داستان سارق باهوشی كه با آیفون‌های سرقت‌شده آیفون و آیپد جدید می‌خرید

داستان سارق باهوشی كه با آیفون‌های سرقت‌شده آیفون و آیپد جدید می‌خریدزوم پلاسپنج‌شنبه ۹ فروردین ۱۴۰۳ - ۱۳:۳۰مطالعه 9 دقیقهخدیجه طولابیسارقی با دزدیدن صدها آیفون و تخلیه‌ی حساب‌ مالكان، بیش از ۳۰۰ هزار دلار به جیب زد .

او در زندان از ترفندش برای دسترسی به اطلاعات كاربران می‌گوید.تبلیغاتدر زندان راش سیتی مینه‌سوتا، پیش از آن كه نگهبانان به شما اجازه‌ی ورود بدهند، باید از نرده‌های پیچیده در سیم‌خاردار و درهای فولادی بگذرید و تلفن همراه خود را نیز در یك قفسه بگذارید .

این‌ سختی‌ها ارزشش را دارد؛ چرا كه هدف خبرنگار ماجرا از این سفر، دیدار با پركارترین دزد آیفون در سال‌های اخیر است!آرون جانسون ۲۶ ساله در مصاحبه‌ای كه در زندان امنیتی مینه‌سوتا صورت گرفت، می‌گوید: «من در حال گذراندن دوران محكومیتم هستم .

باید سعی كنم در سمت درست جامعه قرار گیرم و به مردم كمك كنم.»جوانا اشترن و نیكول نگوین خبرنگاران وال استریت ژورنال، یك سال گذشته را مشغول تحقیق در مورد افزایش سرقت گوشی‌های آیفون در ایالات متحده بوه‌اند .

در تمامی این پرونده‌ها، سارقان با سواستفاده از غفلت مالك آیفون و مشاهده‌ی مخفیانه‌ی او در حین وارد كردن رمز دستگاه، آیفون را می‌دزدیدند و سپس با استفاده از رمز عبور، به تمام دارایی‌های مالی و دیجیتالی مالك دستگاه دسترسی پیدا می‌كردند .

آرون جانسون، سارق آیفون‌ها در مصاحبه با خبرنگار وال استریت ژورنالجانسون و همدستانش حداقل به مدت یك سال و از سال ۲۰۲۱ تا ۲۰۲۲ در مینیاپولیس فعالیت داشتند. او شب‌ها در بارها و اطراف آن با جوانان غریبه دوست می‌شد، مخفیانه رمز عبور آن‌ها را حفظ می‌كرد و سپس در موقعیتی مناسب آیفون را می‌دزدید، با استفاده از رمز عبور، ابتدا دسترسی مالك را به آیفونش مسدود می‌كرد و پس از غارت هزاران دلار از كارت‌های اعتباری آن‌ها، سرانجام خود دستگاه را هم می‌فروخت .

این سرقت‌ها، نتیجه‌ی طراحی نقشه‌ای پیچیده و فرصت‌طلبانه‌ای بود كه از اكوسیستم اپل سواستفاده می‌كرد و ضرر آن متوجه كاربرانی می‌شد كه تصور می‌كردند در صورت دزدیده شدن آیفون‌شان، ضرری بیش از قیمت گوشی متوجه آن‌ها نخواهد بود .

قربانیان تصور می‌كردند ضرری بیش از قیمت آیفون دزدیده شده متوجه آن‌ها نخواهد بودالبته درحال‌حاضر كاربران آیفون دست‌كم از این مدل تهدید تاحدودی درامان هستند، چراكه اپل در آپدیت iOS 17.3 ویژگی امنیتی جدید به نام «حفاظت از دستگاه‌ سرقت شده» را اضافه كرد كه كاربران را در برابر جرایم این‌چنینی با منشاء رمز عبور سرقتی محافظت می‌كند .

با این حال، حتی با وجود فعال بودن این ویژگی هم آسیب‌پذیری‌هایی وجود دارد. بزرگ‌ترین آسیب‌پذیری امنیتی البته خود ما هستیم كه برای فهم چرایی آن بهتر است پای صحبت‌های جانسون بنشینیم تا یاد بگیریم كه چگونه آیفون را كه امروزه بخش عظیمی از دارایی‌ها و امكانات زندگی ما را كنترل می‌كند، ایمن نگه داریم .

كپی لینكجرقه‌ی یك نقشهجانسون یك مجرم سایبری مخوف نیست. او ابتدا كار خود را با جیب‌بری در خیابان‌های مینیاپولیس شروع كرد و در این مورد می‌گوید: «من بی‌خانمان بودم، اما بچه‌دار شدم و به پول نیاز داشتم. هر كار كردم نتوانستم شغلی پیدا كنم و برای همین به این كار روی آوردم .

»رمز عبور خیلی اوقات محافظ و ناجی است، اما گاهی هم دردسرساز می‌شوداو پس از چند سرقت ابتدایی متوجه شد كه غنیمت‌هایش در صورت گشوده شدن قفلشان می‌توانند ارزش بسیار بیشتری داشته باشند. هیچ‌كس ترفند رمز عبور را به او یاد نداد و خودش پس از یك شب بیدار ماندن تا دیر وقت و سر و كله زدن با آیفون فهمید كه چگونه می‌توان از رمز عبور برای باز كردن انبوهی از خدمات و پرداخت‌های محافظت شده استفاده كرد .

او گفت: «رمز عبور، برای من تبدیل به ابزاری پلید شد. رمز عبور خیلی اوقات محافظ و ناجی است، اما گاهی هم ممكن است یار شیطان شود.»طبق حكم دستگیری اداره‌ی پلیس مینیاپولیس، جانسون و ۱۱ عضو دیگر گروهش نزدیك به ۳۰۰ هزار دلار از این راه به دست آورده‌اند و البته طبق اعترافات خود او، این مبلغ می‌تواند بیشتر هم باشد .

او گفت: «من برای به دست آوردن پول زیاد در زمان كم به شدت حریص بودم و خیلی در این جرم غرق شدم.»جانسون كه پیش‌تر هم سابقه‌ی محكومیت به خاطر دزدی و زورگیری را داشته است، در دادگاه به كتك‌كاری اعتراف كرد و در ماه مارس سال قبل به ۹۴ ماه حبس محكوم شد .

او به قاضی گفت كه از كارهای اشتباهش پشیمان است.كپی لینكگام‌های حساب شدهجانسون نحوه‌ی انجام عملیاتش را این‌گونه توصیف كرد: « ابتدا باید قربانی را انتخاب می‌كردم. محیط كلوپ‌ها و بارها به دلیل نیمه‌تاریك بودن و ازدحام جمعیت، بهترین مكان برای سرقت بودند .

مردان جوان در سن و سال دانشجویی هم هدف نهایی من بودند؛ چرا كه آن‌ها در حال خود نبودند و نمی‌دانستند اطرافشان چه خبر است؛ در حالی كه زنان اهداف سختی هستند، چون خیلی بیشتر مراقب رفتارهای مشكوك هستند.»«سرقت از مردان جوان راحت‌تر بود، چون زنان بیشتر به رفتارهای مشكوك حساس‌اند»قربانیان جانسون، رفتار او را دوستانه و پرانرژی توصیف كردند .

برخی گفتند كه او برای فروش مواد مخدر به آن‌ها نزدیك شد و عده‌ای هم گفتند كه جانسون خود را یك رپر معرفی كرد و خواست آن‌ها را به اسنپ‌چت خود اضافه كند. قربانیان تلفن را به جانسون می‌دادند و فكر می‌كردند كه او فقط اطلاعات خود را وارد می‌كند، اما جانسون در مورد ادامه‌ی ماجرا می‌گوید: «من به آن‌ها می‌گفتم ببخشید، ظاهرا گوشی شما قفل است .

رمز عبورش چند است؟ آن‌ها هم معمولا رمز را به من می‌گفتند و من آن را به خاطر می‌سپردم. گاهی هم از صفحه‌ی موبایل افراد هنگام وارد كردن رمز عبورشان فیلم می‌گرفتم.»جانسون تنها چند دقیقه پس از گرفتن آیفون، در منوی تنظیمات رمز اپل آیدی را تغییر می‌داد و سپس از رمز عبور جدید برای خاموش كردن قابلیت Find My iPhone استفاده می‌كرد تا قربانیان نتوانند از طریق تلفن یا رایانه دیگری با رمز قدیمی وارد اپل آی‌دی خود شوند و دستگاه دزدیده شده را از راه دور پیدا و حتی اطلاعات داخل آن را پاك كنند .

جانسون در تغییر دادن گذرواژه‌ها بسیار سریع بود و خودش می‌گفت: «خیلی سریع بودم. سریع‌تر از آن‌ كه بتوان وصف كرد.»صفحه‌ی تنظیمات امنیتی و تغییر رمز اپل آی‌دی در iOSجانسون پس از تغییر رمز، چهره‌ی خود را در فیس‌آی‌دی دستگاه ثبت می‌كرد، زیرا می‌دانست كه وقتی چهره‌ی خود را به آیفون می‌شناسانید، كلید دسترسی به همه چیز را در اختیار می‌گیرید .

احراز هویت بیومتریك به جانسون امكان دسترسی سریع به رمزهای عبور ذخیره شده در iCloud Keychain را می‌داد. او به دنبال برنامه‌های موبایل‌بانك، چك و ارزهای دیجیتال، آیفون قربانی را زیر و رو می‌كرد و در پی یافتن و انتقال مبالغ هنگفت بود .

حتی اگر هنگام ورود به این برنامه‌ها با مشكلی مواجه می‌شد، درون یادداشت‌ها و تصاویر گالری به دنبال اطلاعات اضافی مانند شماره‌های بیمه و پرسنلی می‌گشت!او تا صبح پول را به حساب خود منتقل می‌كرد و سپس به فروشگاه‌ها می‌رفت تا با استفاده از اپل‌پی خرید كند .

جانسون همچنین از آیفون‌هایی كه می‌دزدید برای تعویض با مدل‌های نو و خرید دستگاه‌های بیشتر همچون مدل‌های آیپد پرو ۱۲۰۰ دلاری استفاده می‌كرد تا آن را نقدی به دیگران بفروشد. این سارق حرفه‌ای، اطلاعات تلفن را كاملا پاك می‌كرد و به ژونگ‌شوانگ براندون سو می‌فروخت كه آیفون‌ها را به نحوی در خارج از ایالات متحده به فروش می‌رساند .

جانسون گاهی از سرقت هر آیفون ۱۴ پرو مكس تا ۹۰۰ دلار پول به جیب می‌زدجانسون چند مرتبه گوشی اندرویدی هم دزدید، اما به دلیل درآمد بالای فروش مجدد آیفون‌، مجددا سراغ سرقت گوشی اپل رفت. او در كافه‌ها با نگاهی سریع، مدل‌های آیفون پرو با دوربین‌های سه‌گانه را شناسایی می‌كرد .

او اعتراف می‌كند كه از سرقت هر آیفون ۱۴ پرو مكس با یك ترابایت فضای ذخیره‌سازی و فروش آن به براندون سو، ۹۰۰ دلار به جیب می‌زد. سو آیپدها را هم برای جانسون به فروش می‌رساند.سو پس از دستگیری به خرید و فروش اموال مسروقه اعتراف كرد و به ۱۲۰ روز حبس در یك مركز اصلاح بزرگسالان در شهرستان هنپین، ایالت مین محكوم شد .

جانسون می‌گوید گاهی تنها آخر هفته‌ می‌توانست تا ۳۰ عدد آیفون و آیپد به سو بفروشد و حدود ۲۰ هزار دلار به جیب بزند! این جدا از مبالغی است كه از برنامه‌های بانكی و حساب اپل‌پی برخی قربانیان برداشت می‌كرد.كپی لینكچطور از دست جانسون‌ها در امان بمانیم؟یك هفته پس مصاحبه‌ با جانسون، اپل ویژگی «محافظت از دستگاه‌های سرقت شده» را منتشر كرد .

این تنظیمات امنیتی كه احتمالاً بسیاری از ترفندهای جانسون را خنثی می كند، به طور خودكار روشن نمی‌شود و اگر خودتان آن را روشن نكنید، همچون گذشته در معرض خطر هستید. هنگامی كه از مكان‌های آشنا مانند خانه یا محل كارتان دور هستید، با روشن كردن این ویژگی، یك حفاظ امنیتی اضافه به آیفون خود اضافه می‌كنید .

ویژگی جدید «حفاظت از دیتگاه‌های سرقت شده» در iOS 17.3اپل در تلاش است تا حتی در صورت اطلاع سارقان از رمز عبور آیفون، دسترسی آنان به اطلاعات شخصی كاربران را دشوارتر كند. این ویژگی در صورت فعال بودن، موجب می‌شود انجام برخی تغییرات در آیفون نیازمند احراز هویت از طریق فیس آی‌دی یا تاچ آی‌دی باشد .

به نظر می‌رسد اپل این ویژگی جدید را در پاسخ به نگرانی‌های اخیر در مورد سرقت آیفون به همراه رمز عبور آن به iOS افزوده است. تا پیش از این، تنها دانستن رمز عبور به سارقان امكان دسترسی به مجموعه‌ای از اطلاعات شخصی و مالی ذخیره شده در آیفون را می‌داد و حتی می‌توانستند دسترسی قربانیان را به حساب‌های آی‌كلود مسدود كنند و هزاران دلار را با استفاده از اطلاعات كارت اعتباری كه از پیش در آی‌كلود ذخیره شده بود، به سرقت ببرند .

ویژگی «محافظت از دستگاه‌های سرقت شده» بسیاری از ترفندهای جانسون را خنثی می‌كندبا فعال‌سازی این قابلیت حفاظتی جدید، هنگام انجام كارهایی همچون مشاهده‌ی رمزهای عبور ذخیره شده در iCloud Keychain، درخواست صدور اپل كارت جدید، بازنشانی دستگاه به تنظیمات كارخانه و استفاده از روش‌های پرداخت ذخیره شده در سافاری، كاربر باید هویت خود را با چهره یا اثر انگشت تایید كند و البته «حالت گمشده» یا همان Lost Mode نیز فعال نشده باشد .

بدین ترتیب، سارقان حتی اگر رمز عبور را هم داشته باشند، نمی‌توانند اطلاعات كاربر را بدزدند.اپل پا را فراتر گذاشته و برای اقدامات حساس‌تری همچون تغییر رمز عبور اپل آی‌دی، تغییر رمز عبور آیفون یا غیرفعال كردن ویژگی Find My مانع دیگری بر سر راه سارقان می‌گذارد؛ اگر دستگاه در جایی غیر از مكان‌هایی باشد كه كاربر معمولا به آن‌ها مراجعه می‌كند، برای تغییر رمز لازم است نه تنها هویت خود را با فیس آی‌دی یا تاچ آی‌دی تایید كرد، بلكه باید یك ساعت صبر كرد و سپس دوباره فرایند احراز هویت را انجام داد .

اسكات رادكلیف، سخنگوی اپل در این رابطه می‌گوید: رمزگذاری داده‌های آیفون مدت‌ها است كه در صنعت گوشی‌های هوشمند بی‌رقیب است و هیچ سارقی نمی‌تواند بدون دانستن رمز عبور كاربر به داده‌های آنان دسترسی پیدا كند .

در موارد نادری كه سارق، رمز عبور و دستگاه را با هم می‌دزدد، ویژگی «محافظت دستگاه سرقت‌شده» یك لایه‌ی حفاظتی دیگر در اختیار كاربر قرار می‌دهد.تاخیر یك ساعته برای تغییر رمز عبور آیفون در iOS 17.3این راه‌حل باعث كاهش جذابیت سرقت آیفون برای سارقان و جلوگیری از اقداماتی می‌شود كه می‌تواند وجوه دیجیتالی، اجتماعی و مالی زندگی كاربران را مختل سازد .

در واقع این سپر حفاظتی جدید، احتمالا دزدانی را كه می‌خواهند آیفون‌ را بدزدند و به سرعت فرار كنند، منصرف می‌كند، اما آسیب‌پذیری این روش در مواقعی است كه ممكن است سارق، فردی ثروتمند را برباید و سپس به آرامی از این لایه‌های امنیتی بگذرد .

به شرطی كه خودتان را هم ندزدند و به برنامه‌های مالی رمز جداگانه اختصاص دهید كار تمام است!رخنه‌ی دیگر مربوط به حالتی است كه سارق رمز عبور را می‌داند و همچنان می‌تواند با اپل‌پی خرید كند. همچنین تمامی برنامه‌هایی كه با رمز عبور یا پین جداگانه‌ای محافظت نمی‌شوند، از جمله ایمیل، پی‌پال و سایر برنامه‌ها همچنان در معرض خطر خواهند بود .

كاربران برای محافظت از اطلاعات و دارایی‌هایشان در مقابل این سرقت، باید رمز عبور متمایز به برنامه‌های پولی و مالی همچون Venmo و Cash App اختصاص دهند، هر یادداشت یا عكسی را كه حاوی اطلاعات شخصی همچون رمز عبور و شماره‌ی تامین اجتماعی است حذف كنند و با نوشتن این رمزها در جایی امن، وظیفه‌ی حفاظت از آن را به اپلیكیشن‌های مدیریت رمز عبور بسپارند .

همچنین بهتر است برای سرویس‌های مختلفی كه روی آیفون به آن‌ها دسترسی دارید، رمزی مركب از اعداد و حروف ایجاد كنید و همان‌طور كه خود جانسون توصیه می‌كند، مراقب محیط اطراف باشید و رمز عبور خود را به غریبه‌ها ندهید .