這是由一家名為Grayshift的公司設計的它適用于所有最新的iPhone型號

在iPhone上使用六位數(shù)的密碼不再安全。得益于一種新型的專用破解設備，執(zhí)法人員可以在長達11小時或更短的時間內繞過任何6位iPhone密碼，而平均可以在6.5分鐘或最長13分鐘內計算出4位密碼。

教程： 如何設置更強大的iPhone密碼

一個灰色的盒子，寬4英寸，深4英寸，高2英寸，并且兩條Lightning電纜從前面伸出，這是由一家名為Grayshift的公司設計的。它適用于所有最新的iPhone型號。

該設備專為執(zhí)法人員設計。

根據(jù)VICE的主板，這臺與互聯(lián)網(wǎng)相連的價值15,000美元的設備使用了未公開的iPhone越獄或零日攻擊程序，這使它可以打破由Apple設計的Secure Enclave密碼協(xié)處理器強制執(zhí)行的密碼輸入限制。

連續(xù)嘗試四次密碼后，Secure Enclave開始延遲進一步的嘗試，對于第五次失敗的嘗試，延遲一分鐘，對于第九次連續(xù)的密碼錯誤，延遲一小時。GrayKey不僅繞過此故障保護功能，而且iOS的選項是在連續(xù)十次失敗的密碼嘗試后擦除iPhone的內容。

根據(jù)約翰·霍普金斯信息安全研究所(John Hopkins Information Security Institute)的助理教授兼密碼學家馬修·格林(Matthew Green)的說法，一個8位數(shù)的密碼可能需要46到92天才能猜到。帶有隨機數(shù)的強10位密碼破解可能需要長達25年的時間才能破解，或者平均超過13年。

iOS估計的密碼破解時間指南(假設隨機十進制密碼+破壞SEP限制的漏洞利用)：

4位：最差?13min(?6.5avg)

6位：最差?22.2hrs(?11.1avg)

8位：最差?92.5days(?46avg)

10位：最差?9259days(?4629avg)

-Matthew Green(@matthew_d_green)2018年4月16日

2014年9月，蘋果將磁盤加密設置為iPhone的默認設置。

雖然全盤加密可以保護您的數(shù)據(jù)，但是能夠猜出您的密碼的人可以輕松讀取或提取您的數(shù)據(jù)。使用破解框成功解鎖設備后，文件系統(tǒng)的全部內容將下載到GrayKey設備，包括系統(tǒng)鑰匙串的未加密內容。

您的帳戶憑據(jù)，姓名和電話號碼，電子郵件，文本，帳戶信息，甚至信用卡號或社會保險號都可以通過連接的計算機上基于Web的界面從那里進行訪問以進行分析。

研究過iOS的研究員兼Point3 Security網(wǎng)絡解決方案總監(jiān)Ryan Duff在網(wǎng)上聊天中對Motherboard說：

人們應該使用不易受到字典攻擊的字母數(shù)字密碼，密碼長度至少為7個字符，并且至少包含大寫字母，小寫字母和數(shù)字。建議添加符號，并且密碼越復雜和越長越好。

自iOS 9發(fā)行以來，Apple默認需要6位密碼。

如果您想增強iPhone或iPad的安全性，可以通過設置自定義數(shù)字密碼或字母數(shù)字密碼來進一步提高密碼的強度。

如果我是你，我將設置一個字母數(shù)字密碼。

當然，鍵入長字母數(shù)字代碼會讓您不知所措，但是由于它包含多個字母和數(shù)字，因此它比那些易于破解的6位數(shù)字密碼強得多。哦，請確保檢查您的密碼長度-在升級到較新的iPhone時已還原備份的人可能仍具有4位密碼。

諸如GrayKey盒之類的設備將一直運行，直到Apple修復其所依賴的漏洞，此時更新的iPhone將不再容易受到這種密碼攻擊。對于那些想知道的人，GrayKey設備可以在iOS 11.2.5的最新硬件上運行。