iPhone gijzeling: nobele actie of ordinaire oplichting?

Vorig artikel Volgend artikel

Mmmh, wat ik hier nu van moet denken. Een typisch gevalletje van slecht doordachte oplichting of toch echt een mislukte poging om klokkenluider te worden? Oordeel zelf.

Afgelopen weekend doken bij Tweakers steeds meer berichten op van iPhone gebruikers wiens toestel ineens gehacked en ontoegankelijk was. Er verscheen een mededeling in het display dat het toestel gehacked was omdat hij 'niet veilig' was met daarbij een url voor meer info. Onderzoek wees al snel uit dat het hier ging om een gijzelings actie en dat het slachtoffer tegen betaling van 5 Euro losgeld via het PayPal account van ene PureInfinity92 hun iPhone konden weer konden vrijkopen.

Het zal niemand verbazen dat, onder andere via het forum van Tweakers, dit voor de nodige commotie en boze reacties zorgde. Binnen een paar uur kwamen tientallen klachten binnen van iPhone gebruikers met hetzelfde probleem.

Maandag besloot de dader, PureInifinity92, ongetwijfeld ook na het lezen van alle boze reacties en de dreiging van diverse aangiftes tegen hem vanwege oplichting, zijn actie te stoppen. Op deze site publiceerde hij gratis instructies voor zijn slachtoffers om het probleem op te helpen. Kort daarna schreef hij ook nog een excuusbrief waarin hij vertelde dat hij het betreffende PayPal account, waarop slechts één betaling binnengekomen zou zijn, afgesloten was en de enige 'betalende klant' zijn geld teruggestort had gekregen.

De hele actie zou opgezet zijn om iedere iPhone gebruiker die zijn toestel Jailbreak-ed door (onder andere) openSSH te installeren zonder daarvan het standaard root wachtwoord te veranderen met zijn of haar neus op de onveilige feiten te drukken en zo ertoe te bewegen in het vervolg beter op te letten.

Klinkt mij een beetje onwaarschijnlijk in de oren. Als dit echt zijn motief geweest zou zijn, dan had hij dat ook kunnen doen zonder er geld voor te vragen en zijn 'nobele motieven' direct duidelijk kunnen maken op de url die in het display van de gehackte iPhones stond. Om de 'onveilige gebruikers' een lesje te leren had hij ze daar dan kunnen doorverwijzen naar een pagina waarop de instructies om het probleem op te lossen stonden. Nee, als je het mij vraagt is dit gewoon een typisch gevalletje van een slecht doordachte oplichtingspoging en probeert de dader met dit verhaal de zaak nu te sussen.

Overigens heeft alle publiciteit rondom de SSH-hack etoe geleid dat gisteren wederom op een 40-tal iPhones ingebroken is. Dit keer heeft ene McFliatn de inloggegevens van iTunes accounts gestolen en daarmee voor flinke bedragen aankopen gedaan in de iTunes Store, zo melden gisteren iPhoneClub en Tweakers al. Ook hier zou het weer gaan om iemand die alleen maar goede bedoelingen heeft met zijn actie. McFliatn wil T-Mobile er zo namelijk van overtuigen dat zij hun beveiligingsbeleid moeten herzien. Uhhm, wat kan T-Mobile er nu aan doen dat hun klanten ervoor kiezen om openSSH op hun iPhone te installeren en daarbij niet het standaard root wachtwoord veranderen??? Ook de actie van McFliatn is volgens mij niet meer dan ordinaire oplichting.

Dus: Mocht je een iPhone hebben is (of wordt) deze ook gejailbreak-ed. Zorg er dan voor dat je DIRECT het openSSH root wachtwoord wijzigt! Hoe je dat doet kun je in deze duidelijke stappenhandleiding van de iPhoneClub lezen

Ron Smeets

Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks....

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies