一名曾经无家可归、如今因为为期一年的智能手机盗窃行为而被判94个月监禁的技术天才,向《华尔街日报》揭示了他在犯罪行业的秘密。
在去年被捕入狱之前,26岁的Aaron Johnson在明尼苏达州进行了为期一年的智能手机盗窃活动,他成功窃取了约30万美元,方法是窃取iPhone并操纵其金融应用程序。
Johnson的邪恶手法对于他的受害者来说似乎毫无威胁 — 他的受害者通常心甘情愿地把手机交给了他。
他会在酒吧和夜总会里行动,以瞄准喝醉了酒、不设防的人为目标。
尤其是大学生,因为“他们已经喝醉了,对真实情况一无所知,”约翰逊解释道。他指出,女性更加注意周围环境,警惕可疑人物。
Johnson逊经常向受害者提供毒品,或声称自己是一名说唱歌手,希望他们在诸如Snapchat之类的平台上关注他。
“我说,‘嘿,你的手机锁定了。密码是多少?’ 他们说,’2-3-4-5-6’之类的。然后我就记住了,”Johnson回忆道。
他在可能的情况下记录人们输入密码的过程。一旦进入,他会迅速进入设置应用程序,飞快更改手机和Apple ID的密码。他还关闭了诸如“查找我的iPhone”之类的跟踪功能,并新增了自己的生物特征到Face ID。
后者是“一切的关键” — 因为它允许访问iCloud Keychain中的密码。
由于这样的原因,苹果正在iOS 17.3中推出“被盗设备保护”。该功能在手机或其他苹果产品在陌生位置执行时,在实施更改密码和Face或Touch ID的更改之前造成一个小时的延迟。
这种防盗措施对于Johnson的受害者来说为时已晚。
在迅速绕过设备的安全协议后,他会直奔银行和加密应用程序,同时搜索照片以获取比如社会安全号码之类的敏感消息。
到第二天,当他的受害者可能正在清醒时,Johnson已经通过Apple Pay之类的应用程序转移了资金,以便进行购物。