Les messages envoyés par les gens qui ont volé mon téléphone pour essayer de me faire le déverrouiller
(gothamist.com)- Le propriétaire d’un iPhone volé à la station York Street de New York a lié l’appareil à son compte via Localiser, le mode Perdu, la suspension de la ligne et l’effacement à distance
- Même après l’avoir remplacé par un nouvel iPhone 15, il n’a pas retiré l’appareil volé de son compte Apple ni de Localiser, ce qui l’a rendu difficile à réutiliser sans le code et le mot de passe iCloud
- Par la suite, plusieurs expéditeurs ont changé de récit tour à tour — alerte Apple Pay, acheteur de téléphone d’occasion, recycleur, vente aux enchères sur le marché noir, puis menaces de hacker — afin de l’amener à déverrouiller l’appareil
- Certains messages ressemblaient à des textes copiés-collés d’arnaqueurs repérés sur Reddit, tandis que les expéditeurs passaient d’une adresse iCloud à des numéros philippin puis britannique, et que la position de l’appareil allait du Queens jusqu’en Chine
- Comme le verrouillage du compte de l’iPhone restait actif, l’appareil volé est finalement devenu un problème plus grave pour ceux qui le détenaient que pour sa propriétaire, et même les messages menaçants n’ont pas réussi à obtenir son déverrouillage
Mesures prises juste après le vol
- L’iPhone semble avoir été volé début mars, sur le quai de la station York Street, alors que sa propriétaire attendait le train F
- Environ 15 minutes plus tard, elle constate dans un food hall sous un cinéma que son téléphone n’est plus dans sa poche
- Dans l’app Localiser de son petit ami, l’iPhone apparaissait comme « last seen » à York Street, sans position actuelle affichée
- Quelqu’un avait éteint l’appareil
- Elle a effectué aussi vite que possible les démarches recommandées par Apple en cas de perte ou de vol
- Marquer comme perdu
- Suspendre le service mobile
- Effacement à distance
- Elle a ensuite continué à actualiser l’app Localiser et a vu l’appareil se déplacer dans Manhattan avant de s’arrêter au Rockefeller Center
- Le lendemain, après environ deux heures passées à l’Apple Store de Williamsburg, elle a reçu un nouvel iPhone 15
- Tant que l’iPhone volé n’était pas retiré du compte Apple ou de Localiser, il restait inutilisable sans le code et le mot de passe iCloud
Le parcours d’un iPhone volé
- Les iPhone volés semblent souvent être revendus en gros en ligne
- Le vendeur peut être le voleur lui-même, ou un receleur qui rachète des téléphones volés à l’unité avant de les écouler en lot
- L’acheteur est présenté comme quelqu’un qui cherche des pièces, ou qui pense pouvoir contourner la protection et réinitialiser l’appareil pour le revendre
- Dans une vidéo YouTube, on voit un adolescent acheter pour 1 300 dollars une boîte d’iPhone volés sur Liquidation.com
- Dans la vidéo, beaucoup d’appareils n’avaient pas de code, mais restaient liés à un compte iCloud
- L’acheteur, ou d’autres personnes, pouvaient alors accéder aux SMS, e-mails et photos des propriétaires d’origine
- La personne dans la vidéo a envoyé un message à chaque adresse iCloud pour proposer de rendre les téléphones, mais une seule a répondu
Les messages destinés à obtenir le déverrouillage
- Les détenteurs du téléphone volé alternaient entre plusieurs stratégies pour convaincre, tromper ou effrayer la propriétaire
- Le premier message est arrivé le 28 avril, plusieurs semaines après le vol
- C’était une alerte Apple Pay du type : « Your iPhone 14 Pro is trying to pay with Apple Pay in China. »
- L’expéditeur était clairement une adresse iCloud suspecte, mais l’autocomplétion d’iMessage affichait « Maybe: Apple Pay »
- À ce moment-là, l’appareil se trouvait à Sunnyside, dans le Queens
- Le même type de message a été renvoyé depuis d’autres adresses iCloud, et le 12 mai, une version identique est aussi arrivée avec « China » à la place de « USA »
- Le 13 mai, un numéro philippin a envoyé un message affirmant être le nouveau propriétaire qui avait acheté l’iPhone volé sans le savoir
- Le message disait que l’iPhone contenait des SMS, des e-mails, des cartes, des données bancaires, des notes et des informations personnelles
- La propriétaire a répondu : « Best of luck! »
- Le 14 mai, un numéro britannique a écrit qu’ils n’étaient pas des voleurs mais des recycleurs, et qu’ils voulaient recycler l’appareil
- Le message laissait aussi entendre qu’un « hacker » pourrait contacter sa famille
- Le même jour, le numéro philippin a affirmé que l’appareil allait être mis aux enchères sur le marché noir avec ses données personnelles
L’appareil parti en Chine et les menaces copiées-collées
- Le numéro britannique a aussi envoyé, pratiquement au même moment, un message commençant par « Your old iPhone has been disassembled… »
- Après vérification sur Reddit, une grande partie des messages reçus correspondaient à des textes copiés-collés d’arnaqueurs
- Il s’agissait de messages en anglais qui circulent entre voleurs, receleurs et personnes tentant de jailbreaker des appareils
- Leur but était d’amener le propriétaire d’un téléphone perdu à retirer l’appareil de son compte ou à le déverrouiller
- Ces messages comprenaient des images détaillées de démontage d’iPhone, ainsi que des formules comme « la loi américaine » ou « tu ne m’attraperas jamais »
- D’après Localiser, l’iPhone se trouvait réellement en Chine à ce stade
- L’emplacement semblait être un immeuble de bureaux près d’un magasin Adidas
- L’appareil était à environ 8 000 miles de sa propriétaire
Dernière menace et conclusion
- À la dernière étape, un message de menace agressif est arrivé, commençant par « Listen! I'm going to harassed, wreck and ruin your sad, stupid low pathetic life… »
- Ce message correspondait lui aussi à un texte copiés-collés d’arnaqueur
- Deux vidéos étaient jointes au message
- L’une montrait un « hacker » pénétrant dans l’iPhone de quelqu’un et parcourant sa pellicule, avec un mélange de selfies et de vidéos suggestives
- L’autre ressemblait à un enregistrement d’écran d’une vidéo sociale montrant un homme exhibant une arme à feu
- Le message de menace affirmait qu’un certain « Miami » viendrait tuer sa famille le lundi
- Après cela, il n’y a plus eu aucun contact de la part des détenteurs du téléphone volé
1 commentaires
Commentaires sur Hacker News
Si quelqu’un en Chine vous harcèle ou vous menace, j’imagine que lui envoyer un message disant que vous êtes tous les deux en train de comploter pour renverser le gouvernement chinois devrait vite le faire arrêter.
L’idée, c’est que ce genre d’intimidation façon mafia chinoise se calme rapidement dès qu’on commence à envoyer des phrases de mème antigouvernementales chinoises.
Cette formulation ne menace pas la Chine, tout en étant assez susceptible d’être automatiquement détectée comme sujet interdit par le système de censure.
Je me demande aussi quelle longueur on peut donner au message d’un téléphone perdu.
J’ai aussi envoyé des choses similaires à des images interdites en Chine, mais sans effet ; peut-être que l’interlocuteur n’était pas en Chine.
Sur WeChat, on pouvait parler entre particuliers de sujets comme la place Tian’anmen, mais certains stickers étaient censurés et n’apparaissaient pas, et il me semble que les images n’étaient pas transmises non plus.
La plupart des cas de censure ou d’arrestation concernaient des personnes qui parlaient de ces sujets dans de grands chats de groupe, et au-delà d’un certain nombre de participants, il fallait « enregistrer » le chat de groupe.
Mon impression était que ce que le gouvernement craignait relevait moins d’un panoptique surveillant chaque individu que de la propagation virale et du contrôle de l’espace public.
C’est peut-être une information datée, mais les choses ont fonctionné ainsi pendant assez longtemps.
Franchement, ça ferait une assez bonne publicité Apple.
Je suis reconnaissant des efforts d’Apple pour faire baisser la valeur de mon appareil aux yeux d’un voleur.
C’est agréable d’avoir l’impression de mettre un coup aux voleurs, mais je me demande si le principal bénéficiaire n’est pas Apple lui-même. Apple contrôle entièrement le marché de l’occasion, et si FaceID tombe en panne, il faut un nouveau téléphone.
Pour Apple, c’est du gagnant-gagnant.
La dissuasion du vol n’est qu’un effet secondaire, et il n’y a pas lieu de féliciter Apple pour quelque chose qui n’est pas son véritable objectif.
Ce qui veut dire qu’Apple connaît son emplacement.
Mon téléphone exige toujours l’accès à un compte Samsung ou Google précédemment connecté, même après réinitialisation.
Cela dit, j’ai utilisé une tablette Samsung avec un compte temporaire, puis après réinitialisation je n’ai plus pu y accéder ; j’ai dû aller chez Samsung avec une preuve d’achat et une pièce d’identité, ce qui a été assez pénible.
L’expression « immeuble de bureaux près d’un magasin Adidas » me semble un peu à côté de la plaque.
Cet emplacement, c’est le marché électronique de Huaqiangbei, l’un des plus grands marchés d’électronique au monde, avec un écosystème très actif de pièces d’occasion.
Cela dit, l’âge d’or des marchés électroniques touche presque à sa fin, et Zhongguancun est devenu beaucoup plus petit qu’avant.
Mais si vous voulez encore déverrouiller une vieille X-box ou une Wii, il faut toujours savoir dans quel bâtiment aller.
Je me demande comment on peut garantir le droit à la réparation tout en conservant cette fonctionnalité. C’est sans doute possible, mais cela augmenterait probablement pas mal le coût de l’appareil ; une entreprise comme Apple pourrait l’absorber, mais je n’ai pas d’expérience du verrouillage matériel, donc ce n’est qu’une supposition.
Il faut toutefois se rappeler que les cartes chinoises et le GPS ne correspondent pas. Si vous regardez ce point dans Google Maps et activez la couche photo, vous verrez que les routes sont décalées ; le véritable emplacement semble être plutôt un centre commercial plus à l’est.
Huaqiangbei existe vraiment, et c’est un endroit fascinant. Le véritable indice décisif est probablement le Huaken Building, au sud de Shennan Middle Rd, entre le point sur la carte et Huaqiangbei. C’est ce qu’on pourrait appeler le « marché louche des téléphones ».
À l’extrémité est, on vend des morceaux de téléphones, des téléphones morts et des téléphones « recyclés » ; ils sont ensuite démontés pour pièces, puis réassemblés sur de nouvelles cartes et revendus à l’extrémité ouest du bâtiment.
Dans chaque petit box, quelqu’un est assis et prend en charge une partie du processus avant de passer au suivant ; si vous pensiez qu’on ne pouvait pas réparer un téléphone à la main, vous vous trompiez complètement. Ce sont de vrais experts, capables de redonner une forme concrète à des déchets.
S’il ne s’agit que de recyclage, c’est une excellente chose. Apple déteste sans doute ce marché gris en soi, parce que, pour vendre des produits neufs, l’entreprise préférerait que nous jetions les anciens.
De nos jours, beaucoup de puces Apple sont appairées en usine, si bien qu’on ne peut pas en remplacer une seule ; il semble qu’elles doivent aussi traverser le processus ci-dessus ensemble, comme une seule unité. J’imagine donc que si l’utilisateur n’efface pas son téléphone, même un réassemblage complet peut encore rester bloqué.
Ma sœur a vécu la même chose. Son téléphone a été volé dans un bar à Austin et, après plusieurs tentatives de phishing, elle reçoit maintenant même des SMS de menace disant qu’ils lui feront subir des violences physiques et sexuelles si elle ne déverrouille pas le téléphone
Elle l’a immédiatement mis en mode perdu, et elle sait que je lui ai expliqué qu’elle est en sécurité, mais honnêtement, on a aussi envie de simplement le déverrouiller pour mettre fin au cauchemar
En suivant l’iPhone avec Find My, il est passé par plusieurs villes aux États-Unis et se trouve finalement en Chine
Avec suffisamment de preuves, la police ou le FBI pourrait avoir une raison d’aller leur rendre visite
Bien sûr, il faudrait empêcher qu’un tel outil serve à du swatting malveillant. Au final, je pense que le risque serait réduit si une victime précise devait elle-même se rendre à la police ; j’imagine un site de collecte d’adresses qui répondrait quelque chose comme : « plus de 20 signalements à cet endroit, coopérez si possible avec la police locale »
Une liste contenant des expressions comme Tian’anmen, Falun Gong, Free Tibet, Liu Xiaobo, Xinjiang, Taiwan, Human Rights devrait pas mal leur faire peur, à mon avis
Si quelque chose paraît bizarre, je vérifie discrètement en mentionnant par exemple un animal de compagnie imaginaire décédé. Un escroc entrera dans le jeu, alors qu’un ami répondra probablement « ? »
Vu mon caractère, si quelqu’un qui a volé mon téléphone m’écrivait, j’aurais envie de répondre en le provoquant, mais ce serait entrer dans son jeu
Le mieux qu’on puisse faire, c’est lui faire perdre un peu de temps, mais ce temps a moins de valeur pour lui que le mien n’en a pour moi, et il faut accepter des menaces de plus en plus hostiles
À l’inverse, si l’on ignore complètement les messages liés au téléphone et que l’on bloque aussi immédiatement ceux qui arrivent via les comptes de réseaux sociaux, l’autre finit par penser que, pour une raison ou une autre, ses menaces ne parviennent pas à destination
Pour un escroc, mettre réellement ses menaces à exécution devient une opération très laborieuse, très risquée et peu rentable. Cela ne colle pas au modèle consistant à voler des appareils électroniques coûteux, les revendre et gagner rapidement de l’argent
Cela dit, cela suppose que l’escroc soit assez intelligent pour éviter quelque chose d’aussi stupide, et cela peut dépendre de son état de manque ou du fait qu’il s’agisse d’un vrai voleur ou d’un membre de gang
Au final, je pense que l’ignorer est le moyen le plus rapide et le plus simple de lui infliger une toute petite contrariété
Ces gens jouent au « jeu de l’iPhone » avec une boîte d’iPhone verrouillée. Ils retrouvent le propriétaire, envoient des combinaisons de phrases vues comme réussies sur des forums, et essaient de deviner quelle phrase transformera le téléphone en plusieurs centaines de dollars
Répondre revient à tirer le levier d’une machine à sous ; ignorer ne fait qu’accumuler la confirmation que « ce téléphone est une brique permanente »
Le bloquer, puis jeter de temps en temps un œil au dossier spam pour se donner un petit coup d’ego, suffit largement
Il y aurait aussi des moyens de contre-attaquer par ingénierie sociale pour les faire cliquer sur un lien de malware, mais c’est juridiquement risqué et délicat, car il faut savoir quel système d’exploitation et quelle appli de messagerie ils utilisent
Quand on découvre que toutes les menaces sont de simples copier-coller, elles paraissent beaucoup plus minables
Si ce n’est pas déjà le cas, Apple devrait avertir, lorsqu’on passe un téléphone en mode perdu, que le voleur peut prendre contact pour demander de le retirer du compte iCloud, et qu’il ne faut surtout pas le faire
Ou alors ajouter un gros avertissement lorsqu’on tente de retirer un appareil qui était auparavant en mode perdu
Cela ressemble à une action qui devrait être tout simplement impossible
Le fait que la fonction iMessage d’Apple ait complété automatiquement quelque chose comme « Maybe: Apple Pay » me paraît assez problématique
Dans la capture d’écran de l’article, il semble même avoir récupéré une photo de contact susceptible d’induire en erreur
Je sais qu’Apple a mis en place un jeu de couleurs séparé pour la messagerie professionnelle afin de gérer les problèmes de phishing et de confiance, mais il vaudrait mieux, à mon avis, ne pas suggérer automatiquement les contacts contenant le mot « Apple »
Ce n’était pas dans l’article lui-même mais dans les commentaires : quelqu’un racontait s’être fait voler son téléphone en passant le contrôle de sécurité de la TSA à JFK, et que même après avoir vérifié sa position avec le téléphone de son mari, un agent de la TSA l’avait empêché d’aller le récupérer
Plus tard, avec Find My, il se trouvait quelque part dans le Queens, et il semblait que ce n’était pas un autre passager du même vol qui l’avait pris
Je n’avais jamais entendu parler de ce genre de chose, et voilà une source d’angoisse de plus à l’aéroport. Comme les salaires de la TSA ne sont pas élevés, je comprends l’impulsion en elle-même
Je peux comprendre l’envie de retourner à l’école pour acquérir des compétences monnayables, mais pas celle d’utiliser le pouvoir de l’État pour voler les gens
J’aimerais demander si l’on comprendrait aussi qu’un agent de la TSA vole directement pendant la fouille d’un sac, ou qu’une victime soit arrêtée après avoir tenté d’empêcher le voleur en passant outre un agent de la TSA complice
Les policiers débutants de patrouille du NYPD ne sont pas non plus très bien payés au départ, mais cela ne veut pas dire qu’ils peuvent voler des gens au hasard
Dans ce genre de situation, le mieux est, à mon avis, simplement de ne pas répondre aux escrocs.
L’auteur n’a pas expliqué comment l’escroc lui avait envoyé des SMS. Je n’ai pas d’iPhone, mais sur Android, il me semble difficile de trouver mon numéro depuis un téléphone verrouillé.
Bien sûr, beaucoup de gens laissent un autre contact à l’écran pour une personne honnête qui voudrait rendre le téléphone, et cela peut être le moyen d’obtenir une première réponse.
Si l’on peut éviter ça, on évite d’alimenter un comportement proche de l’addiction au jeu chez l’autre. Il a une boîte contenant un téléphone verrouillé, et chaque message est une chance de le transformer en plusieurs centaines de dollars.
Chaque réponse donne une petite montée d’adrénaline, le signe que la partie continue ; chaque message ignoré ne fait qu’ajouter une confirmation : « ce téléphone est définitivement une brique ».
Quand j’ai essayé de bloquer un escroc, j’ai vu la séquence où les « Hello? » se répètent, jusqu’à ce qu’il finisse par comprendre que ses messages ne me parviennent pas.
En essayant de réinitialiser le téléphone, les escrocs avaient découvert l’adresse e-mail liée au compte iCloud, puis avaient envoyé des iMessage à cette adresse.
Le passage disant « mon téléphone était en Chine, dans ce qui ressemblait à un immeuble de bureaux près d’un magasin Adidas » m’a fait penser qu’un État policier saurait au moins mieux réprimer des crimes évidents commis sur son propre territoire.
Apparemment, ce n’est pas le cas.
Tant que la petite criminalité ou le crime organisé ne perturbe pas l’équilibre du pouvoir, les autorités ne s’en préoccupent pas. Les crimes visant des Américains ne représentent pas un danger pour elles.
C’est un peu comme le gouvernement russe, qui ne voit pas de raison de s’en prendre aux hackers black hat visant des organisations hors de Russie.
Et tant que des citoyens chinois ne sont pas concernés, il ne s’intéresse guère aux étrangers ni aux crimes.
Dans le crime organisé, l’argent finit parfois par remonter vers l’État, et cela crée aussi des emplois qui réduisent le mécontentement.
Ce n’est pas un hasard s’il y a autant de centres d’appels frauduleux en Inde : le gouvernement ferme les yeux jusqu’à ce que quelqu’un apporte des preuves solides et en fasse un gros problème, ou qu’une agence d’un autre pays intervienne.
Elle se moque complètement des téléphones appartenant à des Américains et volés aux États-Unis.
La vérité, c’est que la police protège son employeur.
Je me demande quelles informations un voleur peut obtenir depuis un iPhone effacé, et comment il contacte le propriétaire légitime.
Est-ce qu’un message du type « verrouillé et lié à sarah96@icloud.com » s’affiche, ou bien un message personnalisé du genre « appartient à Sarah xyz, contacter le +43 » ?
Si les informations de contact sont exposées, cela pourrait créer une situation où des menaces de violence physique peuvent réussir, non ?
Beaucoup de gens y mettent leurs coordonnées en espérant que quelqu’un leur rendra l’appareil, et c’est ainsi que les escrocs obtiennent ces informations.
Il n’existe pas d’autre moyen d’obtenir les coordonnées iCloud depuis un téléphone verrouillé par un PIN ou un mot de passe.
https://support.apple.com/en-us/108794