Az ujjlenyomatos és az arcalapú feloldás korában már egyre ritkábban használjuk a telefonunk jelkódját, a felszín alatt azonban még az iOS-en és az Androidon is ez a legfontosabb azonosító, amit be kell írnunk, ha meg akarjuk változtatni az összes szolgáltatás alapjául szolgáló iCloud- vagy a Google-fiókunk jelszavát.
A The Wall Street Journal nemrég egy nagyobb cikkben hívta fel rá a figyelmet, hogy ezzel a tolvajok is tisztában vannak, és a védelem szoftveres megkerülése helyett egy végtelenül primitív, de annál hatékonyabb módszerrel törik fel az ellopott mobilokat, és teljesen kifosztják az áldozataikat.
Az írás szerint az elmúlt évek során csak New Yorkban több száz olyan esetet jegyeztek fel, amikor a tolvajok egyszerűen kifigyelték a célszemélyek jelkódját, majd a helyszínen el is lopták az iPhone-jukat. A jelkód birtokában pedig azonnal meg tudják változtatni az iCloud-fiók jelszavát, hozzáférve a mobil összes funkciójához az ellopott eszközök megtalálását segítő Lokátor alkalmazástól a banki appokig.
Ha a megfigyelős metódus nem vezet célra, a rablók olykor fenyegetéssel kényszerítik ki a jelkód átadását, vagy akár be is drogozzák a célszemélyeket, akik aztán az iPhone-juk nélkül ébrednek, a bankszámlájukról pedig jelentős összegek szívódnak fel. Ahogy arra Mishaal Rahman felhívta a figyelmet, habár a tolvajok elsősorban a jobb anyagi helyzettel azonosított iPhone-tulajdonosokra utaznak, ez a sérülékenység az Androidon is megvan, mivel a jelkód birtokában ott is megváltoztatható az iCloud-fiókhoz hasonló szerepet betöltő Google-fiók jelszava.
This story is terrifying, but you know what's worse? IT ALSO WORKS ON ANDROID.
— Mishaal Rahman (@MishaalRahman) February 25, 2023
I was able to change my Google account's password using nothing but my phone's screen lock PIN!
SWITCH TO A PASSWORD! https://t.co/v8E0ZH3ZUD pic.twitter.com/hTiOrc8Mfi
A The Wall Street Journal kérdésére az Apple nyilatkozott az ügyben, azzal csitítva az aggodalmakat, hogy ez egy nagyon ritka támadási forma, mivel egyszerre kell hozzá megszerezni a készüléket és a jelkódot is. A lap rendőrségi forrásai szerint viszont ennek ellenére már egész bűnözői körök épültek a fent vázolt módszerre.
Védekezni legfeljebb csak úgy lehet, ha próbáljuk takarásban beírni a jelkódunkat, illetve androidon plusz védelmet jelenthet, ha egyszerű számsor helyett egy alfanumerikus (betűkből és számokból álló) feloldókulcsot használunk, amit valamivel nehezebb kikémlelni.
