Novinarka Wall Street Journala Joanna Stern među prvima je u svijetu razotkrila uhodanu shemu krađe iPhonea, kojom su se mnogi kriminalci dugo koristili i oštetili brojne vlasnike skupocjenih mobitela. Ona već gotovo godinu dana istražuje tu priču, objavljuje tekstove i reportaže, što je nagnalo Apple da u nadolazeću nadogradnju iOS-a implementira i novi sustav zaštite ukradenih mobitela.

Intervju u zatvoru

Gotovo istodobno s objavom da će iOS u verziji 17.3 imati mehanizam zaštite u slučaju krađe mobitela, Stern je u jednom američkom zatvoru posjetila Aarona Johnsona, kradljivca koji je nedavno priznao krivnju za niz krađa mobitela, koje je potom koristio za krađu novca s računa žrtava. Ovaj 26-godišnjak osuđen je na čak 94 mjeseca zatvora, a u intervjuu je opisao cijelu proceduru kojom se, s nizom suradnika, služio kako bi uspješno krao mobitele.

Od uočavanja i odabira žrtava, preko načina na koje je dolazio do PIN-a za otključavanje, pa sve do onoga što je činio u noći nakon krađe – sve je ovaj pokajnik u detalje prepričao pred kamerama WSJ-a. Johnson i njegovi suradnici "operirali" su po kafićima i klubovima, ciljali uglavnom lakovjerne studente, obično već pod utjecajem alkohola. On im je prilazio s raznim pričama, od toga da prodaje drogu, preko klasičnog upoznavanja i molbe da se dodaju na društvenim mrežama i slično – sve sa samo jednim ciljem: da mu u ruke zapadne mobitel žrtve, i da on uspije vidjeti PIN za otključavanje uređaja.

Zaradili milijune

Nakon toga iPhone bi proslijedio pomagaču, i odmah bi započela brza akcija. PIN bi bio promijenjen, funkcija Find My deaktivirana, a u FaceID bi bilo skenirano lice lopova. To bi im omogućilo potpuno preuzimanje kontrole nad uređajem i svim računima u njemu, od kojih su prvo ciljali one u bankama i mjenjačnicama kriptovaluta. Johnson priznaje da su na taj način znali ukrasti i do 30 mobitela svakog vikenda. Osim što su potom praznili račune, imali su običaj i kupovati luksuzne proizvode kreditnim karticama, prije nego su one blokirane. Nakon svega, iPhone bi resetirali na tvorničke postavke i prodali.

Najčešće su tražili Pro modele iPhonea, jer im je vrijednost na sekundarnom tržištu bila veća, i do 900 dolara. Prosječno bi za Pro model dobili oko 650, a za redovni 300-400 dolara. Znalo se dogoditi i da na isti način kradu Androide, no oni su slabije traženi, pa im nisu bili primamljivi. Sve u svemu, Johnson i ekipa mogli su utržiti i preko 20.000 dolara svakog vikenda, a ukupno im je dokazano da su ilegalno zaradili preko 300.000 dolara. Ipak, osuđenik priznaje da je ukupna zarada samo njegove skupine bila negdje između milijun i dva milijuna dolara.

Zbog životne situacije u kojoj je tada bio, ovakva praksa bila mu je jedino od čega je živio i uzdržavao obitelj. Sada poručuje da će zbog toga odslužiti svoju zasluženu kaznu. Jednom kad izađe na slobodu, ovakva shema krađe vjerojatno više neće biti moguća, ali će uvijek postojati neki novi trikovi. Johnson, pak, zaključuje razgovor izjavom da se time više neće baviti.

Apple reagirao

iOS 17.3, podsjetimo, donijet će novi sigurnosni dodatak, nazvan "Stolen Device Protection". Kada se ta funkcija aktivira, ona će tražiti od korisnika biometrijsku autentifikaciju kod više aktivnosti, primjerice pri pregledavanju lozinki, plaćanjima, brisanju podataka i slično, i to bez da se kao pričuvna metoda koristi PIN. Za posebno osjetljive radnje, kao što su opisana promjena Apple ID podataka ili lozinke, gašenje funkcije Find My i tome slične, uređaj će biti dodatno zaštićen. Ako se takva radnja čini na lokaciji koju iPhone ne smatra "poznatom", dakle izvan uobičajene kućne Wi-Fi mreže, za nju će se trebati biometrijski prijaviti, potom pričekati sat vremena, pa ponoviti postupak biometrijske provjere, čime bi Johnsonov model krađe novca i resetiranja uređaja bio značajno otežan.