V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
goodbest
V2EX  ›  iPhone

威锋上关于淘宝秒解 gmail 邮箱的苹果激活锁原理的帖子

  •  9
     
  •   goodbest · 2014-11-30 21:20:17 +08:00 · 37167 次点击
    这是一个创建于 3647 天前的主题,其中的信息可能已经有所发展或是发生改变。
    之前见过这里有不少人讨论
    http://www.v2ex.com/t/137317
    http://www.v2ex.com/t/149351


    然后今天看到威锋的一个帖子。
    虽然原理也是那个lz猜测的,但我感觉也有道理。各位不妨看看。
    http://bbs.feng.com/read-htm-tid-8644410.html


    要点大概如下:
    1. 苹果解激活锁时,可以只验证串号和/或序列号。
    2. 因为iPhone4已经可以刷串号,因此把要破解的其他设备的串号刷入iPhone4
    3. 然后通过这个iphone4就能够解绑/绑定刷入的这个串号的激活锁。
    4. 为什么一定是gmail,这个我没看懂
    第 1 条附言  ·  2014-12-02 17:03:13 +08:00
    80 条回复    2014-12-08 03:57:47 +08:00
    hhp
        1
    hhp  
       2014-11-30 21:41:55 +08:00
    电信机难得有了优越感。。。。。。。。。。。
    wlh
        2
    wlh  
       2014-11-30 22:01:58 +08:00
    根据威锋的说法,是不是gmail不是关键,只是黑心的商家用了哪个邮箱锁你机子罢了。
    austinchou0126
        3
    austinchou0126  
       2014-11-30 22:13:02 +08:00
    太机智了
    x86
        4
    x86  
       2014-11-30 22:16:53 +08:00
    双腿不听使唤的就跪下了
    WhyLiam
        5
    WhyLiam  
       2014-11-30 22:18:02 +08:00
    好黑的科技
    a01113
        6
    a01113  
       2014-11-30 22:24:07 +08:00 via iPhone
    如何获得串号,序列号,可询问越狱工具
    yylzcom
        7
    yylzcom  
       2014-11-30 22:37:12 +08:00
    想查证一下被恶意锁或者丢失后被解锁的有没有电信用户
    ooxxcc
        8
    ooxxcc  
       2014-11-30 22:39:01 +08:00
    那这样的话不管你这里怎么弄都是无法防范的了?
    jimwoo
        9
    jimwoo  
       2014-11-30 23:52:06 +08:00
    牛逼哄哄~~~
    ksky
        10
    ksky  
       2014-11-30 23:57:51 +08:00
    跟上次那个麦芽地事件一样,炒起来找警察叔叔帮忙吧。如果真是系统Bug,炒起来了苹果就会改了。
    MajestySolor
        11
    MajestySolor  
       2014-12-01 00:01:33 +08:00
    应该是真相了,灰色产业链
    Luzifer
        12
    Luzifer  
       2014-12-01 00:30:55 +08:00
    包装盒上不是有 序列号和IMEI 吗? 华强北把它扫下来就可以XX了?
    wlh
        13
    wlh  
       2014-12-01 00:34:10 +08:00   ❤️ 1
    @Luzifer 应该是的,除此之外从运营商那里更好搞……拿到此类用户信息不要太容易
    coolcfan
        14
    coolcfan  
       2014-12-01 00:39:06 +08:00
    这得多大漏洞啊……跟苹果官方反映下……
    myang
        15
    myang  
       2014-12-01 00:46:27 +08:00
    所以说根本不是多数人猜测的撞库,什么换邮箱改密码加两步验证统统没意义……
    vivianalive
        16
    vivianalive  
       2014-12-01 01:25:51 +08:00 via iPhone
    好黑的科技啊,真是百密一疏。水果赶紧升级防盗措施啊。
    hpowen
        17
    hpowen  
       2014-12-01 01:30:07 +08:00
    额。。往hk下家发iphone的时候,我都会记录三码的。。
    ouqihang
        18
    ouqihang  
       2014-12-01 02:17:21 +08:00
    不大懂,为什么非iphone4的串号(系列号)写到iphone4上,在苹果那查询到的就是iphone4,苹果的数据库来源于机子激活时发送的数据而不是自己生产时分配死了。

    有串号或者系列号加一台激活了的机子就可以锁ID,哪怕这个串号对应的设备之前有ID锁(用户自己的账号),只要被不法分子用这个串号或者系列号的机子激活,苹果那就会覆盖之前的信息而不需要原来的用户(验证并)解除绑定,串号就跟着另一个账号走了。
    可以说是漏洞,有可能是苹果想不到这种非正常操作,刚好被利用了。
    想想之前在youtube看到的,改个hosts就跳过了激活锁,感觉这玩意太儿戏了
    ashong
        19
    ashong  
       2014-12-01 02:48:05 +08:00 via iPad   ❤️ 1
    如果真是用系列号,那很多都是自己送给别人的, 很多人不去官网查保修而用一些软件和山寨网站,肯定都被记录了
    gqfBzoLVY3Wl4Tng
        20
    gqfBzoLVY3Wl4Tng  
       2014-12-01 03:17:04 +08:00
    我完全没看明白标题,觉得语文水平又下降了
    typcn
        21
    typcn  
       2014-12-01 05:23:13 +08:00
    我不敢确切的相信,有谁试过,用自己的 gmail 邮箱绑定,淘宝那些能解吗? 他不是说的 100% ?

    这个说法真心有点牵强
    Orz
        22
    Orz  
       2014-12-01 07:27:10 +08:00 via iPhone
    都这么久了,还没填上窟窿?苹果的效率让人无语…
    sanddudu
        23
    sanddudu  
       2014-12-01 07:38:00 +08:00 via iPhone
    @Orz
    goto fail
    goto fail
    Yvette
        24
    Yvette  
       2014-12-01 07:42:27 +08:00
    虽然没太看懂,但是好像是不是Gmail都不重要,之所以是Gmail是因为背后的大老板只做了Gmail的,要是做QQ邮箱应该也可以吧,但是影响的人数就太多了
    lazycat
        25
    lazycat  
       2014-12-01 07:51:48 +08:00 via Android
    @yylzcom 你可以去淘宝问问。。。我有个电信的iPhone能不能解锁。。。要是说不能就233了
    Hubs
        26
    Hubs  
       2014-12-01 08:27:12 +08:00
    因为 Gmail 用的人少,而作案团伙便使用 有规律的或者说是他们用特殊字母数字申请的 Gmail 号(方便他们记住,容易认出哪些是他们作案用的 Gmail 账号)来锁别人的机器!
    panlilu
        27
    panlilu  
       2014-12-01 08:42:32 +08:00
    在淘宝上搜了下,好像确实有这么回事。。
    ooxcoo
        28
    ooxcoo  
       2014-12-01 08:59:59 +08:00
    如果有主板,不光是用Gmail的id可解,而是all可解!那么,解锁的原理是?突然被锁的原因又是?
    janxin
        29
    janxin  
       2014-12-01 09:30:22 +08:00
    1. 苹果解激活锁时,可以只验证串号和序列号。
    2. 他们批量去锁定别人,然后自己就可以马上解锁了,按照帖子的说法,是根据帐号来区分是不是自己的
    66beta
        30
    66beta  
       2014-12-01 09:39:26 +08:00
    吓死了,赶紧去开2步验证,可是尼玛收不到短信!!!
    Tink
        31
    Tink  
       2014-12-01 09:51:08 +08:00 via iPad
    学习了!
    quake0day
        32
    quake0day  
       2014-12-01 09:54:28 +08:00   ❤️ 4
    看完上面这些,如果所述属实的话,那还是挺可怕的。

    我把小偷是怎么将偷盗的手机的苹果ID替换的整个流程重新梳理下:

    1. 需要知道目标手机IEMI号(手机壳背后就有,手机包装盒上也有)
    2. 利用第一步得到的IMEI号,查询GSX数据库获得目标手机的序列号
    3. 利用另外一台预先准备好的iPhone 4手机,进入“紫屏”模式
    4. 通过iPhone 4手机的特有的漏洞将第1,2步骤获取到的IMEI和序列号刷写到这台iPhone 4手机上。这样相当于“复制”了一台目标手机
    5. 用刷写过的iPhone 4手机开机。因为苹果只需要验证IMEI和序列号,所以可以成功激活.
    6. 在这个iPhone 4手机上重新设置苹果ID的邮箱密码(这步也只需要验证IMEI和序列号,所以可以成功设置)。设置完后新绑定的邮箱(苹果ID)就替换了原来绑定的邮箱(苹果ID),而且完全不需要知道之前的密码。
    7. 关闭iPhone 4,重启开启目标手机,目标手机进入锁屏界面(如果设置了密码的话)。
    8. 利用网页版iCloud登陆刚刚新绑定上去的苹果ID。然后通过网页端对设备进行远程擦除(这步只需要提供苹果ID和密码,不需要锁屏密码)。
    9. 搞定收工。

    --------------------
    这样看来,只要IMEI号被人知道,同时GSX数据库能够查到对应的手机序列号(或者你的手机包装盒被人记录过,或者你去小店修过手机,或者你用了什么奇怪的软件,总之这两个号被被人记录了)。同时你不是电信版手机(因为需要认证IMED号),就可以100%破解你的手机。

    换邮箱,设置二步认证完全没用,因为没人去破解你原来的苹果ID,是直接给你替换了一个新的。
    DearMark
        33
    DearMark  
       2014-12-01 09:55:38 +08:00 via Android
    so easy
    苹果要被人玩死了
    lyragosa
        34
    lyragosa  
       2014-12-01 10:04:19 +08:00
    @quake0day

    说好的active lock无懈可击呢?
    这下怎么办?等新系统推送修复?
    lucifer9
        35
    lucifer9  
       2014-12-01 10:20:44 +08:00
    理论上说,验证时候再加上检查序列号对应的机型是不是正在操作的机型就可以
    不过如果苹果当初设计的就是验证的时候手机不用回传机型的话
    那估计只有等出系统update加上回传机型才能避免了
    回头想想,如果是我当初设计这个功能,也很难想到还要同时验证机型信息
    只能说林子大了什么鸟都有了
    yxz00
        36
    yxz00  
       2014-12-01 10:33:52 +08:00
    苹果做安全就是搞笑。绑定新apple id不需要前一个的密码就可以。这样做就是他们假设硬件id永远不可能被伪造,天真的可以。
    zachgenius
        37
    zachgenius  
       2014-12-01 10:36:38 +08:00
    黑科技啊......
    haichang417
        38
    haichang417  
       2014-12-01 10:44:04 +08:00
    太可怕了,马上启用两步验证了
    mocodo
        39
    mocodo  
       2014-12-01 10:58:46 +08:00
    没人给苹果发邮件举报吗?
    ixiaohei
        40
    ixiaohei  
       2014-12-01 10:58:57 +08:00
    这技术漏洞应该算苹果激活方式设计问题吧
    Jaylee
        41
    Jaylee  
       2014-12-01 11:04:22 +08:00
    @haichang417 注意智商,人家都说了两步验证没有用
    doyxy
        42
    doyxy  
       2014-12-01 11:06:04 +08:00
    @quake0day 看着好恐怖
    efin
        43
    efin  
       2014-12-01 11:07:16 +08:00
    @haichang417 如果按照 @quake0day 的步骤,你的账号根本不需要用在这个流程中,所以开不开都一样。。。我也觉得很可怕。
    如果真的这样的话,他不是可以根据IMEI段批量操作,把所有苹果都锁起来?
    pluoop
        44
    pluoop  
       2014-12-01 11:16:12 +08:00
    恐怖。
    mornlight
        45
    mornlight  
       2014-12-01 11:19:37 +08:00
    刚开始说撞库盗取邮箱的那个理论就是不靠谱的,qq邮箱有登录记录,别人进了邮箱应该直接能发现。

    这篇文章说的内容如果都是可靠的,那真是好猥琐的一招。
    mornlight
        46
    mornlight  
       2014-12-01 11:20:21 +08:00
    @efin 然后库克大爷发现自己的iPhone被中国人锁了。。。
    haichang417
        47
    haichang417  
       2014-12-01 11:26:25 +08:00
    @Jaylee 额。。

    @efin 那就是说目前无解了,苹果的激活验证条件太少了,唯一的避免方式就是不泄露IMEI和序列号了
    doyxy
        48
    doyxy  
       2014-12-01 11:29:54 +08:00
    问了苹果客服说是不可以的,不知道到底怎么回事了...
    dangge
        49
    dangge  
       2014-12-01 11:33:13 +08:00 via Android   ❤️ 1
    @mornlight qq邮箱对于IMAP协议的这些登录是不记录的。
    以前就测试过利用邮箱协议,不会改动邮件的读取状态,但是邮件内容全部都能获取到。
    holong2000
        50
    holong2000  
       2014-12-01 11:34:18 +08:00
    @doyxy 这么黑科技的事情,客服能懂什么
    dangge
        51
    dangge  
       2014-12-01 11:35:37 +08:00 via Android
    @mornlight 额……刚才看了看,现在可以记录了……
    以前只会显示网页的登录记录
    hezhile
        52
    hezhile  
       2014-12-01 11:38:13 +08:00
    那个GSX查询如果被内鬼泄漏权限或者被社工到账号
    可以随便锁定任意iphone 然后勒索?
    mornlight
        53
    mornlight  
       2014-12-01 11:38:43 +08:00
    @dangge 唔,我去看了下163的邮箱也是。是我疏忽了。
    mornlight
        54
    mornlight  
       2014-12-01 11:40:03 +08:00
    @dangge 163下面说,“通过POP3/SMTP/IMAP方式登录的信息不会显示;” 但是我能看到我的程序发邮件时留下记录,不知道只看邮件的话会不会有。
    jxdwinter
        55
    jxdwinter  
       2014-12-01 11:43:17 +08:00
    启用两步验证有作用嘛?
    itsjoke
        56
    itsjoke  
       2014-12-01 11:51:21 +08:00
    很想知道电信的能解吗?233
    holong2000
        57
    holong2000  
       2014-12-01 11:51:26 +08:00
    如果已经设置了“find my iPhone",这样刷应该也是不行的。
    palxex
        58
    palxex  
       2014-12-01 12:01:25 +08:00
    ……刚在reddit上看见这个: http://www.reddit.com/r/jailbreak/comments/2nvpsq/taig_jailbreak_looks_for_the_device_udid/ 那看来这次太极811越狱。。。
    holong2000
        59
    holong2000  
       2014-12-01 12:06:11 +08:00
    从这个帖子和淘宝卖家的说明看,应该不是随便给它一个手机它都能破,而是只能破他们锁定的那些。
    wezzard
        60
    wezzard  
       2014-12-01 12:14:23 +08:00
    大家有跟蘋果發郵件說這件事的麼?
    ashang
        61
    ashang  
       2014-12-01 13:17:35 +08:00
    总结ls的结论就是无法避免,只能做到不泄露自己串号?
    studyro
        62
    studyro  
       2014-12-01 13:21:44 +08:00 via iPhone
    哪位英文好的翻译到 HN / reddit 上应该会收到关注
    66beta
        63
    66beta  
       2014-12-01 13:24:14 +08:00
    这可是敲诈罪了吧,看销量金额很大,警察叔叔可以介入的吧?
    doyxy
        64
    doyxy  
       2014-12-01 13:26:31 +08:00
    @holong2000 这倒是...以前也问过一些问题,感觉客服的质量也是参差不齐
    Dawned
        65
    Dawned  
       2014-12-01 14:48:20 +08:00
    @mornlight
    @MajestySolor
    @haichang417
    @quake0day
    @wlh
    @yylzcom
    @MajestySolor
    @ooxcoo
    方法有问题。
    你们仔细观察,丢失手机被解锁的人,不是被伪造邮件欺骗泄露密码,就是无缘无故收到密码被改的邮件。如果这个方法管用,对方改你密码就是多此一举。而淘宝收费800,还要好几天时间,还可能解不开退款。为什么?有钱不赚吗? 另外看下成交记录,里面一定有刷评价的存在、、所以我估计真实的解锁方法成功率不高。这个方法也就……

    而改APPLE ID密码,客服会协助你,帮助你改,尽她最大可能。懂吗?
    Dawned
        66
    Dawned  
       2014-12-01 15:03:45 +08:00   ❤️ 1
    这方法和IOS7前期漏洞一样,可以直接删除iCloud换成新的iCloud,但是刷机以后还是原始ID来激活。这种方法的作用是打劫,不是解锁,打劫那些没有打开查找我的iPhone功能的机油。

    而已经打开查找我的iphone,这种方法是没用的。苹果只认第一个账号。
    ooxcoo
        67
    ooxcoo  
       2014-12-01 15:11:22 +08:00
    @Dawned 截图表明任何一部iphone6都可以解id锁,是真实存在的。原理又可能是怎样的呢?
    Luzifer
        68
    Luzifer  
       2014-12-01 16:14:13 +08:00
    @Dawned

    "丢失手机被解锁的人,不是被伪造邮件欺骗泄露密码,就是无缘无故收到密码被改的邮件。如果这个方法管用,对方改你密码就是多此一举。"

    这个推理很有道理啊. 我就是无缘无故收到密码被改的邮件. 我gmail没可疑登录.

    同 @efin , 如果这个方法可行, 那全世界的 iphone 不都可以被锁? 包装盒上就有那些信息, 还未被出售就记录了.
    Do
        69
    Do  
       2014-12-01 16:39:08 +08:00
    如果机子被恶意锁了该怎么处理?只能去淘宝送钱?
    so898
        70
    so898  
       2014-12-01 16:39:31 +08:00
    The device’s unique ID (UID) and a device group ID (GID) are AES 256-bit keys fused (UID) or compiled (GID) into the application processor during manufacturing. No software or firmware can read them directly; they can see only the results of encryption or decryption operations performed using them. The UID is unique to each device and is not recorded by Apple or any of its suppliers. The GID is common to all processors in a class of devices (for example, all devices using the Apple A8 processor), and is used as an additional level of protection when delivering system software during installation and restore. Integrating these keys into the silicon helps prevent them from being tampered with or bypassed, or accessed outside the AES engine. The UID and GID are also not available via JTAG or other debugging interfaces.

    https://www.apple.com/privacy/docs/iOS_Security_Guide_Oct_2014.pdf

    iPhone 4紫屏模式有这么叼?
    要是这个事情是骗人的话,我以前也干过类似骗人的活,当年PSP没法软刷的时候和人说软刷然后偷偷拖到无尘间去硬刷……
    goodbest
        71
    goodbest  
    OP
       2014-12-01 16:44:08 +08:00
    @so898 你想想苹果的goto fail漏洞,就觉得真的有这种事也很正常了...
    何况iphone4是有硬件漏洞...
    shuangchun
        72
    shuangchun  
       2014-12-01 22:59:23 +08:00
    其实163 qq之流的邮箱都可以破解,不仅仅是gmail。至于具体方法,应该是破邮箱,然后邮箱里的密码去解除ID锁。
    chaker
        73
    chaker  
       2014-12-02 16:50:48 +08:00
    作者被禁止或者内容自动删除?威锋也在干着这肮脏的勾当?
    goodbest
        74
    goodbest  
    OP
       2014-12-02 17:01:36 +08:00
    @chaker
    我去,原帖怎么被删了
    20150517
        75
    20150517  
       2014-12-02 19:54:23 +08:00 via Android
    @shuangchun gmail破解了?还能做到没登录信息?你直接说谷歌服务器全中木马了算了
    shuangchun
        76
    shuangchun  
       2014-12-02 21:02:30 +08:00
    @20150517 同系同学taobao过,所以方法很多。
    lingaoyi
        77
    lingaoyi  
       2014-12-04 22:36:02 +08:00
    太厉害了,淘宝就是猛烈,什么都可以破解。
    WhyTry
        78
    WhyTry  
       2014-12-06 19:44:08 +08:00 via iPad
    我有一点糊涂了,是不是类似于这样的 http://www.zhihu.com/question/23935949
    wlh
        79
    wlh  
       2014-12-07 02:43:58 +08:00
    肯定不是黑gmail,智商正常的想想就知道了,有这能耐还来赚这两块钱?
    Cheshire_cat
        80
    Cheshire_cat  
       2014-12-08 03:57:47 +08:00
    好可怕,帖子被禁止了,连快照只能看到第六页,第一页的快照也没有内容。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   920 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 21:20 · PVG 05:20 · LAX 13:20 · JFK 16:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.