一位《華爾街日報》記者註意到,駭客非常容易入侵我們的智慧型手機並竊取我們的私人資料。該問題並不特定於任何作業系統。無論您使用 Android 裝置還是 iPhone,「技術」都是相同的。
如果攻擊者知道您的 PIN 碼並拿到您的裝置(例如 iPhone),他們就很容易前往您的 Apple 帳戶設定並控制它,透過更改您的密碼。因此,這家美國報紙收集了一些讀者的證詞,這些讀者不僅設備被盜,而且隨後失去了對帳戶的控制iCloud或谷歌。更糟的是,在某些情況下,他們的銀行帳戶被清空。
閱讀——Android 14 將支援第三方密碼管理器中的金鑰
這次事故並不是大規模網路釣魚活動或引人注目的騙局造成的。在這種情況下,竊賊只是利用了 iOS 和 Android 中的缺陷。只需輸入 PIN 碼,即可存取手機的設定及其包含的所有其他帳戶。
竊賊可以透過您的智慧型手機 PIN 碼竊取您的身份
《華爾街日報》的 Mishaal Rahman 證明,如果您的智慧型手機被盜,您將面臨失去 Twitter 帳戶存取權限的風險。 Google 帳戶中的一項設定可讓您確認直接從鎖定頁面更改 Twitter 帳戶密碼使用 PIN 碼從您的手機。如果它確實是您的智慧型手機,這不是問題,但否則......
據財經日報報道,雖然iOS 等 Android 系統暴露了此缺陷iPhone 用戶是這些濫用行為的絕大多數受害者。避免這種不愉快經驗的首要步驟之一是使用任何其他識別技術(生物辨識讀取器、圖案等)而不是 PIN 碼。
來源 :華爾街日報
