據ZDNet報道,一位安全研究人員認為他已經想出了一種方法來繞過iPhone或iPad上的密碼鎖限制。
但事實證明,他所測試的密碼並不總是被計算在內,也就是所他所設想的方法其實是虛假行不通的。
我們知道蘋果移動設備如果忘記密碼的話,經過多次密碼輸入失敗後,會有解鎖時間限制,而繞開這個解鎖時間限制成了很多黑客破解iPhone、ipad的思路。
自2014年發佈iOS 8以來,所有iPhone和iPad都配備了通過四位或六位密碼保護的設備加密。 ZDNet的Zack Whittaker解釋說,如果輸入錯誤的密碼太多,設備數據就會被擦除,並且會有解鎖時間限制。
但是Hacker House的聯合創始人Matthew Hickey想出了一種“繞過10次限制並輸入儘可能多的解鎖密碼的方式 - 即使在iOS 11.3上也有效”的方式。
Hickey解釋說,當一個iPhone或iPad接入電腦,並且一個黑客想要發送鍵盤輸入時,它會觸發一箇中斷請求,該請求優先於設備上的其他任何事情,“Whittaker寫道。
“Hickey告訴ZDNet,他們沒有一次一個地發送密碼,而是一次性發送所有密碼。 “如果你用一長串輸入發送你的蠻力攻擊,它將處理所有這些密碼嘗試,並繞過擦除數據功能。”
但是Hickey週六晚些時候發推特說,並非所有測試過的密碼在某些情況下都會轉到安全區域處理器 - 這是由於過快的輸入造成的假象 - 所以雖然看起來像密碼被輸入並且正在測試,但並不是所有的密碼都會被髮送到手機上,因此它們在這個過程中並不被計數,設備記錄的計數少於我們見到的記錄。“
後來Hickey補充道:“我回過頭來仔細檢查所有代碼並測試......當我將代碼發送到手機時,似乎有20個或更多的代碼進入,但實際上只有4個到5個數據被真正用於密碼嘗試破解過程中。“
果然黑客獨立想破解iPhone和ipad的密碼鎖還是 Too young too simple!!!
閱讀更多 Lzujohn 的文章
