آبرو ی از دست رفته آیفون

روزنامه هفت صبح،‌ نگین باقری| سال‌هاست که کمپانی اپل ادعا می‌کند، مو لای درز رمزنگاری گوشی‌های آن نمی‌رود. با این حال دزدها همچنان آیفون می‌دزدند، به مالخر می‌فروشند و خیلی از آنها اگر قطعه‌قطعه نشوند، به شکل کالای دست‌دوم راه خودشان را به بازار پیدا می‌کنند.

پس آن رویای غیرقابل نفوذ بودن آیفون چه می‌شود؟ دزدها چطور این مسیر را طی می‌کنند؟ این سوالی بود که از پلیس، کارشناس آی‌تی و دو موبایل‌فروش پرسیدیم و به جواب‌های جالبی رسیدیم.وقتی آیفون شما دزدیده شود، سارق می‌تواند قطعات آن را جداگانه به مالخر بفروشد.

اما اگر آن را نفروشد با کمی‌ زحمت بیشتر می‌تواند به سود بیشتری برسد. از قضا سردار قنبری، رئیس پلیس آگاهی ناجا به هفت‌صبح می‌گوید: «در طرح‌های مبارزه با مالخرها اغلب گوشی‌هایی که از محل نگهداری اموال آنها پیدا می‌کنیم، سالم هستند.»

همین ما را به این سرنخ می‌رساند که دزدها احتمالا می‌توانند قفل آیفون را باز کنند و آن را بفروشند. اتفاقا این دغدغه‌ چند ماه پیش در روزنامه وال‌استریت ژورنال هم مطرح شد. دزدها چطور بدون قطعه‌قطعه کردن گوشی، آن را می‌فروشند؟

میلاد نوری، کارشناس آی‌تی یک نکته مهم درباره ضمانت اپل برای ما توضیح می‌دهد که اپل به شما تضمین داده از دیتا و اطلاعات‌تان محافظت می‌‌کند اما لزوما دیوایس یا دستگاهی که از آنها می‌خرید، در هنگام سرقت، تا زمانی‌که از پنل حساب کاربری اپل، lost my phone را نزنید، نفوذناپذیر نیست. او اطلاعات جالبی در این مورد دارد که نشان می‌دهد می‌توان در چند حالت حتی از سد دستگاه گوشی آیفون هم گذشت:

  آشنا نبودن با حالت lost : اپل یک گزینه با عنوان  lost iPhone دارد که وقتی آیفون شما را می‌دزدند باید آن را سریعا فعال کنید. شما از سیستم دیگری وارد آی‌کلاود می‌شوید و حالت گمشده (lost) را فعال می‌کنید. با این کار گوشی شما قفل و راه نفوذ به آن بسته می‌شود .

اما چرا در موارد زیادی دزد توانسته قفل گوشی را باز کند؟ بسیاری از کاربران با این حالت آشنا نیستند. آیفونی که حالت گمشده آن فعال نیست، فقط دارای پسورد (passcode) است و ابزارهایی وجود دارد که با استفاده از آن‌ها می‌توان آیفون قفل نشده را حتی بدون نیاز به ‌پسورد ریست کرد. بعد از ریست، اطلاعات کاربر از دستگاه حذف می‌شود و گوشی مثل روز اول خرید، قابل استفاده است.

 افراد زیادی هنگام خرید آیفون، به دلیل ناآگاهی، اپل آی‌دی از پیش‌ساخته‌ای خریداری می‌کنند که به آن اصطلاحا می‌گویند «اپل آی‌دی کارتی»؛ چراکه مشخصات این آی‌دی‌ها پشت کارت چاپ شده است. وقتی گوشی مفقود یا دزدیده می‌شود کاربر تازه دنبال رمز آن اپل آی‌دی می‌گردد که در موارد زیادی در صورت فراموشی رمز، به اطلاعات مورد نیاز برای بازنشانی رمز عبور مثل سوالات امنیتی و... دسترسی ندارند.

یا در موارد مشابه دیگر خودشان اپل آی‌دی ساخته‌اند اما امروز رمز آن را فراموش کرده‌اند (مثلا ایمیلی که با آن آی‌دی خود را ساخته‌اند به‌خاطر ندارند و جواب سوال امنیتی که آن زمان مشخص کرده بودند به‌یاد نمی‌آورند). خلاصه اینکه نه رمزشان یادشان است و نه می‌توانند از طریق گزینه «Forget my password»  یا «Forget my ID»  آن را بازیابی کنند.

آنها فقط یک آی‌کلاود از قبل داشته‌اند که روی گوشی‌شان بوده. دیگر با سرقت گوشی نمی‌توانند وارد آی‌کلاود خود بشوند و امکان استفاده از گزینه lost  و قفل کردن گوشی را از دست می‌دهند. دوباره مثل حالت اول کافی است دزد گوشی را به یک سیستم وصل کند و با رفتن به حالت ریکاوری، گوشی را ریست کند.

نه فقط دزدی، بلکه باج‌گیری هم... 
نوری اشاره می‌کند که موضوع نفوذ به آیفون فقط مربوط به دزدی نیست. وقتی افراد اپل آی‌دی را بخرند، ممکن است مورد باج‌گیری هم قرار بگیرند. باج‌گیر در این حالت می‌تواند دسترسی صاحب تلفن را به اطلاعات گوشی ببندد و صاحب تلفن را با گروگان گرفتن محتوای داخل آن تهدید کند.

اینجا فرد ناچارا به فروشنده اپل آی‌دی مراجعه می‌کند تا رمز خود را دوباره پس بگیرد. اما این درخواست از سوی آنها رد می‌شود و ممکن است ادعا کنند که اطلاعات را دیگر در اختیار  ندارند. اینجا بازاری شکل می‌گیرد و با 15 تا 20 میلیون تومان ادعا می‌کنند که با کمک برخی افراد متخصص دوباره می‌توانند گوشی را از حالت قفل درآورند. به همین روش با رمزی که از قبل نگه داشته‌اند آن را از حالت قفل خارج می‌کنند. 

یک موبایل‌فروش در پاساژ علاءالدین می‌گوید مسیر دیگر قاپ زدن گوشی قشنگ‌تان فیشینگ است. در این حالت چه اتفاقی می‌افتد؟

‌شما همه کارهایی که بالاتر گفته شده هم انجام می‌دهید و حتی در آی‌کلاود گزینه لاست مود را هم فعال می‌کنید. حتی به سرعت سیم‌کارت را می‌سوزانید و یک سیم‌کارت و گوشی موقت جدید می‌گیرید اما یک فرد مالباخته هستید که از نظر مادی و روانی آسیب دیده‌‍‌اید.

در این گیر و دار دزد از حواس‌پرتی شما استفاده می‌کند و درحالی که هنوز تحت تاثیر آن حمله هستید با نام جعلی اپل یا یک اس‌ام‌اس یا یک ایمیل برایتان می‌فرستد. لینک موجود در آن با آدرس سایت اپل، از شما می‌خواهد وارد سایت شوید و آی‌دی و رمز خود را بدهید تا موقعیت جغرافیایی گوشی را به شما نشان دهد.

در همین وضعیت که نگران پیدا شدن گوشی  40، 30 میلیون تومانی خود هستید اپل آی‌دی و رمز خود را وارد آن سایتی که شبیه به اپل طراحی شده می‌کنید. طرف دیگر دزد نشسته و رمز و آی‌دی که در حال وارد کردن آن هستید می‌بیند.

شما اطلاعاتتان را دو‌دستی تقدیم دزد می‌کنید و او بلافاصله با تغییر رمز نه فقط دستگاه بلکه به دیتاهای موجود در گوشی هم دسترسی پیدا می‌کند. این را یادتان باشد که اپل هیچ وقت به شماره شما پیام نمی‌دهد. 

 حدود 8 ماه قبل  روزنامه وال استریت ژورنال هم از یک روش کاملا جدید خبر داد که سارقان اطلاعات گوشی را دریافت و آن را به‌صورت دائمی ‌مسدود می‌کردند. در این گزارش آمده: «در روش جدید، سارقان پیش از دزدیدن گوشی‌های آیفون، تلاش می‌کنند با زیر نظر گرفتن دارنده گوشی و رصد حرکات انگشتان یا حتی دست و شانه‌های او، رمز ورود به گوشی او را حدس بزنند.

آنها در مرحله بعدی گوشی را می‌دزدند و با توجه به این که رمز ورود به گوشی را می‌دانند، به راحتی شناسه اپل را تغییر می‌دهند و سپس گزینه جست‌وجوی آیفون Find my iPhone) ) را هم خاموش می‌کنند. آنها در مرحله بعد، کد ۲۸ رقمی ‌پیچیده‌ای که به عنوان کلید بازیابی تعریف شده، بازنشانی یا ریست (Reset) می‌کنند.»

این افشاگری باعث شد که وب‌سایت اپل بیانیه بدهد و تاکید کند افراد در نگهداری اطلاعاتشان کوشا باشند. بیانیه اگرچه دردی را دوا نمی‌کرد اما یکی از سخنگویان شرکت اپل با ارسال موضع‌گیری جدید به شبکه خبری سی‌ان‌ان، از آغاز بررسی راهکارهای تازه این شرکت برای افزایش امنیت گوشی‌های آیفون خبر داده است. راهکاری به امید اینکه از این به‌بعد هیچ آیفونی دزدیده نشود.