Un voleur d’iPhone a dérobé jusqu’à 2 millions de dollars en regardant des gens taper leurs codes d’accès. Voici comment vous protéger.
- Un ancien voleur a expliqué au Wall Street Journal comment il accédait aux iPhones et vidait ses comptes bancaires.
- Il discutait avec une personne ivre et copiait son mot de passe. Cela lui donnait accès à tout le reste.
- Apple va bientôt déployer une mise à jour pour activer la « Protection des appareils volés ».
La chroniqueuse du Wall Street Journal, Joanna Stern, a interviewé un voleur d’iPhone qui est en prison pour avoir utilisé les codes d’accès de l’iPhone pour pénétrer dans les téléphones des gens.
Une fois qu’il a pris contact avec les téléphones, lui et son équipe ont vidé les comptes bancaires des victimes pour un montant total pouvant atteindre 2 millions de dollars, selon son reportage.
Le voleur reconnu coupable, Aaron Johnson, a expliqué à Stern comment il trompait les gens pour qu’ils leur remettent leurs codes d’accès. Et cela vaut la peine d’être lu pour vous protéger :
Identifiez la victime. Faiblement éclairés et remplis de monde, les bars sont devenus son lieu idéal. Les hommes d’âge universitaire sont devenus sa cible idéale. « Ils sont déjà ivres et ne savent pas vraiment ce qui se passe », a déclaré Johnson. Les femmes, dit-il, ont tendance à être plus prudentes et plus attentives aux comportements suspects. Obtenez le mot de passe. Sympathique et énergique, c’est ainsi que les victimes ont décrit Johnson. Certains m’ont dit qu’il les avait approchés pour leur proposer de la drogue. D’autres ont dit que Johnson leur dirait qu’il était un rappeur et voulait les ajouter sur Snapchat. Après avoir discuté un peu, ils remettaient le téléphone à Johnson, pensant qu’il saisirait simplement ses informations et les rendrait immédiatement. « Je dis : « Hé, ton téléphone est verrouillé. Quel est le mot de passe ? » Ils disent « 2-3-4-5-6 » ou quelque chose comme ça. Et puis je m’en souviens », a décrit Johnson. Parfois, il enregistrait des personnes tapant leurs mots de passe. Une fois le téléphone en main, il repartait avec ou le transmettait à quelqu’un d’autre dans l’équipage.
Après avoir obtenu le téléphone et le mot de passe, les voleurs modifiaient immédiatement les mots de passe Face ID et Apple ID de la victime, puis se mettaient au travail pour drainer l’argent des applications bancaires, des portefeuilles cryptographiques et de Venmo. Ils utiliseraient même Apple Pay pour faire du shopping dans les magasins.
Stern et sa collègue Nicole Nguyen signalaient depuis un certain temps cette vulnérabilité particulière des iPhones. Bien que des éléments comme Face ID, le gestionnaire de mots de passe du trousseau iCloud et toutes les autres fonctionnalités de sécurité sur un iPhone soient plutôt bons, tout s’articule autour d’un seul point d’entrée : ce fragile mot de passe à 6 chiffres.
Il s’agit, d’une certaine manière, d’un vol assez simple : gagner suffisamment de confiance pour que quelqu’un vous remette son téléphone (quelque chose que nous avons tous fait) et le déverrouille devant cette personne. Aucun échange de carte SIM ou piratage super technique requis.
Mais les choses pourraient bientôt devenir un peu plus verrouillées : Apple est sur le point de déployer une nouvelle fonctionnalité : la protection des appareils volés. Cela rendra beaucoup plus difficile la modification d’un mot de passe Apple ID ou Face ID. Cela nécessitera une analyse biométrique – comme votre empreinte digitale ou votre œil – et si vous n’êtes pas dans un endroit connu, comme votre domicile ou votre travail, il y aura un délai d’une heure avant que les modifications soient apportées.
Cela pourrait contrecarrer certaines tentatives de vol, comme celles que Johnson a décrites à Stern.
La nouvelle fonctionnalité sera déployée dans une prochaine mise à jour d’iOS 17 : activez-la et renforcez votre sécurité.
