这的确是真的 10分钟破解iPhone锁屏密码 (这的确是真的英语)
众所周知,相比Android手机,iPhONE一向以易用、安全著称。在近几年里,仅出现有极为少数的几起安全事件。不过近日有消息称,通过特定的设备,可以在短时间内快速破解出iPhone的锁屏密码,从而进行进一步的操作。
名为“APP每日推送”的微信公众号称,其亲身体验,一台设好密码的iPhone 5用Lighting线接到破解设备上,破解设备连着电脑。过了10分钟左右,电脑上的破解程序即提示已成功解出密码,为“8742”,通过该密码可以解锁手机。
图/APP每日推送,iPhone的锁屏密码被破解显示在电脑上
该公众号建议, 尽量把iPhone的锁屏密码设置复杂些,关闭“简单密码”,将密码设置得更长更复杂,这样破解设备也需要花费更多时间才能解开密码。
iPhone这么容易被破解吗?听起来,这个例子怎么都不太靠谱,不过雷锋网了解到,它的确是真的。 不仅iPhone,Android也可以用类似的设备破解。
一位硬件安全爱好者跟笔者聊起,认为攻击者很可能利用了USB HID的技术。
USB HID,全名USB human interface device class,是指用于接入计算设备、采用USB接口的人机接口设备。说人话,就是指输入、输出的各种外设,包括鼠标、键盘、手柄、显示器等。
USB HID一般用在电脑上。不过随着近几年智能手机、平板电脑的兴起,开始支持USB OTG协议变身主设备,它们也都可以使用这些外设了。目前,iPhone 5及以上型号、绝大多数Android旗舰级都支持USB OTG,这意味着,它们都可以使用HID设备。
铺垫完上边,相信有童鞋可能已经想到“破解锁屏密码”该怎么实现了。是的,那款破解设备应该就是 将自己设置为HID的输入设备 ,比如键盘,它用Lighting线接入iPhone后,通过穷举的形式去猜测密码,4位密码需要耗费的计算时间非常短,因此它才能在10分钟内就猜出了密码。
有童鞋会问,iOS上有防穷举的机制,1分钟内连续输错5次密码即锁死,需要等1分钟才能再试,如果再输错,会锁死更长时间。这个机制是怎么绕过的呢?
很难直接绕过,除非有发现新的漏洞。但有一种间接的方法,也可以达到目的。对方告诉笔者,像Android上对穷举破解,有一个 阈值 (比如一分钟内试4次是可以的,5次就会锁死。所以1个小时就可以试4*60=240次,这个数据纯属虚构,但大家都有类似的概念)。分析出阈值,然后停一会再爆,4位数密码大概最多16小时就可以爆出密码来。iOS也可以。
在文初的那个例子中,他们可能掌握了绕过防穷举机制的方法,也可能是刚好碰运气猜中了密码。但不管如何,4位数字的锁屏密码确实很容易解出。
所以,如果你在使用带指纹识别功能的手机,密码确实可以设置得复杂些,反正就不麻烦;如果还在用普通的智能机,那么设置更长位数的数字、数字字母组合也不会太麻烦。
毕竟,手机丢了心疼的可不止是钱,还有那些重要数据。
iPhone用户可在设置中关闭“简单密码”,Android用户则可以选用“混合密码”形式
原创文章,未经授权禁止转载。详情见 转载须知 。
上海市华浦电气股份有限公司成立于2011年,位于上海市奉贤区,占地面积13000平方米,厂房面积约15000平方米。广泛服务于国内电能质量治理、新能源领域的生产厂商,为其提供核心技术研发、主控系统以及核心部件。公司注册资本为5000万元人民币,总资产约8000万元,现在职员工150余人,其中高级技术人才达20余人。“华浦电气”依靠前瞻性决策、国内的技术和专业严谨的制造能力,整合国际上最新技术,能根据用户的特殊要求或不同的应用环境,设计生产出符合用户要求的产品。为军事设施、电力系统、新能源利用、通讯设备、轨道交通、机场、金融、证券、医疗和智能建筑领域,提供最可靠的电力安全保障与最佳的能效解决方案 公司在生产过程中按ISO9001系列标准建立质量保证体系,抓实物形态的质量管理,逐步形成了完善的质量保证体系,另外,公司还建立