06.24 黑客找到暴力破解iPhone密碼的方法:數據不會抹除

黑客找到暴力破解iPhone密碼的方法:數據不會抹除

據國外媒體ZDNet報道,一位安全研究人員已經想出了辦法來在最新的iPhone或iPad上繞過系統的安全機制,暴力破解密碼。

自從2014年iOS 8系統發佈以來,所有的iPhone和iPad都帶有設備加密功能。它們通常都有四位數或六位數的密碼保護,由於這種硬件和軟件的結合,要是沒有機主的配合,幾乎不可能侵入iPhone或iPad。

如果輸入錯誤的密碼次數太多,設備數據就會自動被清除。

但網絡安全公司Hacker House的聯合創始人、安全研究員馬修·希基(Matthew Hickey)找到了一種方法,可以繞過輸入密碼的10次限制,想輸入多少次就輸入多少次——即便是在iOS 11.3上也是如此。

“攻擊者只需要一臺打開的、屏幕鎖著的手機和一根Lightning線。”希基告訴ZDNet。

通常,iPhone和iPad會被限制每分鐘能夠輸入密碼的次數。較新的蘋果設備包含一個“安全飛地”,這是硬件無法修改的一部分,能夠保護設備免受暴力攻擊,比如不停地輸入密碼。這個“安全飛地”會記錄輸入錯誤密碼的次數,隨著輸入錯誤次數的增多而變得越來越緩慢。

希基找到了繞過該機制的辦法。他解釋說,當iPhone或iPad通過Lightning線接上電腦,黑客發送鍵盤輸入信息時,就會觸發一箇中斷請求,此時這要優先處理,設備要放下任何其它的事情。

他說,“不要發送一次密碼後就在那裡等待,而是一口氣將它們全都發送出去。”

“如果你在一長串輸入中發出你的暴力破解攻擊,它會處理所有的輸入信息,繞過刪除設備數據的功能。”他解釋說。

攻擊者可以通過在一個沒有空格的字符串中逐一列出從0000到9999的所有密碼組合,完成一次性發送所有的密碼。他解釋說,因為這不會給軟件帶來任何喘息的時間,鍵盤輸入程序的運行優先度高於設備的數據刪除功能。希基說,這意味著攻擊只有在設備啟動後才會生效,因為這時有更多的程序在運行。

希基的攻擊會成為蘋果的又一個眼中釘,該公司也一直在與最近曝光的一款手機解鎖工具的製造者鬥爭。

公眾對該公司或其旗艦產品知之甚少,但該售價1.5萬美元的解鎖工具可以讓執法部門破解任何iOS設備的密碼,讓警方能夠全面訪問設備的文件系統——短信、照片、通話記錄、瀏覽歷史、密鑰鏈和用戶密碼等等。

這被認為是蘋果將在其即將到來的iOS 12系統中推出新功能“USB限制模式”的原因之一,據說該功能會大大加大警察或黑客侵入個人設備獲取數據的難度。

如果設備在最近一小時內沒有通過密碼解鎖,該新功能將有效地阻止任何人使用USB數據線來做給設備充電以外的任何事情。

希基的攻擊很慢——每個密碼運行3到5秒鐘,或在一個小時內運行超過100個4位數的密碼——可能無法衝擊蘋果即將推出的新功能。

他的攻擊可以對付六位數的密碼(iOS 11的默認密碼長度),但需要數週時間才能完成。

希基通過電子郵件向蘋果發送了漏洞的詳細信息,但他表示,該漏洞“並不難發現”。蘋果發言人沒有馬上回復記者的置評請求。

“我猜其他人將會找到那個漏洞——或者已經找到了。”他說。


分享到:


相關文章: