这是由一家名为Grayshift的公司设计的它适用于所有最新的iPhone型号

在iPhone上使用六位数的密码不再安全。得益于一种新型的专用破解设备,执法人员可以在长达11小时或更短的时间内绕过任何6位iPhone密码,而平均可以在6.5分钟或最长13分钟内计算出4位密码。

教程: 如何设置更强大的iPhone密码

一个灰色的盒子,宽4英寸,深4英寸,高2英寸,并且两条Lightning电缆从前面伸出,这是由一家名为Grayshift的公司设计的。它适用于所有最新的iPhone型号。

该设备专为执法人员设计。

根据VICE的主板,这台与互联网相连的价值15,000美元的设备使用了未公开的iPhone越狱或零日攻击程序,这使它可以打破由Apple设计的Secure Enclave密码协处理器强制执行的密码输入限制。

连续尝试四次密码后,Secure Enclave开始延迟进一步的尝试,对于第五次失败的尝试,延迟一分钟,对于第九次连续的密码错误,延迟一小时。GrayKey不仅绕过此故障保护功能,而且iOS的选项是在连续十次失败的密码尝试后擦除iPhone的内容。

根据约翰·霍普金斯信息安全研究所(John Hopkins Information Security Institute)的助理教授兼密码学家马修·格林(Matthew Green)的说法,一个8位数的密码可能需要46到92天才能猜到。带有随机数的强10位密码破解可能需要长达25年的时间才能破解,或者平均超过13年。

iOS估计的密码破解时间指南(假设随机十进制密码+破坏SEP限制的漏洞利用):

4位:最差〜13min(〜6.5avg)

6位:最差〜22.2hrs(〜11.1avg)

8位:最差〜92.5days(〜46avg)

10位:最差〜9259days(〜4629avg)

-Matthew Green(@matthew_d_green)2018年4月16日

2014年9月,苹果将磁盘加密设置为iPhone的默认设置。

虽然全盘加密可以保护您的数据,但是能够猜出您的密码的人可以轻松读取或提取您的数据。使用破解框成功解锁设备后,文件系统的全部内容将下载到GrayKey设备,包括系统钥匙串的未加密内容。

您的帐户凭据,姓名和电话号码,电子邮件,文本,帐户信息,甚至信用卡号或社会保险号都可以通过连接的计算机上基于Web的界面从那里进行访问以进行分析。

研究过iOS的研究员兼Point3 Security网络解决方案总监Ryan Duff在网上聊天中对Motherboard说:

人们应该使用不易受到字典攻击的字母数字密码,密码长度至少为7个字符,并且至少包含大写字母,小写字母和数字。建议添加符号,并且密码越复杂和越长越好。

自iOS 9发行以来,Apple默认需要6位密码。

如果您想增强iPhone或iPad的安全性,可以通过设置自定义数字密码或字母数字密码来进一步提高密码的强度。

如果我是你,我将设置一个字母数字密码。

当然,键入长字母数字代码会让您不知所措,但是由于它包含多个字母和数字,因此它比那些易于破解的6位数字密码强得多。哦,请确保检查您的密码长度-在升级到较新的iPhone时已还原备份的人可能仍具有4位密码。

诸如GrayKey盒之类的设备将一直运行,直到Apple修复其所依赖的漏洞,此时更新的iPhone将不再容易受到这种密码攻击。对于那些想知道的人,GrayKey设备可以在iOS 11.2.5的最新硬件上运行。

(0)
上一篇 2022年4月3日
下一篇 2022年4月3日

相关推荐