Trộm đã tìm cách lấy mật khẩu iCloud trên iPhone của tôi thế nào

Trộm đã tìm cách lấy mật khẩu iCloud trên iPhone của tôi thế nào

Anh Đặng Anh Vũ, một cây viết trong lĩnh vực ẩm thực (food blogger), cho biết đã bị giật chiếc iPhone hôm 6/3. Song không dừng lại tại đó, kẻ trộm tỏ ra đầy am hiểu về công nghệ thông tin khi thực hiện hàng loạt bước nhằm có được tài khoản Apple ID để mở khóa thiết bị.

Dưới đây là câu chuyện được anh Vũ kể lại:

"iPhone là một trong những chiếc điện thoại phổ biến có tính bảo mật cao. Một trong những điều khiến kẻ trộm ngán ngẩm còn người dùng iPhone yên tâm đó là iCloud.

trom-da-tim-cach-lay-mat-khu-icloud-tren-iphone-cua-toi-the-nao

Một chiếc iPhone bị khóa iCloud.

Mỗi chiếc iPhone được gắn với một tài khoản iCloud của chủ nhân và nó được coi là chứng minh quyền sở hữu với thiết bị này. Tài khoản iCloud không chỉ gắn chặt với iPhone mà còn hỗ trợ tất cả thiết bị khác trong hệ sinh thái của Apple như máy tính, đồng hồ, iPad...

Với chiếc iPhone của mình, sau khi bị giật, mình đã khoá iCloud và đưa điện thoại về chế độ "bị mất" (Lost Mode). Có nghĩa, bất cứ khi nào điện thoại được kết nối Internet, nó sẽ tự động bị khóa, đồng thời thông báo địa điểm của máy cho mình thông qua email.

Khi iPhone bị khoá iCloud, trộm không thể truy cập vào điện thoại, dù có khôi phục cài đặt gốc, chạy lại phần mềm... Làm bất kỳ điều gì mà không có mật khẩu iCloud chính chủ thì máy đó cũng chỉ như "cục gạch". Nói cách khác, chiếc điện thoại trị giá 20 triệu đồng lúc này chỉ có cách rã lấy linh kiện bán với giá rất rẻ chứ không thể như một chiếc điện thoại hoàn chỉnh. 

Tuy nhiên, tay cướp điện thoại của mình không phải dạng vừa. Ngay sau khi giật được điện thoại hắn đã tắt máy. Mình thì mất khá nhiều thời gian để xử lý mọi việc do khi ấy đang ở ngoài đường, làm lại sim phải về nhà lấy giấy tờ tuỳ thân. Mình cũng không thể đăng nhập được bất kỳ mạng xã hội hay email vì không có số điện thoại bên mình để xác thực.

Mình mất 5 tiếng để làm mọi việc, từ mua điện thoại mới, làm lại sim, di chuyển giữa các địa điểm. Đến khi có số điện thoại trong tay, mình mới phát hiện ra tài khoản Gmail của mình đã bị ai đó đổi mật khẩu và không thể truy cập được. Mất thời gian suy nghĩ và những dấu hiệu sau đó thì mình cho rằng khả năng rất cao kẻ trộm chính là người đã đổi mật khẩu Gmail của mình nhằm mở khóa iCloud.

Trình tự thực hiện mình suy đoán như sau:

Chiếm tài khoản email

Sau khi cướp được iPhone, kẻ trộm sẽ tắt máy, tháo sim rồi lắp nó sang máy khác. Chỉ cần gọi điện đến một số khác, hắn sẽ biết được số điện thoại mà mình đang dùng. Khi có được số điện thoại, chỉ cần tìm kiếm trên Google bằng thông tin đó, nó sẽ có thể biết được hàng loạt dữ liệu khác của mình như tên tuổi, địa chỉ email hay Facebook...

Tiếp đến, kẻ trộm đặt lại mật khẩu Gmail của mình. Bước này sẽ rất đơn giản khi mà hắn nắm được số điện thoại của mình trong tay. Google sẽ gửi về một mã số xác nhận và chỉ cần nhập đúng là chiếm được hộp thư điện tử. Mục tiêu của việc có được Gmail là nhằm tiếp cận iCloud, bởi mình và nhiều người thường lấy Gmail làm tài khoản đăng ký.

Đặt lại mật khẩu iCloud

trom-da-tim-cach-lay-mat-khu-icloud-tren-iphone-cua-toi-the-nao-1

Trang lấy lại mật khẩu iCloud.

Thông thường, có được email, việc chiếm luôn iCloud rất dễ, bởi chỉ cần vào website của Apple để đặt lại. Thông tin về mật khẩu iCloud mới sẽ được gửi qua hộp thư mà lúc này kẻ trộm đã kiểm soát được. Nếu bước này thực hiện trót lọt, chiếc iPhone của mình sẽ được mở khóa và có thể bán giá cao như một chiếc máy cũ thông thường.

Tuy nhiên, trước đó mình đã kích hoạt tính năng bảo mật 2 lớp (Two-factor authentication) nên mọi chuyện diễn ra phức tạp hơn. Với người dùng nhiều thiết bị của Apple, khi đăng nhập iCloud trên một máy mới hoặc khi đặt lại mật khẩu thì cần xác thực từ một trong những thiết bị khác đã đăng nhập trước đó. Bởi tên trộm chỉ có chiếc iPhone trong tay nên điều này là không thể.

Ngoài ra, còn cách khác tương tự đặt lại mật khẩu Gmail là gửi xác thực về số điện thoại. Song Apple ID của mình có thêm thẻ Master Card nên ngoài việc nhập mã số xác nhận gửi về điện thoại thì còn phải điền đầy đủ thông tin thẻ tín dụng. Do bế tắc ở đây nên tên trộm vẫn chưa lấy được iCloud của mình. Lúc này mình cũng đã làm lại sim nên sim cũ bị khóa.

Bẫy nạn nhân lấy iCloud

trom-da-tim-cach-lay-mat-khu-icloud-tren-iphone-cua-toi-the-nao-2

Tin nhắn dụ nạn nhân đăng nhập nhằm đánh cắp tài khoản iCloud.

Mọi việc không dừng lại tại đó, hôm sau tên trộm gửi đến số điện thoại của mình một tin nhắn với nội dung nói rằng điện thoại bị mất của mình đã được định vị, yêu cầu đăng nhập để xem thông tin. Số điện thoại gửi đến mang đầu số nước ngoài, đường link website dẫn đến trang có giao diện rất giống của Apple nhưng chỉ là trang giả mạo.

Rất may mình đủ tỉnh táo để nhận ra điều này vì có biết được thông tin lừa đảo tương tự trên các phương tiện truyền thông. Nếu vô tư nhập tài khoản và mật khẩu iCloud thì kẻ trộm đã đạt được mục đích, chiếc iPhone sẽ được mở khóa".

Các gợi ý để nâng cao bảo mật

Đặng Anh Vũ

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận