Hüküm giymiş bir hırsız olan Aaron Johnson, iPhone ‘ların kontrolünü hızla ele geçirme, kullanıcıları kilitleme ve hassas finansal bilgilere erişim sağlama suçlarıyla nam salmış biri. Kendisi, yöntemlerini birer birer açıkladı.
Johnson, iPhone ekran kilitlerini işte böyle kırılıyormuş
Wall Street Journal’dan Joanna Stern’in hapishanede görüştüğü Johnson, iPhone kullanıcılarını istismar ederek sadece cihazları çalmakla kalmayıp kurbanların yüz binlerce dolarını da çalma imkanını nasıl oluşturduğunu anlattı.
Johnson’ın ilk çalışma yöntemi iPhone’ları çalıp temizledikten sonra yeniden satmaktı. Ancak kısa süre sonra cihaz sahiplerinin bilgisi olmadan cihazların kontrolünü ele geçirmenin kazançlı potansiyelini fark etti.
Daha sonra odak noktası Minneapolis’teki barlara kaydı ve burada iPhone kullanıcılarını altı haneli şifrelerini girerken gözlemlemeye başladı. Johnson aynı zamanda aldatıcı taktikler uyguladı.
Örneğin sarhoş üniversite öğrencilerine yaklaşarak, ellerinde zararlı madde olduğunu iddia etti ve ardından iletişim bilgilerini telefonlarına girmeyi teklif etti. Cihazı ele geçirdikten sonra, ya sahibinden şifreyi zorla alarak ya da kilidi açmalarını izleyerek hızla kilitledi.
Hırsızlık, şifreyi ele geçirmenin ötesine geçti; Johnson çalıntı telefonları fiziksel olarak ele geçirmek için hile ve şiddete başvurdu. Kontrolü ele geçirdikten sonra Ayarlar ve iCloud’da hızla gezinerek şifreleri sıfırladı ve kendi şifresiyle değiştirdi. iPhone ‘umu Bul özelliğinin devre dışı bırakılması, mağdurların içinde bulundukları durumu daha da kötüleştirerek onları kendi cihazlarına erişemez bir duruma getirdi.
Johnson’ın bu eriştiği ‘ustalık’ derecesi, Face ID ayarlarını değiştirmesini sağlayarak kendi yüzünün çalınan iPhone’ların kilidini açabilmesini sağladı. Bu sayede bankacılık, menkul kıymetler ve diğer finansal uygulamalardaki hassas bilgilere erişebildi.
Johnson artık o kadar ustalaşmıştı ki, kurbanlardan edindiği parola ile Face ID ayarlarını 5 ila 10 saniye içinde değiştirebiliyordu. Kurbanların tasarruf hesaplarını, çek hesaplarını, kripto para uygulamalarını ele geçirip istismar ettiğini itiraf etti.
Kendisinin değindiği en önemli nokta ise ‘Notlar’ uygulaması. Johnson, şifreler ve sosyal güvenlik numaralarını ele geçirmek konusunda Notlar uygulamasının bir altın madeni olduğunu söylüyor.
Hırsızlıktan sonraki saatler içinde Johnson, banka hesaplarını ve kredi kartlarını alışveriş için kullanıyordu. Mali istismarın ardından iPhone’u fabrika ayarlarına sıfırlıyor ve satıyordu.
Buradan çıkarabileceğimiz yegâne ders, telefonunuza direkt olarak ekran kilidiyle değil Face ID veya parmak iziyle girmeniz gerektiği. Bunlar aşılsa bile önemli şifrelerinizi de kesinlikle Notlar benzeri bir uygulamaya kaydetmeyin. Siz ne düşünüyorsunuz? Düşüncelerinizi yorumlarda bizlerle paylaşmayı lütfen unutmayın.
