還在用四位數密碼解鎖 iPhone 嗎？ 這可能讓你傾家蕩產

華爾街日報報導，美國警方最近接到多起 iPhone 被盜案例，受害者在發現手機被盜後，試圖用其他的 Apple 裝置企圖登入 Apple 帳號並找回手機，未料發現 Apple 帳號密碼已被更改，隨後就發現自己的 Apple Pay 被瘋狂盜刷，連第三方支付和銀行存款都全部被盜領或匯出，造成高額的財務損失，究竟這些扒手是怎麼做到的？


（圖片擷取自 photoAC 圖庫）
 

作案方式其實很簡單

盜竊案都集中發生在酒吧或夜店這樣夜生活場所，在這些場合中，若你使用的是四位數解鎖密碼，小偷要找機會偷窺你的密碼，其實並非難事。小偷一般的作案手法順序是兩個步驟：偷手機、 偷Apple 帳號；小偷先摸走你的手機，更改你的 Apple 帳號密碼，由此登出你其他所有裝置、關閉「找尋我的 iPhone」功能，讓你無法追縱到你的手機或從遠端刪除資料。


▲小偷只要憑藉 18 位數的復原密鑰即可重設你的 Apple ID 

作案者在得到你的 Apple 帳號後就開始更改你的郵箱、信任裝置，把你 icould 裡面的資料看光光，從儲存在雲端的照片中，掌握更多你的個資。下一步會透過 iCould Keychain 這樣的 App 和瀏覽器的自動填入功能找到你的銀行 App 密碼，將裡面的錢盜用一空，其他的第三方支付如美國人常用的 Venmo 和 Paypal 等也都會被偷刷一番。

 

是 iPhone 還是用戶的問題

目前看來，這四位數的解鎖密碼貌似是問題的根源所在，小偷不需經過臉部辨識這一關，僅憑著解鎖密碼就可以更改你的 Apple 帳號。此外，盜用你的銀行存款也很簡單，由於手機已經解鎖，所以可以輕易得到簡訊驗證碼。此外，要得到你的身分證字號，也並非難事。在 iCould 或 Google Drive 這些 App 中提供關鍵字搜圖的功能，若你的雲端中有證件翻拍照，小偷就可以透過輸入 「證件」這樣的關鍵字，來找到你的身份證字號。實際測試，只需要幾分鐘就可透過上述方式，將一支 iPhone 的資料和金錢榨取光光。
 

如何預防成為受害者

縱觀以上事件，我們可以發現安全隱患在於使用四位數密碼太容易被破解，必須避免使用過於簡單的密碼或圖形解鎖，更改為英數字結合的組合，使用 Face ID 或指紋登入手機，並且更重要的是要避免在他人面前輸入密碼，以免被扒手盯上。

上述的問題當然不只存在 iPhone 手機上，安卓手機同樣也存在一樣的風險，不過對於一向以高安全性著稱的 iPhone 來說，這次的事件，也為 Apple 長期以來引以為傲的手機安全性上帶來了一片不小的陰影，促使 Apple 必須出台其他措施來應對這個問題。