Không cần máy móc phức tạp, tội phạm rút sạch tiền từ iPhone bị ăn trộm như thế nào?

Vào tháng trước tạp chí Folha de S. Paulo của Brazil cho biết một loại tội phạm mới đang xuất hiện ở nước này. Giờ đây những tên tội phạm đánh cắp iPhone không phải để bán lại mà là để ăn trộm tiền trong tài khoản ngân hàng của những người bị mất trộm. Thế nhưng với các thiết bị luôn được Apple tự hào về khả năng bảo mật, tại sao những vụ việc trên lại có thể xảy ra được?

Nhưng mới đây một vụ bắt giữ của cảnh sát Brazil đã hé lộ về cách thức của những tên tội phạm này. Thật đáng ngạc nhiên, thay vì cần đến những cỗ máy trị giá cả ngàn USD như lực lượng hành pháp chuyên nghiệp, những tên tội phạm lại có cách làm dễ dàng hơn nhiều để có được những gì chúng muốn.

Trong vụ bắt giữ trên, cảnh sát ở Sau Paolo đã bắt được một tên trong băng nhóm chuyên trộm smartphone này và hắn đã mô tả lại chi tiết cách thức vượt qua các lớp bảo mật trên iPhone và ăn trộm tiền của nạn nhân như thế nào. Theo hắn, cách làm này có thể "mở khóa mọi iPhone, từ 5 đến 11".

Đầu tiên người ta cho rằng những tên tội phạm này hẳn đã dùng một cỗ máy chuyên bẻ khóa iPhone như công cụ của hãng Cellebrite, thường có giá lên đến hàng nghìn USD. Nhưng hóa ra mọi thứ lại đơn giản hơn nhiều. Những tên tội phạm dùng một công cụ duy nhất để truy cập dữ liệu của các thiết bị này: thẻ SIM của iPhone.

Về cơ bản, tội phạm tháo SIM của chiếc iPhone ăn trộm lắp nó vào một iPhone khác đã được mở khóa. Từ số điện thoại này, chúng có thể tìm ra các tài khoản Facebook và Instagram liên quan. Một khi tìm được tài khoản mạng xã hội liên quan đến số điện thoại này, những tên tội phạm sẽ tìm ra được địa chỉ email liên quan đến chúng - và thông thường, đây cũng là địa chỉ email được sử dụng cho tài khoản iCloud hay Apple ID.

Từ địa chỉ email và số điện thoại, kẻ tội phạm có thể reset lại mật khẩu iCloud do mã xác thực sẽ được gửi đến số điện thoại của nạn nhân. Từ đây bọn chúng có thể truy cập vào tài khoản iCloud của người dùng và tải một bản sao lưu xuống máy tính và tìm kiếm với các từ khóa như "password". Nhiều người dùng thường lưu mật khẩu, số tài khoản và các thông tin quan trọng khác trong iCloud dưới dạng text đơn giản, không mã hóa.

Theo báo cáo của Folha de S. Paulo, "một khi có được các thông tin cần thiết để truy cập tài khoản ngân hàng của nạn nhân, thẻ SIM sẽ được lắp lại vào iPhone bị mất trộm và đưa máy này cho một tên trong nhóm chuyên chịu trách nhiệm xâm nhập vào tài khoản ngân hàng và rút sạch tiền."

Một trong các nghi phạm mới bị bắt giữ lần này là một kỹ thuật viên máy tính mới 22 tuổi. Theo lời khai của hắn, còn có ít nhất 3 người khác trong băng nhóm này chuyên hướng dẫn tội phạm cách lấy mật khẩu từ các smartphone bị ăn trộm. Dù có lời khai từ tên này, cảnh sát vẫn không loại trừ khả năng nhiều băng nhóm có các thiết bị tinh vi hơn để mở khóa iPhone của nạn nhân.

Từ báo cáo này, Apple hứa hẹn rằng họ sẽ đưa ra các tính năng mới giúp người dùng dễ dàng xóa mọi dữ liệu trên iPhone khi bị mất trộm. Tuy nhiên, công ty không cho biết chính xác họ sẽ làm như thế nào. Hiện tại với iOS 15, người dùng có thể định vị được iPhone của mình kể cả khi bị tắt nguồn thông qua ứng dụng Find My.

Trước mắt người dùng cũng có thể tự bảo vệ mình bằng cách không lưu trữ dữ liệu quan trọng như mật khẩu, số tài khoản trong các ứng dụng không được mã hóa như Notes. Ngoài ra một lựa chọn khác là sử dụng eSIM thay vì SIM vật lý thông thường, do eSIM rất khó chuyển sang máy khác.

Theo: 9to5Mac