyć kartę SIM do swojego telefonu i dzwonić oraz kupować rzeczy na koszt ofiary (o ile karta SIM nie była zabezpieczona PIN-em)

Powyższe funkcje dostępne z poziomu zablokowanego smartfona można wyłączyć w ustawieniach, więc jeśli nie są Wam potrzebne i cenicie swoją prywatność, mocno do tego zachęcamy.

Wyłączenie powyższych funkcji to tylko część ustawień, które warto zmienić aby lepiej zabezpieczyć swój smartfon. Przygotowaną przez nas instrukcję jak zabezpieczyć iPhona lub Androida (nie tylko przed kradzieżą czy zgubą) w formie video znajdziecie w tym miejscu — a do końca poniedziałku z kodem ITALIA możecie ją kupić 40% taniej — na obejrzenie macie 30 dni, więc spokojnie, na pewno zdążycie go zobaczyć. (Tu link bezpośrednio do koszyka)

Włoski złodziej był ambitny i postanowił odblokować iPhona

Aby skorzystać ze skradzionego iPhona z zablokowanym ekranem, złodziej potrzebuje zarówno kodu blokady jak i hasła do konta AppleID. Musi bowiem “wyczyścić” telefon, by mógł go używać ktoś inny. Jak najłatwiej pozyskać hasło od osoby, którą się kilkadziesiąt minut temu okradło?

Tak jak opisywaliśmy to jeszcze w 2016 roku — bo ten atak nie jest nowy, choć trochę go dopracowano. Złodzieje wysyłają SMS-a, w którym podszywają się pod Apple i informują, że lokalizacja skradzionego telefonu została namierzona. SMS zachęca ofiarę by się zalogowała, to pozna miejsce, w którym znajduje się telefon. Oto SMS, jaki od złodzieja otrzymał Marcin 2 godziny po kradzieży.

Zwróćcie uwagę, że SMS jest zespoofowany (nadawca to “FindMy“) co ma sugerować, że pochodzi od Apple. Wciąż wiele osób nie wie, że absolutnie każdy może im wysłać SMS z dowolnego nadawcy. Co znajduje się pod linkiem? Oczywiście fałszywa strona, która wyłudza zarówno hasło blokady ekranu jak i hasło do konta AppleID. Dzięki temu złodziej ma wszystko, czego potrzebuje:

Skąd złodziej miał numer Marcina?

Uważny Czytelnik powinien zwrócić uwagę, że wiadomość od złodzieja otrzymała nie córka Marcina, a Marcin. Skąd złodziej miał jego numer?

Kiedy córka Marcina zdała sobie sprawę, że została okradziona, zareagowała bardzo przytomnie. Poprosiła przypadkową osobę o możliwość zadzwonienia do taty (to powód, dla którego warto pamiętać numer telefonu do bliskich). A Marcin błyskawicznie oznaczył iPhona jako utraconego poprzez usługę “Find My iPhone”.

Na iPhonie pojawia się wtedy dodatkowa blokada i komunikat z informacją od właściciela. Marcin w komunikacie poprosił o zwrot telefonu i zostawił swój numer telefonu. Od tej pory, złodziej nie mógł skorzystać nawet z funkcji, które wymieniliśmy w pierwszym rozdziale, ale widzi numer kontaktowy do osoby, która skorzystała z usługi “Find My iPhone” do oznaczenia telefonu jako utraconego.

Czasem złodzieje wysyłają też phishingowe SMS-y na numer faktycznego właściciela smartfona, nawet jeśli to nie ten numer został ustawiony w komunikacie z usługi “Find my iPhone”. Numer znają, bo po prostu przekładają kartę SIM i — o ile nie ma ona kodu PIN — dzwonią z niej do siebie. Potem wystarczy poczekać aż ofiara u operatora wyrobi duplikat skradzionej karty i po kliku dniach przystępuje się do ataku socjotechnicznego, który ma na celu wyłudzenie haseł.

Ukradli mi iPhona — co robić, jak żyć?

Podsumujmy. Najlepiej zapobiegać i jeszcze przed kradzieżą odpowiednio skonfigurować swojego smartfona, włączając jedne funkcje (jak np. Find My iPhone), a wyłączając drugie (jak np. dostęp do treści powiadomień na ekranie blokady, czy inne wypunktowane w pierwszym akapicie).

Na koniec dodajmy jeszcze jedną uwagę. Jeśli złodziej obserwuje ofiarę i pozna kod blokady przed kradzieżą, to będzie w stanie przejrzeć dane (zdjęcia, zapamiętane hasła, treści e-maili) i korzystać z aplikacji ofiary (czyszcząc np. pieniądze z “portmonetek”). Będzie też w stanie odpiąć iPhona od konta AppleID bez znajomości hasła do niego. Tak, to możliwe — na odblokowanym telefonie wystarczy wywołać funkcję “zapomniałem hasła“. Apple na to pozwala 🤷‍♂️ Ale można zrobić coś, żeby nie pozwalało.

    Po pierwsze:należy włączyć funkcję “Screen Time” (pol. “Czas przed ekranem”). Za jej pomocą można za włączyć wymóg podania dodatkowego kodu przed wejściem w ustawienia AppleID, co ochroni konto przed przejęciem. Aby to zrobić należy wybrać “Nie zezwalaj” przy opcji “Zmiana danych konta” w sekcji “Ograniczenia Treści” w ustawieniach “Czasu przed ekranem”.Po drugie: warto rozważyć korzystanie z FaceID. Wtedy w miejscach publicznych w ogóle nie wpisuje się kodu ekranu, więc złodziej nie ma szans, aby go podejrzeć.

Jeśli potrzebujesz więcej praktycznych porad odnośnie tego jak zabezpieczyć swojego iPhona lub Androida nie tylko przed kradzieżą, to jeszcze raz zachęcamy do rzucenia okiem na nasz webinar (zwłaszcza, że do końca poniedziałku z kodem ITALIA macie na niego 40% rabat). Naprawdę warto zawczasu poprawnie skonfigurować swojego smartfona — większość z nas ma na nim kluczowe dane a nierzadko także możliwość zarządzania finansami.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
Niebezpiecznik

28 komentarzy

Dodaj komentarz
  1. Arek 2023.09.17 21:33 | # | Reply

    Fajny wpis, dzięki.

  2. Kami 2023.09.17 21:39 | # | Reply

    Dobry trik z tą blokadą ustawień konta przez czas przed ekranem. Nie znałem. Dzięki!

  3. W 2023.09.17 23:25 | # | Reply

    Findme wyszukuje wylaczony tel nie po bt a via UWB

  4. Szymon 2023.09.17 23:27 | # | Reply

    Myślałem że uciął jej palca.

    • Aemstuz 2023.09.18 20:27 | # |

      W przypadku face ID, to trzeba by uciąć głowę ;)

  5. Patryk 2023.09.18 01:02 | # | Reply

    Sprawdziłem ten trick z „Czas przed ekranem” i w menu ustawień sekcja Apple ID była wtedy wyszarzona. Nic jednak nie powstrzymało mnie (i ewentualnego złodzieja) przed ponownym wejście w ustawienia Czas przed ekranem, dezaktywowaniem tej opcji i tym sposobem odblokowania ustawień Apple ID. Zrobiłem coś źle?

    • Arek 2023.09.18 07:33 | # |

      Zapewne miałeś wcześniej aktywowany screentime i wyłączyłeś sobie hasło. On normalnie prosi o 4 cyfrowy pin przy pierwszej konfiguracji. Ustaw sobie pin i będzie ok.

  6. Guest 2023.09.18 07:37 | # | Reply

    Nie, apple nie pozwala odpiąć iphona od apple id bez hasła nawet jeśli jest odblokowany, a funkcja zapomniałem hasła poprosi o dodatkowa weryfikację w postaci maila lub nr tel. Więc o ile złodziej do tych informacji dostępu nie ma, nic nie zrobi

  7. Ktos 2023.09.18 08:37 | # | Reply

    W Motorolach jest drobna opcja, która pozwala na pomieszanie cyfr na ekranie blokady. Przy każdym wybudzeniu ekranu cyfry te są w innej konfiguracji. Przez co złodziejowi może być ciężko zapamiętać te cyfry i ich kolejność. Ok, większość pewnie korzysta z czterech cyfr, ale mimo wszystko jest to utrudnienie.

  8. ----&&& 2023.09.18 09:56 | # | Reply

    Nieprawda można odblokować smartfona w serwisie koszt 50zl,lub samemu wgrać oprogramowanie

    • PP 2023.09.19 11:09 | # |

      Kolega widzę żyje w przeszłości, względnie zatrzymał się ze stanem wiedzy w czasach Androida 4. :)
      O ile blokady FRP w Android można w niektórych przypadkach obejść (szczególnie w starczych wersja OS), o tyle życzę powodzenia w obejściu iCloud w iPhone.

  9. P 2023.09.18 09:58 | # | Reply

    Złodziej może wyłączyć telefon (ale pozostanie możliwy do namierzenia po uwb jak airtag), może wyciągnąć kartę sim i juz nic nie wyświetlimy na iphonie, może otworzyć control center i włączyć tryb samolotowy więc nawet esim wyłączy. Ratuje nas tylko znajomość miejsca gdzie jest iphone, do czasu rozładowania baterii+kilkanaście godzin, co w obcym kraju nie wiele da, a i we własnym skazuje nas na szukanie samemu.

    • morsd 2023.09.27 12:41 | # |

      jak masz eSIM to ci niczego nie wyjmie a jak masz dostep do wskazanych ustawien tylko po FaceID to nie wywola zadnego ekranu control center

      swoja droga to zenujace ze domyslnie control center nie jest chroniony tylko trzeba to specjalnie wlaczac

  10. Krzysiek z MacLife 2023.09.18 10:36 | # | Reply

    Ja znam historię, gdzie ktoś zadzwonił do kogoś z rodziny i że znaleźli telefon. I żeby potwierdzić czy to twój to niech, ktoś poda kodblokafy ekranu. Ktoś podał

    „Znalazca” wyzerowały urządzenie w DFU i zdjął FMi kodem blokady ekranu

  11. Guest 2023.09.18 11:42 | # | Reply

    Wygląda na to że blokada skradzionego iPhone nie jest taka ostateczna jak by się mogło wydawać: https://www.youtube.com/watch?v=FCSCq5rGxDI

  12. Kaleron 2023.09.18 15:04 | # | Reply

    Jaki sens miałoby wysłanie wiadomości na numer córki Marcina, jeśli jej telefon został skradziony? Wiadomość i tak by do niej nie dotarła, przynajmniej do czasu, aż ogarnęłaby sobie wu operatora nową kartę SIM z tym numerem i drugi telefon, do którego mogłaby tę kartę wsadzić.

  13. Michał 2023.09.19 09:04 | # | Reply

    “Zablokowany iPhone, nawet po skasowaniu danych, będzie dalej skojarzony z kontem oryginalnego właściciela i inna osoba nie będzie w stanie go używać. Nawet na części złodziejowi ciężko będzie iPhona sprzedać.”

    Moje pytanie: czy taka sytuacja nie jest również w przypadku telefonów z Androidem?
    Czy jeśli przypisane konto google w telefonie nie zostanie odpięte przed sprzedażą, to nie jest tak że nawet factory reset nie pomoże?

    • PP 2023.09.19 11:14 | # |

      Reset telefonu Android od systemu w wersji 5.1 Lillipop z zalogowanym kontem Google powoduje zadziałanie blokady FactoryResetProtection (FRP), czyli aby przeprowadzić wstępną konfiguracje telefonu, trzeba je ponownie zalogować do konta Google, które jest z nim powiązane – w przeciwnym wypadku nie uruchomimy systemy Android. Aby tego uniknąć trzeba:
      a) usunąć powiązane konto Google przed zresetowaniem telefonu
      b) obejść zabezpieczenie FRP, co szczególnie w starszych wersjach systemy Android jest do zrobienia

  14. ff 2023.09.19 20:10 | # | Reply

    No dobra, włączyłem tę blokadę przez ‘czas przed ekranem’. Jak teraz dostać się do ustawień konta? Opcja zrobiła się szara i nie można jej kliknąć, nie pokazuje prośby o dodatkowy kod.

    • morsd 2023.09.27 12:37 | # |

      musisz na nowo wejsc w “czas przed ekranem” i aktywowac funkcje klikajac “pozwol”

  15. S 2023.09.21 12:30 | # | Reply

    Jak ja nie znoszę jak te instrukcje są pisane od końca. Przecież ja wchodzę w ustawienia a nie wychodzę

  16. PPJ 2023.09.23 09:00 | # | Reply

    czas przed ekranem:
    Otrzymuj tygodniowe raporty o czasie spędzonym przed ekranem; ustawiaj limity czasu aplikacji, którymi chcesz zarządzać.

    W życiu bym nie zgadł, że ta opcja będzie ukryta własnie tu. Dzięki.

  17. Morsd 2023.09.27 12:35 | # | Reply

    Warto jeszcze korzystac z eSIM – nie wyrobia duplikatu, nie przeloza karty a my na dowolnym telefonie (ktory wspiera eSIM ofc) zainstalujemy aplikacje operatora w 10 minut, zainstalujemy eSIM na nowym i zrobimy dezaktywacje starej karty.

  18. fdhdg 2023.10.05 14:45 | # | Reply

    do przeglądania zapamiętanych haseł potrzeba hasła więc jeślli jest ustawione to nawet poznanie kodu blokady iphone nie pozwoli na przeglądanie haseł czy korzystanie z portfela

  19. biatel 2023.11.01 00:19 | # | Reply

    W Androidzie nie do końca tak różowo. Jakiś miesiąc temu odblokowałem telefon przez factory reset + wgranie nowej wersji systemu (sam chciał), żadnych zewnętrznych narzędzi. Nie pamiętam już wersji, ale gruuubo powyżej 5.1.

  20. Stefan 2023.11.04 14:50 | # | Reply

    Ustawienie kodu do Screen Time nie jest żadnym zabezpieczniem, bo… Resetuje się go używając Passcode’u!

    • Piotr Konieczny 2023.11.04 20:08 | # |

      Nie, możesz podczas ustawiania anulować ekran proszący o appleid i hasło i wtedy nie będzie się dało “przypomnieć” screentime passcode

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: