شرکتهای بزرگ تولیدکننده گوشیهای هوشمند مانند اپل همواره از امنیت زیاد این تلفنهای همراه سخن میگویند. اما برخی سارقان با مهارت و زیرکی دست به دزدی گوشی میزنند و به اطلاعات مهم و حیاتی دست مییابند. آرون جانسون یکی از این سارقان است.
به گزارش نیویورک پست، مرد بیخانمانی که یک سال به دزدی گوشیهای هوشنمند مشغول بود، اکنون دوره محکومیت ۹۴ ماههاش را میگذراند. این مرد، که به مغز متفکر فناوری تبدیل شده است، رازهای تجارت مجرمانهاش را در اختیار وال استریت ژورنال قرار داده است.
آرون جانسون ۲۶ ساله قبل از اینکه سال گذشته در مینهسوتا در به دام انداختن بخشی از حلقه بزرگتر دزدی گرفتار شود، با دزدی آیفونها و دستکاری برنامههای مالی آنها ۳۰۰ هزار دلار به جیب زده بود.
جانسون برای این کار از روشی شیطانی استفاده میکرد و قربانیان او اغلب گوشیهایشان را به میل خودشان به او میدادند.
او اغلب در میخانهها و باشگاههای شبانه افراد مست و بیدفاع را هدف قرار میداد.
Read More
This section contains relevant reference points, placed in (Inner related node field)
جانسون توضیح میدهد که بهویژه دانشجویان هدفهای آسانی بودند، زیرا در واقع مست بودند و نمیدانستند واقعا چه خبر است. او میگوید زنان به محیط پیرامون آگاهی بیشتری داشتند و حواسشان جمعتر بود.
جانسون اغلب به قربانیانش مواد مخدر تعارف میکرد و با این ادعا که خواننده سبک رپ است، از آنها میخواست که آنها را به شبکه اجتماعی اسنپچت اضافه کند.
جانسون میگوید: «به آنها میگفتم: تلفن شما قفل است، رمز عبورش چیست؟ آنها هم میگفتند: ۶-۵-۴-۳-۲ یا هر چیزی، و من هم آن را به خاطر میسپردم.»
او به محض ورود به گوشی، بهسرعت به بخش تنظیمات آن میرفت و رمز عبور و مشخصات شخصی روی آیفون (اپل آیدی) را سریعتر از آنچه بتوان گفت تغییر میداد.
او همچنین ویژگیهای ردیاب مانند «آیفون مرا پیدا کن» (Find My iPhone) را غیرفعال میکرد و مشخصات بیومتریک خودش را به بخش شناسایی چهره (فیس آیدی) اضافه میکرد.
این دومین کارش در واقع «کلید همهکاره» بود، زیرا به این ترتیب، او به رمزهای عبور ابر اپل (آی کلود) دست مییافت.
به همین دلیل، اپل در بهروزرسانی سیستم عامل ۱۷.۳ گزینه محافظت از دستگاه سرقتشده (Stolen Device Protection) را عرضه میکند.
بهواسطه این ویژگی، وقتی گوشی هوشمند در مکانی ناآشنا فعال میشود، قبل از اعمال هر تغییری در رمزهای عبور و شناسههای چهره یا لمسی، یک تاخیر عمدی یک ساعته ایجاد میکند.
البته افزودن این ویژگی ضد سرقت برای قربانیان جانسون دیگر دیر است.
جانسون پس از پشت سر گذاشتن سریع پروتکلهای مستقیم، سراغ برنامههای بانکی و ارز دیجیتال در گوشیها میرفت و عکسها و یادداشتهای مهم مانند شمارههای تأمین اجتماعی (مشابه کارت ملی) را نیز پیدا میکرد.
روز بعد که قربانیانش هشیار میشدند، دیگر دیر شده بود و او پول را از طریق برنامههایی مانند پرداخت با اپل (اپل پی) به حساب خودش منتقل کرده بود.
به این ترتیب، او میتوانست با خیال راحت به خرید برود و گاهی هم از فروشگاه اپل دستگاههای پیشرفتهتری مانند نمونه آیپد پرو ۱۲۰۰ دلاری بخرد و در بازار سیاه آن را نقدی بفروشد.