อุทาหรณ์หลัง iPhone 7+ หาย... เปิดทั้ง Lost Mode และ Passcode ก็เอาไม่อยู่...

ขออนุญาตแชร์ประสบการณ์ให้ผู้ใช้ iPhone ทุกคน
รู้สึกว่า เป็นเรื่องที่ผู้ใช้ iPhone ทุกคนควรอ่านเลยคะ
เพราะหลังจากเหตุการณ์ที่เกิดขึ้น แม้แต่พนักงานใน iStudio ทุกคนยังคิดว่าไม่น่าเป็นไปได้
ตัวเครื่องทำ Security พื้นฐานครบหมด ไม่ว่าจะเป็นการ Lock Passcode, เปิด Find My iPhone รวมถึงเปิด Lost Mode ด้วย
แต่เครื่องก็ยังถูกเจาะได้สำเร็จ...

เรื่องมีอยู่ว่า... ตัวเองได้ซื้อ iPhone7 Plus มาใช้จากที่ศูนย์ AIS ได้ประมาณ 1เดือนกว่าๆ ก็โดนมือดีล้วงจากกระเป๋าเสื้อไป ที่งาน event ด้านหน้าห้าง Central World วันที่ 11/12/59

ขณะที่โดนนั้น มือขโมยได้อาศัยจังหวะช่วงที่คนพลุกพล่านและเบียดเสียดกัน ล้วงมาที่กระเป๋าเสื้อ (เสื้อที่ใส่เป็นเสื้อสูท และมีกระเป๋าด้านข้าง)

ต้องยอมรับในความประมาณของตัวเอง เพราะได้ไปร่วมงานขายของกับ event นั้น แล้วไม่ได้สะพายกระเป๋าออกไป เนื่องจากคิดว่าจะไปซื้อน้ำที่บูทใกล้ๆ เลยถือมือถือกับเงินสดติดตัวไป จังหวะที่ซื้อน้ำแล้วเปลี่ยนมือมาถือน้ำ โจรได้ทำการล้วงเพื่อที่จะขโมยมือถือ

ขณะที่โดนล้วง ตัวเองได้รู้สึกทันทีว่า มือถือโดนล้วง!! เลยรีบเอามือจะคว้ามือถือ แต่ไม่ทัน!! แล้วไม่สามารถรู้ได้ด้วยว่าใครคือคนร้าย เลยตะโกนขึ้นมาว่า โทรศัพท์โดนขโมย!! ตอนนั้นมีคนดีเค้าตะโกนช่วยเลยว่า เบอร์อะไร เดี๋ยวโทรให้ ขณะที่พี่คนดีโทรช่วยอยู่นั้น แฟนของพี่เขาก็ช่วยใช้มือถืออีกเครื่องกดหามือถือของเราโดยใช้ Find my Phone พร้อมพยายามฟังเสียง Ringtone มือถือ แต่สุดท้ายโจรได้ทำการปิดเครื่องแล้ว ทำให้ Find my phone ใช้ไม่ได้ และเสียงโทรศัพท์ก็โทรไม่ติด

สิ่งที่ทำได้ตอนนั้นคือ โทรหา call center AIS เพื่อถามหาเลข IMEI และโชคดีมาก ที่ซื้อเครื่องแบบติดสัญญาหรือแบบผ่อนนั้นเอง เพราะเจ้าหน้าที่ถามคำแรกเลยว่าซื้อแบบติดสัญญารึเปล่า ถ้าไม่ติดสัญญาก็จะไม่สามารถเช็คได้...

สิ่งที่ตอนนั้นตั้งคำถามอยู่ในใจอยู่คือ เวลาเราเปิดเครื่อง หรือ ปลดล็อคหน้าจอ ต้องใส่ passcode ทุกครั้ง แต่ทำไมตอนปิดเครื่องกลับไม่ต้องใส่รหัส ? แบบนี้ โจรก็ปิดง่ายๆ ดิ หรือจิงๆ แล้วระบบถอดซิมควรสั่งจากระบบมือถือเท่านั้น หรือเครื่องควรมี GPS ในตัวเอง ไม่งั้น Find my Phone จะมีประโยชน์ไร

ขณะนั้นคิดได้เลยว่าควรไป iStudio ที่แรก สิ่งแรกที่ทำคือเปิด iCloud ของตัวเองแล้วกด ​Lost Mode พร้อมทั้งเปลี่ยน Password Apple ID ทันที ขณะที่ทำได้ปรึกษากับพนักงานว่า เครื่องของเรามีใส่ Touch ID & Passcode พร้อมกับ Find my Phone แบบนี้โจรจะสามารถทำไรกับเครื่องเราได้หรือไม่  พนง.ทุกคนบอกตรงกันว่า ไม่สามารถทำได้ สิ่งที่เค้าได้ไปจะเป็นแค่เครื่องที่ไม่สามารถใช้งานได้เท่านั้น หรือที่เรียกว่าที่ทับกระดาษ ระบบ iOS มีการป้องกันอย่างดีเยี่ยม ตราบใดที่ติด Apple ID หรือ iCloud ของเรานั้น โจรไม่สามารถทำอะไรได้ทั้งสิ้น !!! ตอนนั้นก็เบาใจไปนิดหนึ่ง พร้อมคิดว่ายังดีที่เค้าทำอะไรกับมือถือเราไม่ได้... สิ่งที่ทำต่อมาคือ แจ้งความที่ สน.ประทุมวัน แล้วนำใบแจ้งความไปยื่นที่ 3 เครือข่ายโทรศัพท์ (AIS, DTAC, TRUE) โดยที่ทั้ง 3 เครือข่าย จะไปทำการยื่นกับฝ่ายกฎหมายของแต่ละบริษัท เนื่องจากเราใช้บริการของ AIS อยู่ จึงเข้าไปคุยข้อมูลกับเค้าเป็นพิเศษ เราเข้าไปโซน Serenade คำถามที่คุยกับเจ้าหน้าที่ AIS คือ

1. กระบวนการที่ทางค่ายโทรศัพท์จะกระทำมีอะไรบ้าง? (ตอบ: ยื่นใบแจ้งความให้ทางฝ่ายกฎหมาย ซึ่งทางฝ่ายกฎหมายจะติดต่อประสานงานกับตำรวจ แล้วจะติดต่อกลับมาหาลูกค้าเอง)
2. แบบนี้เราจะสามารถติดตามผลได้ทางไหนบ้าง? สามารถโทรถามผ่าน call center ได้ไหม? (ตอบ: ต้องรออ่ะคะ ทางcall center และ shop จะไม่สามารถกระทำการใดๆได้แล้ว แต่ถ้าได้ความคืบหน้าทางฝ่ายกฎหมายเราจะติดต่อกลับไปเอง)
3. ถ้าเราไม่อยากที่จะเป็นฝ่ายรอฝ่ายเดียวหล่ะ ขอเบอร์ติดต่อกับฝ่ายกฎหมายได้ไหม? เพือที่เราจะได้ติดตามเรื่องเองได้ (ตอบ: ทางเราไม่มีนโยบายให้เบอร์ฝ่ายกฎหมายแก่ลูกค้านะคะ)
4. คือเมื่อกี้คุยกับเคาร์เตอร์ด้านหน้าเค้าบอกว่าสามารถให้เบอร์ติดต่อได้ แต่ Serenade กลับให้ไม่ได้ แล้วแบบนี้คุณจะไม่ให้สิทธิ์ของลูกค้าในการตามเรื่องเลยหรอ?? จากนั้น พนง.ตกใจว่าทำไมหน้าเคาร์เตอร์ถึงพูดแบบนั้น และได้หันไปคุยกับอีกคน จึงหันมาตอบว่า ทางเราจะให้เบอร์ฝ่ายกฎหมายกับคุณลูกค้านะ


พอวันจันทร์ตอนเช้า จึงโทรไปที่ Hot Line ที่สิงคโปร์ แจ้งเรื่องมือถือโดนขโมย พร้อมกับเลข IMEI และยังคงถาม พนง.ที่นั้น โจรจะสามารถเข้าถึงข้อมูลเครื่องเราได้ไหม พนง.บอกว่าตราบใดที่เค้าไม่รู้ password ก็ไม่สามารถทำอะไรได้เลย สิ่งที่เค้าได้ไปก็คือเครื่องเปล่า ใช้การใดๆไม่ได้..ขณะนั้น พนง.ได้ทำการรับเรื่องไว้ พร้อมทั้งแจ้งจะว่าทำการช่วยเหลือ และเรารับการยืนยันจาก apple และ Case No. ของเรื่องเรา...ช่วงเวลาที่รอ เราได้มีการเช็ค Find my Phone ตลอด แต่เครื่องที่โดนขโมยนั้นจะขึ้น Offline เสมอ (ตามรูปที่ 2)



2 อาทิตย์ถัดมา... วันเสาร์ที่ 24/12/59 ช่วงเวลาประมาณ 4โมงเกือบ 5โมงเย็น มี sms แจ้งเข้ามาว่า เครื่อง iPhone7+ ที่เราโดนขโมยไปนั้น ได้ทำการเปิดเครื่อง ให้เรากดลิ้งค์เข้าไปดู Location



เรากดลิ้งค์เข้าไป มันก็ดึงเข้า Safari พร้อมให้เรากด Apple ID&Password แต่โชคดีที่เราเปลี่ยนใจไม่กด แต่เปิดทางคอมพิวเตอร์เราแทน พอเราเปิดสิ่งที่เห็นคือ มือถือเราขึ้น offline (ตามรูป 2) เหตุผลที่เราบอกว่าโชคดี เพราะหลังจากเหตุการณ์นี้เราได้มีทำการปรึกษากับผู้เชี่ยวชาญและพนง.apple พี่เค้าเดาว่าน่าจะเป็น sms หลอกให้เรากด password เพื่อที่จะเอามาปลดล็อค iCloud ของเรา จำไว้เลยว่า!!!! apple จะไม่มีการส่ง sms เข้ามายืนยันกับเรา แต่จะส่งเข้า email เท่านั้น (ข้อที่ 1 ที่ควรจำ)


วันอาทิตย์ที่ 25/12/59 ได้มีไปที่ศูนย์ AIS เพื่อที่จะขอความช่วยเหลือว่า เค้าสามารถเช็คจากเลข IEMI ได้ไหม ว่าครั้งสุดท้ายที่เปิดเครื่องอยู่ที่ไหน คำตอบแรกที่ได้รับคือ ต้องรอติดต่อฝ่ายกฎหมายเท่านั้นนนน (ฝ่ายกฎหมายหยุดทำการ เสาร์-อาทิตย์) เราบอกว่า เนี้ยมันมีโอกาสที่จะจับโจร มีทางไหนที่จะช่วยไหม ในเมื่อมันขึ้น sms แบบนี้ ถ้ามัวแต่รอฝ่ายกฎหมาย ก็คงไม่สามารถทำอะไรได้แล้ว หลังจาก พนง.ได้ฟังแบบนั้นจึงให้เรารอเพื่อคุยกับเจ้าหน้าที่อีกคนแทน เมื่อได้คุยเจ้าหน้าที่ได้เช็คจากเลข IMEI เรา

ปรากฎว่า ตอนนี้เครื่องที่เราติด Find my Phone ไว้ ถูก REMOVE เรียบร้อยแล้ว โดยที่ไม่ต้องมีการใส่ password ของ iCloud แต่อย่างใด ตอนนี้เครื่องที่ถูกขโมยไป กลายเป็นเครื่องใหม่ สามารถโทรเข้าโทรออกได้ปกติ!!!! ระบบ Lost Mode ที่เราเคยกดทิ้งไว้ ถูกปลดออก ดังนั้นเราจะไม่สามารถตามเครื่องเราผ่าน Find my Phone ได้อีก (เหตุการณ์นี้ ทำให้ พนง. apple ทุกคนที่รู้เรื่อง ตกใจมาก พร้อมทั้งพี่ๆเพื่อนๆผู้เชี่ยวชาญด้านคอม ก็ตกใจเช่นกัน และบอกว่าโจรเก่งมากกก ปกติไม่มันเป็นเรื่องที่เป็นไปไม่ได้ หรือทำได้ยากมากกกก) เจ้าหน้าที่AIS บอกว่าตอนนี้ได้แค่รอว่าเค้าจะใส่ซิมเมื่อไรเท่านั้น ถ้าใส่ซิมถึงจะรู้ พร้อมแนะนำว่าให้โทรจิกฝ่ายกฎหมายทุกวัน ไม่งั้นเรื่องจะกลายเป็นศูนย์ และเค้าไม่มีอำนาจที่ล็อคเลข IMEI เราไม่ให้โทรเข้าออกได้ เพราะเป็นเรื่องทางกฎหมายอย่างเดียว คืนวันนั้นเวลาประมาณเกือบ 3ทุ่ม ก็มี Alert เด้งเข้ามามือถือเครื่องปัจจุบันที่ใช้อยู่



เฮ้ยยยยยยยย!!!!!!! มีคนพยายามที่จะเข้าถึง Account ของเรา ซึ่ง Location อยู่ที่ HOUSTON, TEXAS, USA!!!!!!! สิ่งที่ทำคือกด Don't Allow...ตอนนั้นคิดเลยว่า ภายใน 2 อาทิตย์เครื่องถูกส่งต่อไปอีกซีกของโลก แล้วการที่ Alert ขึ้นแบบนี้ แสดงว่าโจรปลดล็อคหน้าจอเราได้หรอ?????? หรือเสียบเข้าคอมแล้วมันเด้งขึ้นมา สรุปแล้วโจรมันเปิดข้อมูลเราได้ป่าวเนี้ย..สิ่งที่ทำได้ตอนนั้นคือ เปลี่ยน password ของ apple ID อีกครั้ง และเปลี่ยน password email ทุก email และรอเช้าวันจันทร์เพื่อที่จะโทรหาศูนย์ apple ที่สิงคโปร์ คืนนั้นหาข้อมูลพร้อมทั้งโทรถามพี่ๆเพื่อนๆที่เชี่ยวชาญ บางคนบอกว่าน่าจะ reset เครื่องแล้ว แต่ติด iCloud เรามากกว่า บางคนก็บอกว่าไม่แน่ใจว่ามันหน้า Home เราปกติได้ไหม เพราะเราเซต passcode เป็นเลข 4หลัก ซึ่งมันก็มีวิธีหารหัสได้คล้ายๆในหนัง

วันจันทร์ที่ 26/12/59 โทรไปที่ศูนย์สิงคโปร์ปรึกษาเรื่องที่เกิดขึ้น ตอนนี้เราคิดแล้วว่าคงไม่ได้เครื่องคืนแน่ๆ แต่ที่กังวลคือข้อมูลทุกอย่างอยู่ในมือถือ กลัวเค้าจะปลดล็อคแล้วเอาข้อมูลในนั้นได้ ตอนที่คุยกับ จนท. เค้าให้คำแนะนำว่า เครื่องมีโอกาสที่จะถูก jailbreak ไป ส่วนเรื่องที่โจรสามารถเอา Find my Phone ออกได้นั้น น่าจะมีโอกาสที่เค้าแกะเครื่อง แล้วเอาชิ้นส่วนบางอย่างออก ตอนนี้ที่เช็คสภาพโทรศัพท์จากเลข IMEI คือเป็นสภาพเครื่องปกติเลย สามารถใช้งานได้เหมือนเครื่องปกติทุกประการ และเครื่องได้กลายเป็นเครื่องนอกไปแล้ว แต่อาจจะไม่สามารถบางอย่างได้ 100% เพราะอาจจะยังติด iCloudเราอยู่ (อาจจะนะ) ทางศูนย์ไม่สามารถทำการล็อคเครื่องหรือไม่สามารถกดคำสั่งห้ามเครื่องนี้โทรเข้า-ออกหรือกระทำการใดๆกับเครื่องนี้ได้เลย พร้อมทั้งแนะนำให้ไปปรึกษากับทางฝ่ายกฎหมายแทน วิธีเดียวที่ช่วยได้คือ กรณีที่คนที่ใช้โทรศัพท์เครื่องที่เราขโมยไปนั้นมีการโทรเข้ามาขอคำปรึกษากับ apple แล้วบอกเลข IMEIของเรา ทาง apple ถึงจะดำเนินเรื่องได้ สุดท้ายคือ...ขอแสดงความเสียใจด้วยจริงๆ
ผลสรุปคือ...เครื่องเราตอนนี้กลายเป็นเครื่องนอก เครื่องใหม่ที่สามารถใช้งานได้ตามปกติ และเราไม่สามารถทำอะไรได้เลย
สิ่งที่ควรเรียนรู้จากเรื่องนี้คือ..

1. เมื่อรู้ตัวทันทีว่ามือถือถูกขโมย อย่าโทร แต่ให้กดหา Find my Phone ทันที (โปรดไปเช็คที่การตั้งค่าของเครื่องก่อนว่า เปิดอยู่รึเปล่า) เพื่อให้โจรไม่ตื่นตระหนกรีบปิดเครื่อง ถ้ารู้ตำแหน่ง แนะนำว่าอย่าไปคนเดียวเด็ดขาด!!! เพราะพวกนี้มันทำเป็นขบวนการ
2. รหัสปลดล็อค ควรใช้แบบ 6 หลัก
3. ข้อนี้สำคัญมาก! อย่าเปิดเว็บใดๆ ที่เข้ามาทาง SMS, Email หรือช่องทางอื่นๆ เพราะโจรอาจส่งเว็บหลอกว่าเป็นเว็บ Apple เพื่อลวงเอา Password เรา (ให้ใช้วิธีพิมพ์เข้า icloud.com เอง เป็นการปลอดภัยที่สุด)
4. เปิด Find My iPhone และตัวเลือก Send Last Location ด้วยครับ (มันจะส่ง Location สุดท้าย ก่อนที่แบตเตอรี่จะหมด)
5. Update iOS เป็น Version ล่าสุดเสมอ เพราะ Apple จะ Patch ช่องโหว่ของระบบต่างๆ
6. อย่าใส่ข้อมูลสำคัญ หรือ Save รหัสที่สำคัญต่างๆ ค้างไว้ในมือถือ
7. อย่าไปคาดหวังความช่วยเหลือจากคนที่บอกว่าจะช่วย (ยกเว้นคนรู้จัก) เราต้องช่วยตัวเอง
8. ทำใจ และ ปลง...

(หมายเหตุ: โพสต์แทนเพื่อนนะครับ เนื่องจากเพื่อนไม่มีแอคเคาท์ Pantip)
(หมายเหตุ2: Tag ห้อง Internet เพราะหาห้อง Security ไม่เจอ)
แก้ไขข้อความเมื่อ

สุดยอดความคิดเห็น
ความคิดเห็นที่ 17
เอาตรงๆนะครับ iPhone ที่ถูก Jailbreak แล้ว ยังดูมีหวังจะได้คืนมากกว่า ระบบเดิมๆของ Apple
Jailbreak Tweak ในการตามเครื่องหลายๆตัวฉลาดกว่าของ Apple มาก ทั้งทำให้ปิดเครื่องไม่ได้ ทั้งเปิดกล้อง ถ่ายรูปคนร้าย แล้วส่งไปยังเมลล์ที่ตั้งไว้ พร้อม Location เห็นใน ตปท. Tweak พวกนี้ ช่วยให้จับโจรได้มาหลายกรณีแล้ว อย่างน้อย ก็ได้รูปหน้าคนร้าย คราวนี้ง่ายเลย

ปล. Apple น่าจะจ้างผู้พัฒนา Tweak พวกนี้ เข้ามาช่วยสร้างระบบความปลอดภัยเนอะ มโนไปครับ ฮ่าๆ
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่