2017年の春、ワシントンDC北東部でメトロを降りる女性の背後に10代の若者が歩み寄り、首を絞めるという事件が起きました。 “静かにしろ “と言った。 そして、”iCloud を削除しろ” と。
先月、フィラデルフィアで同様の強盗事件が相次ぎました。 これらの強盗事件では、いずれも犯人は被害者に銃を突きつけ、iPhoneを取り出すよう要求し、指示を出したとされています。
2013年に、AppleはiPhoneが窃盗犯にとって価値のないターゲットにならないようデザインされたセキュリティ機能を発表しました。 元の所有者のiCloudアカウントに接続されたままの盗難iPhoneは、個人使用や転売目的では価値がありません(部品として剥がす場合は別)。なぜなら、元の所有者はいつでもiPhoneをリモートでロックでき、「iPhoneを探す」でその場所を特定できるからです。 所有者のパスワードがなければ、元の所有者のアカウントを携帯電話から解除することはできませんし、デバイスを工場出荷時の状態に戻すこともできません。
このセキュリティ機能により、盗まれた iPhone の数を減らすことができましたが、善意の犯罪者は、デバイスを転売するために iCloud を削除する方法を発見しています。
4819>は、「iCloud」のセキュリティ機能により、盗まれるiPhoneの数を減らすことができましたが、善意の犯罪者は、デバイスを再販するために「iCloud」を解除する方法を見つけました。
事態をさらに複雑にしているのは、すべての iCloud ロックされた携帯電話が盗難デバイスというわけではなく、中には電話のアップグレードや保険プログラムの一環として通信会社に返却された電話もあるという事実です。 正規に入手されたiCloudロックされたiPhoneの多くは、Appleから直接入手できない交換部品を独立系電話機修理業界に供給するのに役立っています。 しかし当然ながら、修理業者はロックされているよりもロック解除されている方が携帯電話の価値が高いことを知っているので、中にはハッキング・アンダーグラウンドに足を踏み入れ、違法なiCloudロック解除業者の顧客となる業者もいます。
実際には、よく呼ばれる「iCloud ロック解除」は、異なる詐欺とサイバー犯罪者の複雑なサプライ チェーンが関与するスキームとなっています。 その中には、偽の領収書や請求書を使ってAppleを騙し、iPhoneの情報を調べるデータベースを利用したり、Apple Storeでソーシャルエンジニアリングを行ったりすることも含まれます。
情報があれば、ぜひ教えてください。 このような事態を避けるため、当社では、「SkyDesk 富士ゼロックス株式会社」を設立いたしました。
iCloud アカウントを iPhone から削除する方法は 3 つあります。
- 元の所有者の iCloud のパスワードを入力して削除することができますが、ハッカーはフィッシングによってこれを入手することができます。 詐欺師は Apple Store のマネージャーを騙して、所有していないデバイスのロックを解除させることができます。
- iPhone の CPU をロジック ボードから取り外し、再プログラムして、本質的に「新しい」デバイスを作成できます (これは非常に手間がかかり、まれなケースです。
これらの方法はそれぞれ、特定のデバイスをロック解除して転売するために使用されますが、一部の方法は他の方法よりもはるかに簡単で広く使用されています。
「すべてのiCloudロックされた電話が盗難端末というわけではない」と、スマートフォン修理店にソフトウェア関連の業界問題を教えているフォンラボの講師、RootJunky氏はマザーボードに語っています。 「しかし、iCloud を削除するすべての方法は、違法行為を伴う。」
WHEN THIEVES’ HANDS A TIED
iPhone は、数百ドルの価値があり、数も多く、携帯や隠すのが簡単なので、泥棒にとっては都合の良いターゲットです。 しかし、泥棒は、いったん携帯電話を手に入れると、いくつかの技術的な障害にぶつかる可能性があります。 多くの所有者は、Appleのウェブサイトにログインし、携帯電話の正確な位置を地図上で簡単に確認できる「iPhoneを探す」機能を利用しています。また、携帯電話を遠隔操作でロックできるため、転売が難しく、工場でリセットされたロック解除済みの携帯電話に比べてはるかに低い価値しかありません。 警察官がこの情報をもとに行動できるとは限りませんが、「iPhoneを探す」は携帯電話泥棒の検挙に貢献しています。
明確にしておくと、「iCloud ロック」とデバイスのパスコードは別のものです。 iPhone のパスコードは画面のロックを解除しますが、iCloud パスワードは、「iPhone を探す」、「アクティベーション ロック」などの機能を削除したり、電話を新しい Apple アカウントに関連付けたりするために使用されます。
eBay や Craigslist、卸売サイトでは、「iCloud ロック済み」「部品用」などとして多くの携帯電話のリストが表示されています。 これらの携帯電話の一部は、ほぼ間違いなく盗品ですが、多くはそうではありません。 このような場合、「iCloud ロック」されたデバイスを含む中古 iPhone は、T-Mobile、Verizon、Sprint、AT&T および携帯電話保険会社などの企業が余剰在庫を(多くの場合、第三者処理会社を通じて)販売する民間の「キャリア オークション」で一括して販売されるとのことでした。)
「iCloud を削除する方法はすべて違法行為を伴います。「
携帯電話の所有者が、電話のアップグレードや保険請求の一環として携帯電話会社に返却する場合、AT&T と T-Mobile の広報担当者によると、回収する社員はその顧客にデバイスから iCloud を取り除くよう依頼する訓練を受けるそうです。 しかし、これは常に起こることではなく、キャリアや保険会社がiCloudでロックされた携帯電話から抜け出せなくなることを意味します。 また、Appleがキャリアに対して大規模なiCloudロック解除を支援することがあるのかどうかについても、Motherboardは明らかにしていません。 AT&T と T-Mobile は、携帯電話のロックを解除する能力があるかどうかについての具体的な質問を無視しており、Sprint と Verizon はコメントの要請に応えていません。
「キャリアはロックされたデバイスを大量に売っている」と、個人オークションから携帯電話を購入するある修理業者はマザーボードに語っています。
「キャリアはロックされたデバイスを大量に売っている」と、民間オークションから携帯電話を購入するある修理業者はMotherboardに語っています。
一旦 iCloud ロックされたデバイスが市場に戻ると、それが合法的に入手したものでも盗難品でも、部品を取り除くか、何らかの方法でロックを解除しなければならなくなります。
そこで、ハッカーの出番です。
PHISHING FOR CLOUDS
ある iPad 転売業者は、チャットアプリ Telegram の iCloud ハッカーたちのプライベートチャットグループに「どの国だ」と書き込んでいます(マザーボードがアクセスしました)。 このメッセージは、「この iPad は紛失しました」と表示されたデバイスの画像と一緒に掲載されていました。
毎日、この 100 人からなるグループ チャットのメンバーは、犠牲者を騙して iCloud パスワードを引き渡させる方法のヒントを共有し、ロック解除に成功した写真をアップロードし、Apple をテーマにしたステッカーをシェアしています。 ハッカーがロックを解除し、デバイスが再び販売される前に、紛失、盗難、またはロックされたiPhoneの多くがここに行き着くのです。
「この携帯電話は盗まれました。 Please hand it to the police」と、このグループに表示されているあるiPhoneに表示されたメッセージには書かれています。
iPhone、iPad、そして時折Apple Watchは、アメリカ、イギリス、ヨーロッパ、南アメリカ、東南アジア、中東など、世界中から集まっています。 グループチャットで共有されたコントロールパネルのスクリーンショットによると、一度に何十ものターゲットを持つハッカーもいるようです。
ハッカーのグループチャットで公開された iPhone。 画像はイメージです。 Motherboard
盗難または紛失した iPhone を再販しようとする場合、ロック解除者はまず、所有している電話についてより深く理解する必要があります。 iPhone を探すを有効にしているか? 所有者はすでに Apple に盗難品として報告しているのでしょうか? これらの質問に答えるために、ハッカーはしばしば携帯電話の情報を提供するツールにアクセスすることを利用します。 Motherboardは、詐欺師が使用している正確なデータベースを確認することはできませんでしたが、いくつかのオンラインサービスをテストしたところ、「iPhoneを探す」が有効になっているか、紛失、盗難、「クリーン」と報告されているかなど、Motherboardのデバイスに関する正確な情報を返してくれました。
携帯電話のロックを解除しようとしている人が、自分で検索アクセスを確保する手間をかけたくない場合、Apple デバイスに関する情報を有料で提供するサイトを利用することもできます。iFreeiCloud.co.uk は、デバイスがキャリアに盗難として報告されているかなどのレポートをそれぞれ 10 セントで提供できます。
このグループの一部のハッカーは、Apple の Global Service Exchange (GSX) にアクセスできると主張しており、同社と一部のサードパーティ Apple 認定サービス プロバイダおよび再販業者によって使用されている修理データベースが存在することが分かっています。
「GSX は、Apple サービスガイドやトラブルシューティングツールからサービス技術者のトレーニングまで、技術リソースにアクセスするために小売店や Apple 認定サービスプロバイダが使用する Global Service Exchange ウェブサイトです」と Motherboard が入手したサービスを説明する Apple の内部文書には記載されています。 Genius Bar で働くような Apple Store のさまざまな従業員は、自動的に GSX にアクセスできると、別の Apple の内部文書には書かれています。
Motherboardは、GSX アカウントまたは関連情報へのアクセスを提供する広告をいくつかオンラインで見つけました。 1つはビットコインに特化したフォーラムで、他は潜在的な顧客に電子メールを送るよう求めるオンライン広告でした。Motherboard は、GSX アカウントを 1 つ 199 ドルで販売すると主張する 1 人と電子メールを交換しました。 また、複数のツイッターユーザーがアクセス権を売っていると主張していました。 (ただし、TwitterでGSXアカウントを宣伝している人の中には、詐欺師と思われる人もいる)。
物理的な犯罪とサイバー犯罪の新しい融合において、これらの闇市場の iPhone 再販業者は、特別な iCloud フィッシング キットに依存しています。
ハッカーグループ・チャットで共有される iPad。 画像はイメージです。 Motherboard
iCloudフィッシングコミュニティをフォローしてきた独立系セキュリティ研究者のDavide Ferro氏は、オンラインチャットでMotherboardに、”AppleKitとProKitは特に、サポート、ビデオ、チケットサービスなど初心者向けの完全スイートです。”と語っています。 Ferro氏は、数ヶ月にわたってMotherboardとiCloudフィッシングキットの数十の例を共有し、数百のフィッシングターゲットのリストを示すスクリーンショットも含まれていた。
一般的なフィッシング・キットは、ハッカーによって、銀行の詳細情報や電子メールの認証情報、一般的なオンライン・アカウントなどを盗むために使われるかもしれませんが、これらのキットは、iCloudアカウントをフィッシングするために特別に設計されたものなのです。 iCloudフィッシング・キットは、iPhoneが見つかったと被害者を騙すように設計されたテンプレートで提供されます。 これらのキットを使って、ハッカーはAppleから来たように見えるSMSメッセージを送り、被害者を騙してiCloudの認証情報を引き出させることができます。また、このキットは、被害者の携帯電話が発見された場所の偽マップを生成し、さらに被害者を誘惑することさえできます。
「偽の領収書を作り、それをApple Storeに持って行き、『Apple ID情報を忘れてしまいましたが、これが領収書です』と言えばいいんです」。
一旦ハッカーがiCloudログイン認証情報を取得すると、それをiPhoneに入力するだけで、完全に機能するデバイスとなり、転売したり新しいアカウントを追加したりすることができます。
ProKit の開発者である BlackViirus はオンラインチャットで Motherboard に対して、製品のコストは 75 ドル、フィッシングキットをさらに配布するためにはリセラーたちのネットワークを使っていると語っています。 BlackViirusは1,500以上の顧客がいると主張しています。 フィッシングは規模が大きく、iCloudロック解除業者の中には大量注文を処理すると言っているところもある。 They often accept payment using PayPal or Skrill, another money transfer service.
Some of the hackers running these phishing kits are not necessarily the brightest hackers in the world. AppleKitの開発者であるMustapha Othman氏は以前、フィッシングキットにパスワードをハードコーディングしていた。つまり、誰でも彼のコードからパスワードを抜き取り、管理者としてログインし、それぞれの顧客が何をしているかを見ることができたのだ(Othman氏はコメントを求めても応じなかった)。
Davide Ferro氏が提供したiCloudフィッシングパネルのスクリーンショットです。 Motherboardは、被害者の名前とメールアドレスを編集しています。 画像はイメージです。 Motherboard
GETTING THE PAPERWORK
誰もがフィッシング攻撃に引っかかるわけではないので、一部のオンラインiCloudロック解除サービスでは、アカウントを削除する別の方法を見つけています。
Motherboardが入手したAppleの内部文書によると、Apple Storeには「iCloud Support App」があり、従業員があらゆる電話のiCloudステータスを調べたり、管理者がデバイスの「ロック解除リクエスト」をしたりできるようになっているそうです。 iCloud アンロック業界の人々や、iCloud アンロックを研究しているセキュリティ業界の人々によると、Apple は、顧客が iPhone の所有者であることを証明するオリジナルの領収書を持参すれば、マネージャーが電話から iCloud を削除することを認めています。
当然、これは、一部の詐欺師が、ソーシャル エンジニアリングを使用して Apple 自体に電話のロックを解除させるために偽の領収書を作り始めたということを意味します。 そのためには、詐欺師は、Apple や通信会社からの請求書や領収書の編集可能なテンプレートを必要とし、それを、ルックアップ システムから取得した情報を使用して、Apple を騙すように変更します。
「あなたは偽の領収書を作り、それを Apple Store に持っていきます。 ミシガン州のスマートフォン修理店「Lakeshore Tech Repair」のオーナーであるMick Ventocilla氏は、Motherboardに次のように語っています。「Apple ID情報を忘れてしまったのですが、これがそのレシートです。 Ventocilla氏は、自分はiCloudのロックを解除しようとはしないが、修理業界では解除する人を多く知っているという。 “彼らはそれを削除します。
iCloud Support Appについて述べたAppleの内部文書です。 Motherboard は、ソースの匿名性を保持するために、オリジナルのドキュメントを公開するのではなく、ドキュメントを再構築しています。 文言はそのまま残っています。 画像はこちら。 Motherboard
Motherboardは、キャリアの領収書のコピーへのアクセスを提供することだけに焦点を当てた、別のTelegramチャットルームにアクセスしました。
「T-Mobile と Verizon の両方が必要な場合は、それぞれ 125 ドルです」と、請求書チャット ルームの管理者は 1 月に書いています。
マザーボードが見つけた別のオンライン リストには、約 300 ドルの Apple 請求書テンプレートの広告があります。
詐欺師たちは Photoshop または同様のソフトウェアを使用して請求書を変更し、ロック解除しようとしているデバイスの正規の請求書に見せかけます。
合法的な Apple の請求書に、IMEI 番号 (デバイスごとに固有の識別子コード) や購入予定日などの携帯電話に関する正確な情報を添付して、詐欺師は Apple のカスタマー サポートに、デバイスから iCloud を削除するように依頼することが可能です。 請求書チャットルームで公開されたスクリーンショットでは、AppleのサポートとEメールで会話することでiCloudを削除することに成功しています。
この方法はフィッシングに成功しない携帯電話に有効ですが、既製のフィッシング キットを使用するよりはるかにリスクが高く、より多くの労力が必要です。
「T-Mobile と Verizon の両方が必要なら、それぞれ 125 ドルです」
私はレシート テンプレート法を試して、時にはそれを提供したことを認めました。 この方法は成功率が高いことを知りましたが、もし、超クソテクになりたいAppleの技術者がバッジをつけてApple Storeの裏に入ったら、100%クソゲーになることが保証されています」iPhoneロック解除会社のオーナーは昨年、修理専門家向けの非公開Facebookグループに投稿しています。 “携帯電話は詐欺のデバイスとしてAppleのシステムにフラグが立てられ、すべてのこれらのAppleの従業員がお互いに話をする… あなたのためにこのサービスを実施するために賄賂を受け入れることになるAppleストアで非常に渇いたマネージャーを見つけよう. 店によっては、各マネージャーは1日に最大5/10のiCloudアンロックしか許可されないことを覚えておいてください。
Appleは、公開の数日前にコメント要請を受けましたが、声明は発表しませんでした。
Outside of their Telegram group chats, the scammers and hackers are loud and brazen, advertising their tools and services on Facebook, Twitter, and Instagram, many openly selling the kits explicitly to break into ‘lost’ iPhones and others tweeting when they’ve apparently unlocked a device.
“ONLINE ACCEPTING Fresh or Rejected iPhone in LOST MODE or CLEAN unlock,” one iCloud unlocker tweeted recently.
These social media posts are where the underground unlocking market and the legitimate iPhone repair industry meet in an uncomfortable and controversial alliance.
RIGHT TO HACK
Many independent repair companies regularly buy iCloud-locked devices even if they have no intention of trying to unlock them. Apple は実際には修理会社に部品を販売していないため、修理業界は部品の入手先について創造的になる必要があります。
ジョージア州にある修理店 Injured Gadgets の CEO である Aakshay Kripalani 氏は、電話で Motherboard に次のように述べました。「世の中には、大量の携帯電話が売られています。 “ロックされていても、携帯電話のハードウェアは、いくつかのお金の価値があります。 iPhone 7 Plusなら、リアカメラは50~80ドル、充電口は30ドルの価値がある。
携帯電話は、完全に機能するデバイスとしてよりも、一連の部品としての価値が低いため、また、多くの iCloud ロックされたデバイスは実際には壊れていないため、iPhone 修理店や再生業者は、携帯電話を再販できるように、単に iCloud を削除する方法があるかどうかを当然考えることになるでしょう。
「この業界が醜い継子と見られるのは、あなた方のせいです」
「iCloudロックされたiPhone Xを220ドルで買い、それをパーツ化して数ヶ月で550ドル儲かる」ventocillaはそう述べています。 「しかし、その220ドルを支払って、iCloudを削除できれば、即座に700ドルのデバイスを手にできると考える人がたくさんいるのです。
Ventocilla氏は、500台以上のiCloudロックされたデバイスを購入しましたが、どれも解除しようとしたことはないそうです。
「私が頭の中で正当化する方法は、いずれにせよ誰かがこの電話を使うだろうし、無駄にするよりも部品として使ったほうが環境にとって良いということです。 「私はiCloudのロックを解除しているわけではないのです。
アップルによる iCloud ロックの実装は、修理業界の人々にとって常にフラストレーションとなっています。彼らは、それが重要なセキュリティ機能であることは理解していますが、アップルは正規に再販されたデバイスがロックされない方法を見つけることができたと信じています。 「バージニア州の独立系スマートフォン修理店FruitFixedのオーナーであるJustin Carroll氏は、Motherboardに次のように語っています。「私は、紛失や盗難が報告されたデバイスにだけiCloudロックを使用してほしいと思っています。 「我々は何百回も見てきました – 人々は何の問題もない完全に動作し、可能な携帯電話を持って来ると、我々は彼らのために何もすることはできません. 私たちは、私たちが顧客に貸し出し携帯電話を与える場所、彼らはiCloudを削除しないで、彼らは店を出て、我々は高価な文鎮を持っている、それが起こったことさえあります. 信じられないほどイライラします」
修理業界のフォーラムや Facebook グループでは、iCloud ロック解除の信頼できる方法があるかどうかが、常に話題になっています。 先月、修理に特化した最大級の Facebook グループの管理者が、”このグループから iCloud ロック解除を禁止すべきか?” と質問したほど、一般的になっています。 圧倒的多数の投票者が、このトピックを完全に禁止すべきであると提案した。 Motherboard が話を聞いた独立系修理工場のオーナーのほとんどは、iCloud アンロックは修理業界の暗部であり、特に、修理部品や診断ツールの購入を容易にする修理の権利に関する法律を求める業界のロビー活動によって、正当な業界として相手にされなくなることを心配していると語りました。
企業クライアント、保険会社、OEM と同席しようとしたとき、どうやって彼らに、私たちは彼らと仕事をできる権利があることを論理的に説明すればいいでしょうか?
オハイオ州に拠点を置く修理店チェーン iOutlet のオーナーで、著名な修理の権利擁護者である Michael Oberdick 氏は、先月投稿した YouTube 公開ビデオで次のように述べています。「ビジネス モデルとして iCloud を書き換える人たちがいるのに、どうやって州の上院議員の部屋に座って、修理の権利を擁護して、『部品や診断ツール、これらのメーカーから必要なすべてのものを入手する権利がある』と言って戦えば良いのでしょうか? 申し訳ありませんが、あなた方のせいで法案が通らないのです」と彼は付け加えました。 「
私たちの新しいサイバーセキュリティポッドキャスト、CYBER.を購読してください
私たちの新しいサイバーセキュリティポッドキャスト、CYBER.を購読してください
私たちの新しいサイバーセキュリティポッドキャスト、CYBER.を購読してください。