比思論壇

標題: ID激活锁牵扯出来个人安全性问题 深度解析各种骗术 [打印本頁]

作者: rjd    時間: 2016-6-21 23:55
標題: ID激活锁牵扯出来个人安全性问题 深度解析各种骗术
APPLE ID激活锁  其实是一个非常好的工具 最起码现在为止 并没有一种可以绕过激活锁的机制,这样最大程度保证了我们用户使用设备意外丢失后的安全性,至于能不能找回来 个人感觉希望渺茫。。。。 但是由ID锁引发的产业确日益增多 比如 查询机器的ID深度资料 查询ID模式 丢失记录之类的 由此又牵扯出来 QQ 网易之类的 破解公式...现在做二手机的人 不如说 都在做二手ID机。。。


首先说 ID机 分2种 一种是半死机 就是能进入界面 有ID账户 没办法删除 ,这种机器现在在各种论坛 同城网站充斥着大量 因为可以通过itunes的漏洞隐藏掉ID账户 正常使用 但是刷机后 又会出现ID激活 俗称进界面机器.这种机器很好判别 你买的时候 抹掉所有内容或者刷机 如果卖家不同意刷机 那么你可以使用苹果官方的ID查询网站 进行查询(前提看他的机器 有没有越狱修改系统信息)
这种就是 半死状态 (这机器ID是我自己的。。。) 这种状态的机器 通过漏洞隐藏后 可以使用 联网也不会被控制 但是刷机后 会出现ID 极度要求苹果能修复这个漏洞.否则危害太大!





另外一种 死ID 就是停留在激活界面 必须输入账户密码才可以顺利激活 就像这样的




这些死的主板 有人拿去 打磨掉基带 换套件  不过 目前为止 6代以上设备 无法更换基带 所以暂时不存在 换基带解ID的机器 某宝出售的那些低价货 基本都是进水机维修机 购买需谨慎!



好了 解释完了 下面开始说 目前市面上的几种骗术来忽悠你的ID账户敏感信息
第一种 最早期的 钓鱼网站诈骗 下图这种 有英文和中文登录界面
比如你的设备丢失 很快 你邮箱就会收到 说你的设备被定位成功 登录查找 当你打开他给你的链接 进入的和真实ICLOUD网站是一样的 但是网址是假的 你一旦输入了你的ID 那么你就基本完蛋了。。钓鱼的人 会在几分钟内 给你把设备移除掉!我看论坛很多朋友说 自己的机器莫名其妙被锁 或者丢失设备被换机。这些早期基本都是被钓鱼网站所诈骗到密码!这种方法很简单,记住 苹果不存在这种刷机激活提示!收到这种消息 全部是假的!千万不要相信!不过现在钓鱼的方法基本都不相信了 而且浏览器也会提示 可能是钓鱼网站.但是有很多小白还是会上当!





另外一种 短信或者400电话钓鱼诈骗 是钓鱼网站的衍生品 通过一些非法的地下基站平台 利用铁通的漏洞 更改协议 可以模拟400苹果官方的电话 给失主打电话 冒充APPLE工作人员 大致还是说你的设备被找到了 但是需要认证 让你告诉他账户密码 或者他通过查到你的完整注册资料 直接叫你的名字 然后给你说出一大堆你的注册信息 让你放低警觉  我就上过当!
短信钓鱼 也是利用1069平台 向你发送一些 诈骗短信 让你回复密码之类的



好了 这是最初的诈骗手段 如果你够聪明 都没相信,那么你的机器 就会变成2手单
会移交给专业解二手单的人 他们的方法还是利用上述所说的钓鱼 去碰概率 如果开不了
他们会换一个思路钓鱼诈骗 比如你的账户是QQ邮箱或者163  他们会给你发 QQ邮箱的界面钓鱼 或者163的进行诈骗 又会有不少人上当。
接下来 那些没有钓鱼成功的 就变成了 死单!
交给专业解死单的人 这些人算是这个环节的最后也是最牛逼的技术人种 他们不需要钓鱼 一定要小心
首先 他们进行扫库 撞库 这个方法很有效 很多人都是被这种方法骗的 利用扫库 能扫描出你账户的一些历史密码 特别是QQ 一旦你的历史密码还在使用 那么你就完蛋了 他们进你的邮箱 发送重置邮件 改ID密码 然后进入移除 我尝试扫描我自己的QQ 吓死我。。。之前的密码都被扫出来了 幸好已经不用了
这些 很多 都能去进入 就算进不去 他用这些密码 去登陆你的ID 可能也是这个密码 被他们猜中 你也就OVER了! 这种 如果密码不对 他们还有一种方法 去申诉你的QQ。。。太TM邪恶了。。。 竟然有人有查询QQ的深度资料 比如注册日期之类的 他们查完 去申请申诉 然后 骗你空间的好友 去帮他辅助申诉 。。。我朋友就被这样骗过!!!!防范方法: QQ空间 设置 仅好友可见 然后 手机QQ开通短信服务 随时可以收到号码动态!




还有一种人 利用社工技术 短时间 渗透你的好友圈 伪装成你的好友 套取你的密码 这种如何防范 我没办法说。。毕竟每个人智商不一样。
还有一种行之有效的方法 弱口令!!!!
比如我叫 张红启 他们可能猜测我的密码就是Zhq123456 Zhanghq123 这种弱口令很危险 还有一个常用密码Aa123456789 切记不要用一些傻到家的密码 比如我的QQ394641681 然后 很多人会这样设置密码qq394641681
很容易被猜中 因为腾讯有个GET提交漏洞 可以绕过验证码 次数 冻结 重复几万次提交 几万次 跑弱口令 那概率非常高 这种方法如何防范?很简单 密码不要采用定向思维设置 要复杂 有随机性!就OK
相对于163邮箱 就更危险 大部分人设置的是 密保问答 他们通过忘记密码 来猜测你的问题答案 比如 密码问题 我的手机号多少?然后他们填写你的手机号码 顺利找回。。。切记不要设置一些 傻到家的问答!!!!

好了 最后一类 是关于apple 或者 QQ 163之类的网站漏洞 可以绕过密码机制来查看或者修改某一些敏感信息 不过。。。这种人很少 也没有多少人去特地的研究 ,我本人没事的时候 回去研究一些APPLE的漏洞问题 前几个月 发现苹果购买平台有个BUG 我提交到苹果技术邮箱 但是没有得到官方的任何回复....个人感觉那个BUG影响不大 估计官方也没时间搭理。。。哈哈 现在估计在忙6S。。。
首先 技术型 比如半死的机器 利用 wifi 抓包(这里解释一下 为什么他们敢链接wifi 因为 短时间链接 断开 wifi 是无法下传抹掉指令的 抹掉指令是在验证完账户后下传的) 抓取这个机器的数据包 道理很简单 IOS最为一个先进的系统 他的安全机制非常高 如果 你首次开机 链接WIFI 系统内连接后 首先触发的是验证icloud的 登录状态验证
系统首先发送第一次编码信息 目的是 握手(建立交互)。
信息包 如下
头部信息 里面有系统版本 设备类型,1还是,2还有固件识别码 判断设备类型
0X062 这个应该是 IOS与服务器的一个通讯口令起始地段
尾部 结束信息
等待反馈
然后 握手成功  首次发送icloud密文验证(里面包含 设备串码 识别码 以及历史存储的ICLOUD密码)
这些信息是经过多次MD5与CHA算法加密的 信息如下
头部信息 里面有 0X062起始 还有一些语言 地区GMT+8之类的 更变
空字符串 乱码
空字符串 乱码
24位随机码 这个类似于QQ登录令牌 根据时间写的某一种算法 用于验证时效
登录状态:userlogin=1 code=32位字符 未知算法 id=24位信息 MD5加密 解密后是设备串码!也就是说 如果你的设备无基带了 无IMEI了 那么 你这个ID应该 删除不掉也控制不了!
0X062=一段很长的加密字段 这里面使用户密码 因为我测试过 将这段密文更换后 转发出去 设备会弹出来一个 让我输入密码重新验证icloud账户 ,这样就说 比对不成功 然后将刚才的密文改回去 转发 icloud 并未提示. 这个方法抓包 太繁琐 不会有人使用 而且苹果的算法解密十分复杂 并不是百分之百!防范方法 :你的手机设置复杂密码 首先不要让他们能进入界面 链接wifi
简单来说 IOS链接wifi 流程是这样的  握手 提交icloud 信息 验证 反馈 下传抹掉或者锁定信息 他们利用快速链接 快速断开的方法 来截取掉抹掉指令 。



另外一种 是网站方面 最早期的 apple 巡回密码网页 存在 POST方式authentication字段 漏洞 可以替
null提交后 绕过问题 直接改密码 apple技术人员已经修复 现在我在通过Burp Suite 拦截巡回页面 发现apple提交增加了大量干扰码 大大增强了安全性 给APPLE的工作人员赞一个!我给apple提一个小小的建议.转发的时候 最好把验证网址换成ip 否则可能有不法分子利用验证网址重复验证。。。






作者: phcats    時間: 2016-7-17 22:39
解这个都靠骗




歡迎光臨 比思論壇 (http://bbb-ccc.site/) Powered by Discuz! X2.5