今天突然意识到了iPhone的一个严重问题。
如果你使用了QQ邮箱或其他邮箱(手机已设置代收邮件或在浏览器中已自动填写密码可登陆的邮箱)的时候,都可以重置你的ID密码来解锁手机。
首先先说未设置锁屏密码的手机的破解方法,坏人只需打开你手机的设置查看当前登陆icloud的ID账号,若你使用了QQ邮箱and其他邮箱,坏人登陆苹果官网输入你的账号重置密码,邮件发送到你的邮箱后 若你手机登陆了QQ或微信直接打开这两个软件是可以看到邮件内容的,若你使用非QQ邮箱但手机却设置了邮件代收(一般人应该都会这么做吧?)直接打开即可看到邮件内容,进入邮件中的重置密码链接即可直接重置掉你的apple id密码,完全控制手机。
已设置锁屏密码也可破解,只是相对麻烦了一些,成功率也低一点。手机插到电脑上导出QQ邮箱,QQ,微信等软件和软件信息,把丢失手机通过锁屏控制中心进入飞行模式,把导出的软件包导入到其他手机即可打开你软件内的信息,获取到你的邮箱后登陆官网重置密码,这是由于坏人的手机已经导入了你的软件包,所以这时邮件会发到坏人手机上,坏人打开邮件点击重置密码即可。
有人会说我手机没有越狱,没办法直接导出我的软件包,OK,这也不难,我们只需换一种思路去做。
坏人通过你的手机号码人肉到你的QQ号(其实说人肉是夸张了,只需把你手机号存到通讯录,登陆QQ或微信就推荐加你了,就能获取到QQ了)
通过重置密码发送邮件到你邮箱,大家这时候肯定会说他又没办法看到我的邮箱内容,又得不到重置密码链接。
你们想想,邮件是通过什么传输到手机上?网络。OK,我们只需在网络层上拦截到你的数据内容去破解就行了。
具体拦截的时候手机要连接WiFi ,通过手机流量我们是无法拦截的,尤其是3G4G都是加密的。
现在的难题就是怎么能在不解锁的情况下链接到坏人可以控制的WiFi呢?
坏人通过控制中心打开WiFi开关后,坏人自己通过搭建CMCC,ChinaNet,chinaunicom,starbucks等等等等常用一般大家都连接过的WiFi名称,坏人伪造了这个WiFi后你手机要是以前连过现在就会自动连接,这时就可以劫持了你的手机网络获取信息了。
这样子重置密码也都不是事了,分分钟的事。
说了这么多把各种情况下重置密码的方法都已说明了吧?
接下来说预防方法,首先,手机必须设置解锁密码以增加手机被破解时间来让你有更多的时间对手机进行定位。第二,千万不要用QQ邮箱作为ID,除非你手机上不准备装QQ,微信,QQ邮箱等软件。第三,关闭锁屏时控制中心(让坏人无法在未解锁时把手机进入飞行模式和打开WiFi进行数据劫持),关闭方法是 设置-控制中心-在锁定屏幕上访问 关闭掉。第四,能设置软件启动锁的软件尽量设置,不管是启动密码还是手势密码。
目前只能想到这么多防御方法了,如果您还有什么好的方法欢迎补充。