Uma quadrilha de criminosos presa pela polícia paulista no final de 2020 intrigou até os maiores especialistas em segurança de sistema e técnicos forenses ao conseguir invadir contas bancárias de celulares furtados. Um dos criminosos chegou a afirmar que conseguia desbloquear todos os modelos de iPhone. Agora, o esquema foi finalmente revelado e, na realidade, a técnica era muito mais simples do que o esperado, sendo resumida no chip do aparelho.
Quadrilha usa chips de celulares furtados para acessar senhas e contas bancárias das vítimas (Imagem: Darlan Helder/Tecnoblog)
Desde o mês passado, uma série de reportagens da Folha de S.Paulo vem revelando o crescimento dos relatos de pessoas que tiveram suas contas bancárias esvaziadas após terem seus celulares furtados, principalmente na capital paulista. Foi somente com a prisão de um grupo criminoso que o enigma foi solucionado.
O delegado Fabiano Barbeiro do Deic (Departamento Estadual de Investigações Criminais), que liderou a operação que prendeu a quadrilha no fim de 2020, explicou à Folha que o grupo de fato conseguia desbloquear todos os iPhones lançados até então, incluindo a série 11. Porém, a técnica era simples: eles removiam o chip do aparelho furtado, colocavam em outro smartphone desbloqueado e buscavam pelas informações de segurança necessárias.
“Eles não tinham nenhum grande esquema de desbloqueio de iPhone”, afirmou Barbeiro. Uma vez que o chip da vítima era colocado em outro aparelho, os criminosos realizavam buscas nas redes sociais para identificar as contas que estavam vinculadas ao número da linha. Em seguida, eles procuravam pelo endereço de e-mail que a vítima usava para backups no iCloud e Google Drive, acessavam o serviço e baixavam os dados no novo celular.
Uma vez com pleno acesso aos backups das vítimas, os criminosos realizavam amplas buscas usando a palavra-chave “senha”, o que geralmente levava às informações de acesso do celular e das contas bancárias.
Com todas os dados necessários em mãos, o chip era devolvido para o aparelho furtados as contas bancárias eram acessadas e esvaziadas. Policiais ouvidos pela Folha também confirmaram que existem técnicas mais complexas que ainda estão sendo estudadas.
Das oito vítimas identificadas pela reportagem da Folha que tiveram celulares furtados e contas bancárias invadidas, sete delas possuíam um iPhone 10 ou 11. A Apple foi procurada, mas não comentou o caso.
Com informações: Folha de S.Paulo.
Então, as vítimas deixavam suas senhas salvas na nuvem sem nenhuma proteção adicional. Nem a Apple aplicava uma segunda camada para quando outro celular acessar seus serviços com o mesmo número (vinculado)?
Se for isso que entendi, então qualquer um com iPhone esta vulnerável.
Engraçado que ninguém mais habilita o PIN. Eu tenho senha nele ativada.
Ativa o PIN no seu chip. Se alguém tirar do seu aparelho e colocar em outro, só vai conseguir usar se souber o PIN. 3 tentativas erradas e o chip fica bloqueado.
Nenhum comentário:
Postar um comentário