网易科技讯6月23日消息,据国外媒体ZDNet报道,一位安然研究人员已经想出了方法来在最新的iPhone或iPad上绕过体系的安然机制,暴力破解密码。
自从2014年iOS 8体系公布以来,所有的iPhone和iPad都带有设备加密功能。它们通常都有四位数或六位数的密码呵护,由于这种硬件和软件的连系,若是没有机主的配合,几乎不成能侵入iPhone或iPad。
若是输入错误的密码次数太多,设备数据就会主动被断根。
但搜集安然公司Hacker House的连系首创人、安然研究员马修·希基(Matthew Hickey)找到了一种编制,可以绕过输入密码的10次限定,想输入若干好屡次就输入若干好屡次——即便是在iOS 11.3上也是如斯。
“鞭挞打击者只必要一台翻开的、屏幕锁着的手机和一根Lightning线。”希基告诉ZDNet。
通常,iPhone和iPad会被限定每分钟可以输入密码的次数。较新的苹果设备包含一个“安然飞地”,这是硬件无法改削的一局部,可以呵护设备免受暴力鞭挞打击,比如不竭地输入密码。这个“安然飞地”会记实输入错误密码的次数,跟着输入错误次数的添加而变得越来越缓慢。
希基找到了绕过该机制的方法。他诠释说,当iPhone或iPad经由过程Lightning线接上电脑,黑客发送键盘输入信息时,就会触发一个连续哀求,此时这要优先措置,设备要放下任何其它的工作。
他说,“不要发送一次密码后就在那儿那里等待,而是一口吻将它们全都发送出去。”
“若是你在一长串输入中发出你的暴力破解鞭挞打击,它会措置所有的输入信息,绕过删除设备数据的功能。”他诠释说。
鞭挞打击者可以经由过程在一个没有空格的字符串中逐一列出从0000到9999的所有密码组合,完成一次性发送所有的密码。他诠释说,由于这不会给软件带来任何喘气的时辰,键盘输入轨范的运转优先度高于设备的数据删除功能。希基说,这意味着鞭挞打击只需在设备启动后才会生效,由于这时有更多的轨范在运转。
希基的鞭挞打击会成为苹果的又一个眼中钉,该公司也不息在与比来曝光的一款手机解锁工具的制造者斗争。
公家对该公司或其旗舰产物知之甚少,但该售价1.5万美元的解锁工具可以让功令局部破解任何iOS设备的密码,让警方可以全面访谒设备的文件体系——短信、照片、通话记实、阅读历史、密钥链和用户密码等等。
这被认为是苹果将在其即将到来的iOS 12体系中推出新功能“USB限定形式”的缘故缘由之一,听说该功能会大大加大差人或黑客侵入小我设备获取数据的难度。
若是设备在比来一小时内没有经由过程密码解锁,该新功能将有效地拦阻任何人使用USB数据线来做给设备充电以外的任何工作。
希基的鞭挞打击很慢——每个密码运转3到5秒钟,或在一个小时内运转跨越100个4位数的密码——可能无法打击苹果即将推出的新功能。
他的鞭挞打击可以对付六位数的密码(iOS 11的默认密码长度),但必要数周时辰才能完成。
希基经由过程电子邮件向苹果发送了裂痕的详细信息,但他表示,该裂痕“并不难创造”。苹果讲话人没有马上回覆记者的置评哀求。
“我猜其别人将会找到阿谁裂痕——或者已经找到了。”他说。(乐邦)
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
