首页>新闻>苹果资讯>黑客找到办法暴力破解iPhone密码:数据不会抹除

黑客找到办法暴力破解iPhone密码:数据不会抹除

2018-06-25
10844
来源:网易科技

据国外媒体ZDNet报道,一位安全研究人员已经想出了办法来在最新的iPhone或iPad上绕过系统的安全机制,暴力破解密码。


自从2014年iOS 8系统发布以来,所有的iPhone和iPad都带有设备加密功能。它们通常都有四位数或六位数的密码保护,由于这种硬件和软件的结合,要是没有机主的配合,几乎不可能侵入iPhone或iPad。


黑客找到办法暴力破解iPhone密码:数据不会抹除


如果输入错误的密码次数太多,设备数据就会自动被清除。


但网络安全公司Hacker House的联合创始人、安全研究员马修·希基(Matthew Hickey)找到了一种方法,可以绕过输入密码的10次限制,想输入多少次就输入多少次——即便是在iOS 11.3上也是如此。


“攻击者只需要一台打开的、屏幕锁着的手机和一根Lightning线。”希基告诉ZDNet。


通常,iPhone和iPad会被限制每分钟能够输入密码的次数。较新的苹果设备包含一个“安全飞地”,这是硬件无法修改的一部分,能够保护设备免受暴力攻击,比如不停地输入密码。这个“安全飞地”会记录输入错误密码的次数,随着输入错误次数的增多而变得越来越缓慢。


希基找到了绕过该机制的办法。他解释说,当iPhone或iPad通过Lightning线接上电脑,黑客发送键盘输入信息时,就会触发一个中断请求,此时这要优先处理,设备要放下任何其它的事情。


他说,“不要发送一次密码后就在那里等待,而是一口气将它们全都发送出去。”


“如果你在一长串输入中发出你的暴力破解攻击,它会处理所有的输入信息,绕过删除设备数据的功能。”他解释说。


攻击者可以通过在一个没有空格的字符串中逐一列出从0000到9999的所有密码组合,完成一次性发送所有的密码。他解释说,因为这不会给软件带来任何喘息的时间,键盘输入程序的运行优先度高于设备的数据删除功能。希基说,这意味着攻击只有在设备启动后才会生效,因为这时有更多的程序在运行。


希基的攻击会成为苹果的又一个眼中钉,该公司也一直在与最近曝光的一款手机解锁工具的制造者斗争。


公众对该公司或其旗舰产品知之甚少,但该售价1.5万美元的解锁工具可以让执法部门破解任何iOS设备的密码,让警方能够全面访问设备的文件系统——短信、照片、通话记录、浏览历史、密钥链和用户密码等等。


这被认为是苹果将在其即将到来的iOS 12系统中推出新功能“USB限制模式”的原因之一,据说该功能会大大加大警察或黑客侵入个人设备获取数据的难度。


如果设备在最近一小时内没有通过密码解锁,该新功能将有效地阻止任何人使用USB数据线来做给设备充电以外的任何事情。


希基的攻击很慢——每个密码运行3到5秒钟,或在一个小时内运行超过100个4位数的密码——可能无法冲击苹果即将推出的新功能。


他的攻击可以对付六位数的密码(iOS 11的默认密码长度),但需要数周时间才能完成。


希基通过电子邮件向苹果发送了漏洞的详细信息,但他表示,该漏洞“并不难发现”。苹果发言人没有马上回复记者的置评请求。


“我猜其他人将会找到那个漏洞——或者已经找到了。”他说。

标签: 破解iPhone密码
相关文章
  • iPhone访问限制密码破解教程

    访问限制密码忘记了怎么办?或许你连啥时候给手机加了访问限制密码都不知道,如果你还设置了禁止安装或者卸载应用那个就更蛋疼了,那么访问限制密码能不能找回来呢?比较笨的办法就是:手机上一个一个试,但是试过好像六个以后就需要隔60分钟才能再试,只好试一次密码后,把时钟往后调一个小时零一分后继续试。但是还是太慢,试不了多久你可能就放弃了。那么下面介绍一个简单的方法,此方式适用于iOS/-iOS10系统,下面是详细步骤:1...

  • 你以为iPhone设密码就安全了?破解最快只要六分半

    之前我们曾报道过一款叫“灰钥匙(GrayKey)”的iPhone破解工具​,今天国外媒体继续透露了更多关于这个神秘工具的细节,它比我们想的还厉害,破解一部设置过4位密码的iPhone,最快只要6.5分钟。

  • 忘记访问限制密码怎么办?如何破解访问限制密码

    在使用过程中,我们可以为部分应用和已购买的内容设定访问限制。例如,家长可以限制播放列表显示儿童不宜的音乐,或者不允许更改某些设置。使用访问限制功能以阻止使用特定应用、安装新的应用或者更改帐户或音量限制。

  • 防不胜防:小偷是这样破解你苹果iPhone密码的

    很多使用iPhone手机的朋友都会有这样一种感觉,那就是看着如今丢失率逐年下降的iPhone,渐渐放松了防范的心理,有些人甚至会认为,小偷们偷到了iPhone也无法破解,肯定不会选择偷窃iPhone了,加上内置的“查找我的iPhone”就算真的丢了,也可以找回,这种心理源于对苹果安全性的自信,同时,也是因为,手机遭窃,归根结底还是小概率事件。

  • 如何破解“屏幕使用时间”密码?

    使用 iOS12 系统中新增的“屏幕使用时间”功能,你可以通过设置密码管理使用 iPhone 的时间,如果忘记密码其实不需要刷机恢复,借助爱思助手就可以破解。