17/9/2023
Napisał do nas jeden z Czytelników, nazwijmy go Marcin, bo tak miał na imię. Córce Marcina ukradziono iPhona, we Włoszech, w tramwaju. Zdarza się. Smartfon na szczęście był zablokowany, więc dane córki Marcina znajdujące się na iPhonie powinny być bezpieczne, prawda?
No właśnie nie do końca…
Dziś nie opłaca się kraść iPhona i wielu smartfonów z Androidami
To prawda, że kradzież zablokowanego iPhona (i niektórych telefonów z Androidem też) ma dziś niewielki sens. Zablokowany iPhone, nawet po skasowaniu danych, będzie dalej skojarzony z kontem oryginalnego właściciela i inna osoba nie będzie w stanie go używać. Nawet na części złodziejowi ciężko będzie iPhona sprzedać.
Jedyne, co złodziej (który wcześniej nie podejrzał kodu blokady ekranu) może zrobić na skradzionym iPhonie, to:
- podejrzeć treść powiadomień (ale tylko z tych aplikacji, którym zezwoliliśmy na wyświetlanie na ekranie blokady)
- odpisać lub oddzwonić ale tylko na połączenie przychodzące
- skorzystać z Siri w niewielkim zakresie, bo do większości zastosowań trzeba będzie odblokować smartfon
- sterować urządzeniami IoT w domu (poprzez Home Control)
- zobaczyć widżety lub skorzystać z wyszukiwarki (przez Today View)
- podejrzeć tytuł ostatniego filmu lub piosenki (przez Control Center)
- włączyć latarkę lub aparat
- przełożyć kartę SIM do swojego telefonu i dzwonić oraz kupować rzeczy na koszt ofiary (o ile karta SIM nie była zabezpieczona PIN-em)
Powyższe funkcje dostępne z poziomu zablokowanego smartfona można wyłączyć w ustawieniach, więc jeśli nie są Wam potrzebne i cenicie swoją prywatność, mocno do tego zachęcamy.
Wyłączenie powyższych funkcji to tylko część ustawień, które warto zmienić aby lepiej zabezpieczyć swój smartfon. Przygotowaną przez nas instrukcję jak zabezpieczyć iPhona lub Androida (nie tylko przed kradzieżą czy zgubą) w formie video znajdziecie w tym miejscu — a do końca poniedziałku z kodem ITALIA możecie ją kupić 40% taniej — na obejrzenie macie 30 dni, więc spokojnie, na pewno zdążycie go zobaczyć. (Tu link bezpośrednio do koszyka)
Włoski złodziej był ambitny i postanowił odblokować iPhona
Aby skorzystać ze skradzionego iPhona z zablokowanym ekranem, złodziej potrzebuje zarówno kodu blokady jak i hasła do konta AppleID. Musi bowiem “wyczyścić” telefon, by mógł go używać ktoś inny. Jak najłatwiej pozyskać hasło od osoby, którą się kilkadziesiąt minut temu okradło?
Tak jak opisywaliśmy to jeszcze w 2016 roku — bo ten atak nie jest nowy, choć trochę go dopracowano. Złodzieje wysyłają SMS-a, w którym podszywają się pod Apple i informują, że lokalizacja skradzionego telefonu została namierzona. SMS zachęca ofiarę by się zalogowała, to pozna miejsce, w którym znajduje się telefon. Oto SMS, jaki od złodzieja otrzymał Marcin 2 godziny po kradzieży.
Zwróćcie uwagę, że SMS jest zespoofowany (nadawca to “FindMy“) co ma sugerować, że pochodzi od Apple. Wciąż wiele osób nie wie, że absolutnie każdy może im wysłać SMS z dowolnego nadawcy. Co znajduje się pod linkiem? Oczywiście fałszywa strona, która wyłudza zarówno hasło blokady ekranu jak i hasło do konta AppleID. Dzięki temu złodziej ma wszystko, czego potrzebuje:
Skąd złodziej miał numer Marcina?
Uważny Czytelnik powinien zwrócić uwagę, że wiadomość od złodzieja otrzymała nie córka Marcina, a Marcin. Skąd złodziej miał jego numer?
Kiedy córka Marcina zdała sobie sprawę, że została okradziona, zareagowała bardzo przytomnie. Poprosiła przypadkową osobę o możliwość zadzwonienia do taty (to powód, dla którego warto pamiętać numer telefonu do bliskich). A Marcin błyskawicznie oznaczył iPhona jako utraconego poprzez usługę “Find My iPhone”.
Na iPhonie pojawia się wtedy dodatkowa blokada i komunikat z informacją od właściciela. Marcin w komunikacie poprosił o zwrot telefonu i zostawił swój numer telefonu. Od tej pory, złodziej nie mógł skorzystać nawet z funkcji, które wymieniliśmy w pierwszym rozdziale, ale widzi numer kontaktowy do osoby, która skorzystała z usługi “Find My iPhone” do oznaczenia telefonu jako utraconego.
Ukradli mi iPhona — co robić, jak żyć?
Podsumujmy. Najlepiej zapobiegać i jeszcze przed kradzieżą odpowiednio skonfigurować swojego smartfona, włączając jedne funkcje (jak np. Find My iPhone), a wyłączając drugie (jak np. dostęp do treści powiadomień na ekranie blokady, czy inne wypunktowane w pierwszym akapicie).
Na koniec dodajmy jeszcze jedną uwagę. Jeśli złodziej obserwuje ofiarę i pozna kod blokady przed kradzieżą, to będzie w stanie przejrzeć dane (zdjęcia, zapamiętane hasła, treści e-maili) i korzystać z aplikacji ofiary (czyszcząc np. pieniądze z “portmonetek”). Będzie też w stanie odpiąć iPhona od konta AppleID bez znajomości hasła do niego. Tak, to możliwe — na odblokowanym telefonie wystarczy wywołać funkcję “zapomniałem hasła“. Apple na to pozwala 🤷♂️ Ale można zrobić coś, żeby nie pozwalało.
- Po pierwsze:należy włączyć funkcję “Screen Time” (pol. “Czas przed ekranem”). Za jej pomocą można za włączyć wymóg podania dodatkowego kodu przed wejściem w ustawienia AppleID, co ochroni konto przed przejęciem. Aby to zrobić należy wybrać “Nie zezwalaj” przy opcji “Zmiana danych konta” w sekcji “Ograniczenia Treści” w ustawieniach “Czasu przed ekranem”.Po drugie: warto rozważyć korzystanie z FaceID. Wtedy w miejscach publicznych w ogóle nie wpisuje się kodu ekranu, więc złodziej nie ma szans, aby go podejrzeć.
Jeśli potrzebujesz więcej praktycznych porad odnośnie tego jak zabezpieczyć swojego iPhona lub Androida nie tylko przed kradzieżą, to jeszcze raz zachęcamy do rzucenia okiem na nasz webinar (zwłaszcza, że do końca poniedziałku z kodem ITALIA macie na niego 40% rabat). Naprawdę warto zawczasu poprawnie skonfigurować swojego smartfona — większość z nas ma na nim kluczowe dane a nierzadko także możliwość zarządzania finansami.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Fajny wpis, dzięki.
Dobry trik z tą blokadą ustawień konta przez czas przed ekranem. Nie znałem. Dzięki!
Findme wyszukuje wylaczony tel nie po bt a via UWB
Myślałem że uciął jej palca.
W przypadku face ID, to trzeba by uciąć głowę ;)
Sprawdziłem ten trick z „Czas przed ekranem” i w menu ustawień sekcja Apple ID była wtedy wyszarzona. Nic jednak nie powstrzymało mnie (i ewentualnego złodzieja) przed ponownym wejście w ustawienia Czas przed ekranem, dezaktywowaniem tej opcji i tym sposobem odblokowania ustawień Apple ID. Zrobiłem coś źle?
Zapewne miałeś wcześniej aktywowany screentime i wyłączyłeś sobie hasło. On normalnie prosi o 4 cyfrowy pin przy pierwszej konfiguracji. Ustaw sobie pin i będzie ok.
Nie, apple nie pozwala odpiąć iphona od apple id bez hasła nawet jeśli jest odblokowany, a funkcja zapomniałem hasła poprosi o dodatkowa weryfikację w postaci maila lub nr tel. Więc o ile złodziej do tych informacji dostępu nie ma, nic nie zrobi
Maila i telefon trzyma w ręce :)
W Motorolach jest drobna opcja, która pozwala na pomieszanie cyfr na ekranie blokady. Przy każdym wybudzeniu ekranu cyfry te są w innej konfiguracji. Przez co złodziejowi może być ciężko zapamiętać te cyfry i ich kolejność. Ok, większość pewnie korzysta z czterech cyfr, ale mimo wszystko jest to utrudnienie.
Nieprawda można odblokować smartfona w serwisie koszt 50zl,lub samemu wgrać oprogramowanie
Kolega widzę żyje w przeszłości, względnie zatrzymał się ze stanem wiedzy w czasach Androida 4. :)
O ile blokady FRP w Android można w niektórych przypadkach obejść (szczególnie w starczych wersja OS), o tyle życzę powodzenia w obejściu iCloud w iPhone.
Złodziej może wyłączyć telefon (ale pozostanie możliwy do namierzenia po uwb jak airtag), może wyciągnąć kartę sim i juz nic nie wyświetlimy na iphonie, może otworzyć control center i włączyć tryb samolotowy więc nawet esim wyłączy. Ratuje nas tylko znajomość miejsca gdzie jest iphone, do czasu rozładowania baterii+kilkanaście godzin, co w obcym kraju nie wiele da, a i we własnym skazuje nas na szukanie samemu.
Ja znam historię, gdzie ktoś zadzwonił do kogoś z rodziny i że znaleźli telefon. I żeby potwierdzić czy to twój to niech, ktoś poda kodblokafy ekranu. Ktoś podał
„Znalazca” wyzerowały urządzenie w DFU i zdjął FMi kodem blokady ekranu
Wygląda na to że blokada skradzionego iPhone nie jest taka ostateczna jak by się mogło wydawać: https://www.youtube.com/watch?v=FCSCq5rGxDI
Jaki sens miałoby wysłanie wiadomości na numer córki Marcina, jeśli jej telefon został skradziony? Wiadomość i tak by do niej nie dotarła, przynajmniej do czasu, aż ogarnęłaby sobie wu operatora nową kartę SIM z tym numerem i drugi telefon, do którego mogłaby tę kartę wsadzić.
“Zablokowany iPhone, nawet po skasowaniu danych, będzie dalej skojarzony z kontem oryginalnego właściciela i inna osoba nie będzie w stanie go używać. Nawet na części złodziejowi ciężko będzie iPhona sprzedać.”
…
Moje pytanie: czy taka sytuacja nie jest również w przypadku telefonów z Androidem?
Czy jeśli przypisane konto google w telefonie nie zostanie odpięte przed sprzedażą, to nie jest tak że nawet factory reset nie pomoże?
Reset telefonu Android od systemu w wersji 5.1 Lillipop z zalogowanym kontem Google powoduje zadziałanie blokady FactoryResetProtection (FRP), czyli aby przeprowadzić wstępną konfiguracje telefonu, trzeba je ponownie zalogować do konta Google, które jest z nim powiązane – w przeciwnym wypadku nie uruchomimy systemy Android. Aby tego uniknąć trzeba:
a) usunąć powiązane konto Google przed zresetowaniem telefonu
b) obejść zabezpieczenie FRP, co szczególnie w starszych wersjach systemy Android jest do zrobienia
No dobra, włączyłem tę blokadę przez ‘czas przed ekranem’. Jak teraz dostać się do ustawień konta? Opcja zrobiła się szara i nie można jej kliknąć, nie pokazuje prośby o dodatkowy kod.
Jak ja nie znoszę jak te instrukcje są pisane od końca. Przecież ja wchodzę w ustawienia a nie wychodzę