Discussione: iOS e il bug della disattivazione WiFi: in arrivo la patch con iOS 14.7
View Single Post
Old 10-07-2021, 16:01   #2
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 3066
Ho letto su DDAY.it, un vostro concorrente, una notizia sul fatto che un gruppo di criminali informatici rubava telefoni iPhone e con quelli prelevava soldi dai conti correnti:

Quote:
In Brasile i criminali riescono ad accedere ai conti bancari delle persone dopo aver sottratto loro gli iPhone. E non ci riescono sfruttando una debolezza del sistema operativo, o meglio non direttamente: ai criminali serve solo la SIM fisica all’interno del telefono; ottenuta quella arrivare ai dati bancari è un gioco da ragazzi.
Non riporto il link per correttezza.

Questa è la fonte della notizia in portoghese:

https://www1.folha.uol.com.br/cotidi...-vitimas.shtml

Mi chiedo se avete intenzione di dare la notizia.

Comunque in pratica visto che nessuno protegge la SIM con un pin oppure è protetta dal pin standard e non lo modifica nessuno e visto che tutti i metodi di autenticazione fanno riferimento alla SIM e che anche il 2FA fa riferimento alla SIM in ultima analisi, ne scaturisce che basta sottrarre la SIM per avere pieno controllo sui conti correnti on line.

Se ci si pensa un attimo tutti i servizi danno la possibilità di recuperare le proprie informazioni tramite la proprietà della SIM.

Edit:

Quote:
Basically, thieves take the SIM card out of the stolen iPhone and then put it into another iPhone. Using social networks like Facebook and Instagram, they can easily find out the email address used by the person who had the phone stolen. In most cases, this email address is the same as the one used for the Apple ID. All they need to do is reset the Apple ID password using the victim’s phone number.

Barbeiro says that the easiest way criminals have to find passwords is by looking in the Notes app since many users seem to store bank and credit card passwords there. However, with access to the iCloud account, they can easily get all the passwords from the iCloud Keychain as well.

When they download data from the cloud to the new device, they search for information linked to the word “password” and, according to them, they usually get what they need to access the victim’s bank accounts. Once they have this information, they return the SIM card to the victim’s phone and give the device to the gang member responsible for access the bank accounts.
https://9to5mac.com/2021/07/07/brazi...tolen-iphones/
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it
Ultima modifica di Sandro kensan : 10-07-2021 alle 16:40.
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
 
1