TGFC Lifestyle - Powered by Discuz! Board

标题: 关于盗号锁机我有几个问题不明白 [打印本页]

作者: 真忘私绵 时间: 2015-10-14 13:36 标题: 关于盗号锁机我有几个问题不明白

posted by wap, platform: iPhone
1.我尝试了修改我的apple id密码，第一步就是要回答对两个验证问题。如果回答错，根本不能改。他们是如何跳过这一步的？
2.开启两步验证后，手机可以收到验证码吧。如果我的手机丢了，接收验证码就是这台手机，不是反而会方便了捡到的人？（有些人设置了锁屏可以看见短信）
3.我问了很多次，那个xxxme的备用id是怎么回事，没人告诉我。我发现用那个备用ID可以直接登录对主号进行任何操作。那么现在这么多id丢失，会不会是别人利用备用ID搞鬼？

本帖最后由真忘私绵于 2015-10-14 13:37 通过手机版编辑

作者: 小文 时间: 2015-10-14 13:50

posted by wap, platform: Chrome
2，手机丢了，就赶紧补sim卡，验证码就不会发到丢失的手机上了。

作者: sarion 时间: 2015-10-14 14:27

引用:

原帖由 真忘私绵 于 2015-10-14 13:36 发表
posted by wap, platform: iPhone
1.我尝试了修改我的apple id密码，第一步就是要回答对两个验证问题。如果回答错，根本不能改。他们是如何跳过这一步的？
2.开启两步验证后，手机可以收到验证码吧。如果我的手机丢 ...

1. 第一个验证问题你不用回答，可以直接按救援邮件地址重置，前提就是对方也破了你救援邮件地址
2. 锁机状态可能收不了验证码，不过我没试过，我估计是这种逻辑，否则改了你apple id的密码再有验证码就可以破解了
3. 同1

当然你开了两步验证后，好像就不要你回答什么验证问题了。

作者: 真忘私绵 时间: 2015-10-14 14:46

posted by wap, platform: iPhone

引用:

原帖由 @sarion 于 2015-10-14 14:27 发表
1. 第一个验证问题你不用回答，可以直接按救援邮件地址重置，前提就是对方也破了你救援邮件地址
2. 锁机状态可能收不了验证码，不过我没试过，我估计是这种逻辑，否则改了你apple id的密码再有验证码就可以破解了
3. 同1

当然你开了两步验证后，好像就不要你回答什么验证问题了。

我点了修改密码
让我输入两个问题的答可根本没有救援邮箱重置的提示啊

作者: L.G.Y 时间: 2015-10-14 14:56

我又有朋友今天被盗id，这次是用来购买东西，不过估计就是没机器在id上面原因吧，朋友说他开启了两步验证。

作者: zztg 时间: 2015-10-14 15:21

posted by wap, platform: MAC OS X
1.100%是安全邮箱早就被人看了个精光，还一直没改过密码。
（如何把安全邮箱和Apple ID等联系起来？名字，前缀都可以。现在靠这些东西赚钱的人手里都有很大的数据库。）

2.捡到你机器的人不知道你的Apple ID，除非是在知道你的Apple ID的情况下特地去偷的手机。
（两步验证有3个要素，每次操作关键信息必须要用到两个，你把恢复密钥藏好，对方很难同时获得你另外两个信息）

3.你说的备用邮箱是指Alternate Email Addresses吧，这个地址可以用于FaceTime什么的，我把Apple的官方解释转过来。
https://support.apple.com/zh-cn/HT201356

引用:

备用电子邮件地址
这些是附加电子邮件地址，可帮助人们在 FaceTime、iMessage、GameCenter 和“查找我的朋友”等 Apple 服务中找到您。

本帖最后由 zztg 于 2015-10-14 15:24 通过手机版编辑

作者: 真忘私绵 时间: 2015-10-14 15:30

posted by wap, platform: iPhone
奇怪了我都没找到自己有什么安全邮箱

作者: 真忘私绵 时间: 2015-10-14 15:48

posted by wap, platform: iPhone
我发现了我根本没设置救援邮箱
所以要改密码必须回答对我的两个问题
我感觉这反而安全啊！
如果忘记答案，联系客服能解决吧？

作者: sarion 时间: 2015-10-14 15:52

引用:

原帖由 真忘私绵 于 2015-10-14 15:48 发表
posted by wap, platform: iPhone
我发现了我根本没设置救援邮箱
所以要改密码必须回答对我的两个问题
我感觉这反而安全啊！
如果忘记答案，联系客服能解决吧？

国服的你能联系客服，美服和日服的你怎么弄？其实只要你救援油箱也有两步验证，基本上没问题的

作者: 真忘私绵 时间: 2015-10-14 16:02

posted by wap, platform: iPhone

引用:

原帖由 @sarion 于 2015-10-14 15:52 发表
国服的你能联系客服，美服和日服的你怎么弄？其实只要你救援油箱也有两步验证，基本上没问题的

两步验证一般是改密码才用到吧
能访问你救援邮箱等于你的保护问题都失效了

作者: L.G.Y 时间: 2015-10-14 16:24

朋友 Apple ID 被盗后续，据闻是盗号者拿到朋友密码，然后在一台 iPhone 4 设备在 iOS 7.0 查找 iPhone 登录，然后就去找客服重置密码，然后修改其他信息，还差一步就是邮箱，所以大家邮箱没被搞掉就没事了。

作者: dynasty 时间: 2015-10-14 16:32

posted by wap, platform: Chrome

引用:

原帖由 @L.G.Y 于 2015-10-14 16:24 发表
朋友 Apple ID 被盗后续，据闻是盗号者拿到朋友密码，然后在一台 iPhone 4 设备在 iOS 7.0 查找 iPhone 登录，然后就去找客服重置密码，然后修改其他信息，还差一步就是邮箱，所以大家邮箱没被搞掉就没事了。

开了两部验证就没这个问题，先问你拿手机验证码，或者设备批准，没有就没有下一步了。

作者: jamesxuyiyi 时间: 2015-10-14 16:39

posted by wap, platform: iPhone
两步就是必须要，密码和手机或序列号。各选两个
捡了手机他也不能知道你的密码

作者: 小文 时间: 2015-10-14 16:56

posted by wap, platform: Chrome

引用:

原帖由 @sarion 于 2015-10-14 14:27 发表
1. 第一个验证问题你不用回答，可以直接按救援邮件地址重置，前提就是对方也破了你救援邮件地址
2. 锁机状态可能收不了验证码，不过我没试过，我估计是这种逻辑，否则改了你apple id的密码再有验证码就可以破解了
3. 同1

当然你开了两步验证后，好像就不要你回答什么验证问题了。

2我试了下，验证码只是普通短信，iPhone没解锁也可以显示，只要你设置的是可以在锁屏显示。

作者: BR 时间: 2015-10-14 16:57

posted by wap, platform: Chrome
修改ID信息的时候会要求输入提示问题答案，这一步有个按钮直接就用邮箱重置密码提示问题答案了，刚才我开启两步验证不记得提示答案，点邮箱找回鼠标点一下提示问题就失效需要重设了，所以邮箱丢了的话基本脱光了等于。另外美服密码可以找大陆客服重置，一年前就找客服重置过，不要提ID是哪个区的，直接报ID就是

作者: 真忘私绵 时间: 2015-10-14 18:06

posted by wap, platform: iPhone
我之前看有篇文章说
可以通过刷芯片的方式
用ip4强制刷成你的设备号
然后怎么样一下你的机器就被锁住了
所以我怀疑不是通过常规方式盗取的
要么就是苹果客服有问题

作者: SHIPDS 时间: 2015-10-14 18:17

[attach]794538[/attach]
这种？

作者: 真忘私绵 时间: 2015-10-14 18:17

posted by wap, platform: iPhone

引用:

原帖由 @SHIPDS 于 2015-10-14 18:17 发表
794538
这种？

嗯之前那篇报道找不到了

作者: SHIPDS 时间: 2015-10-14 18:20

因为iPhone4之前的设备CPU存在漏洞，专业人士可以通过工具直接从底层修改一台iPhone4的序列号、IMEI码。如果机主手中设备的序列号、IMEI不慎泄露而又被不法人士看到，别人就可以把你设备的序列号、IMEI写入一台iPhone4中，产生一台和你手机序列号、IMEI号相同的iPhone，然后在写好数据的iPhone4上登录一个自己的ID，当你手机重新抹掉需要激活的时候，就会验证到锁屏“黑客”的ID，令手机无法激活。当然锁屏“黑客”也可以通过“查找iPhone”远程设置丢失模式，要求你和他取得联系。
----------
也就是说别人要这样锁你机器至少要知道你的机器的序列号和IMEI码这个还是有点难度吧
----------
二．基带字库内的信息修改，如修改串号（IMEI）
准备工作：修改IMEI需要拆机更换8824和0049xxxxx4000的可写基带字库
而且改IMEI没那么简单

[ 本帖最后由 SHIPDS 于 2015-10-14 18:24 编辑 ]

作者: 小文 时间: 2015-10-14 18:39

posted by wap, platform: iPhone

引用:

原帖由 @真忘私绵于 2015-10-14 18:06 发表
我之前看有篇文章说
可以通过刷芯片的方式
用ip4强制刷成你的设备号
然后怎么样一下你的机器就被锁住了
所以我怀疑不是通过常规方式盗取的
要么就是苹果客服有问题

我记得这种方法是有先决条件的，你的iPhone必须没设置过任何Apple ID，也就是说这台iPhone还没和任何ID绑定，这样才可以被一台假的iPhone绑定。

作者: 真忘私绵 时间: 2015-10-14 19:40

posted by wap, platform: iPhone
这么看来最主要还是救援信箱泄漏了

作者: nailuo999 时间: 2015-10-14 19:40

posted by wap, platform: iPhone
有两步验证肯定稳妥，至于手机号和信任设备在一起，本来是不推荐的，但是如果非要这样，最好多绑定一个号码，而且本机要信息无预览，当然第一时间补卡也是必须的

作者: 寂静狼 时间: 2015-10-14 19:51

posted by wap, platform: GALAXY S IV
昨天刚好朋友安全回答忘记了
帮他联系客服找回的

客服只要了机器的imei
另外就是登陆到网页生成一个临时支援用pin

还有客服发了个验证马到手机上

作者: 真忘私绵 时间: 2015-10-14 19:53

posted by wap, platform: iPhone

引用:

原帖由 @寂静狼于 2015-10-14 19:51 发表
昨天刚好朋友安全回答忘记了
帮他联系客服找回的

客服只要了机器的imei
另外就是登陆到网页生成一个临时支援用pin

还有客服发了个验证马到手机上

有imei就能找回id密码？那不是很危险吗

作者: 寂静狼 时间: 2015-10-14 20:01

引用:

原帖由 真忘私绵 于 2015-10-14 19:53 发表
posted by wap, platform: iPhone
有imei就能找回id密码？那不是很危险吗

前提是能登陆到appleid的网页生成那个支援用的临时pin

作者: armai 时间: 2015-10-14 21:52

posted by wap, platform: Samsung
密码如果过期了，不需要回答问题，在网站登录以后就会要求修改。
我感觉应该是这里的问题
很久没有改过密码的可以去网站试试

作者: aso 时间: 2015-10-15 08:59

posted by wap, platform: iPhone
我总觉得这还是个珍爱生命远离国产的问题，特别是“二次国产”，比如某些“纯净版”、“精简版”、“去广告版”之类的。。

作者: ZhenShiRo 时间: 2015-10-15 09:08

posted by wap, platform: iPhone
关于盗号我也有问题，以前都没关注过，不过最近换了6s有奇怪的弹窗。

是否所有apple id都需要开两步验证？
比如我有国服和日服，还有一个朋友的ID，share付费软件的。

作者: jamesxuyiyi 时间: 2015-10-15 09:15

posted by wap, platform: iPhone

引用:

原帖由 @ZhenShiRo 于 2015-10-15 09:08 发表
关于盗号我也有问题，以前都没关注过，不过最近换了6s有奇怪的弹窗。

是否所有apple id都需要开两步验证？
比如我有国服和日服，还有一个朋友的ID，share付费软件的。

我也有弹窗，输入密码不对，抖动，喷了

作者: 小文 时间: 2015-10-15 09:24

posted by wap, platform: Chrome

引用:

原帖由 @aso 于 2015-10-15 08:59 发表
我总觉得这还是个珍爱生命远离国产的问题，特别是“二次国产”，比如某些“纯净版”、“精简版”、“去广告版”之类的。。

什么意思？AppStore上还能装去广告版app？

作者: aso 时间: 2015-10-15 14:07

posted by wap, platform: iPhone

引用:

原帖由 @小文于 2015-10-15 09:24 发表
什么意思？AppStore上还能装去广告版app？

我是说PC上。。
否则实在想不通这救援邮箱的名称和密码是怎么泄漏出去的？救援邮箱的设置是在苹果官方https下进行的，应该破不了，只能理解为是输入法之类的东西把人给卖了。。

本帖最后由 aso 于 2015-10-15 14:11 通过手机版编辑

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)