2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網(wǎng) 版權歸原作者所有。
在iPhone上使用六位數(shù)的密碼不再安全。得益于一種新型的專用破解設備,執(zhí)法人員可以在長達11小時或更短的時間內繞過任何6位iPhone密碼,而平均可以在6.5分鐘或最長13分鐘內計算出4位密碼。
教程: 如何設置更強大的iPhone密碼
一個灰色的盒子,寬4英寸,深4英寸,高2英寸,并且兩條Lightning電纜從前面伸出,這是由一家名為Grayshift的公司設計的。它適用于所有最新的iPhone型號。
該設備專為執(zhí)法人員設計。
根據(jù)VICE的主板,這臺與互聯(lián)網(wǎng)相連的價值15,000美元的設備使用了未公開的iPhone越獄或零日攻擊程序,這使它可以打破由Apple設計的Secure Enclave密碼協(xié)處理器強制執(zhí)行的密碼輸入限制。
連續(xù)嘗試四次密碼后,Secure Enclave開始延遲進一步的嘗試,對于第五次失敗的嘗試,延遲一分鐘,對于第九次連續(xù)的密碼錯誤,延遲一小時。GrayKey不僅繞過此故障保護功能,而且iOS的選項是在連續(xù)十次失敗的密碼嘗試后擦除iPhone的內容。
根據(jù)約翰·霍普金斯信息安全研究所(John Hopkins Information Security Institute)的助理教授兼密碼學家馬修·格林(Matthew Green)的說法,一個8位數(shù)的密碼可能需要46到92天才能猜到。帶有隨機數(shù)的強10位密碼破解可能需要長達25年的時間才能破解,或者平均超過13年。
iOS估計的密碼破解時間指南(假設隨機十進制密碼+破壞SEP限制的漏洞利用):
4位:最差?13min(?6.5avg)
6位:最差?22.2hrs(?11.1avg)
8位:最差?92.5days(?46avg)
10位:最差?9259days(?4629avg)
-Matthew Green(@matthew_d_green)2018年4月16日
2014年9月,蘋果將磁盤加密設置為iPhone的默認設置。
雖然全盤加密可以保護您的數(shù)據(jù),但是能夠猜出您的密碼的人可以輕松讀取或提取您的數(shù)據(jù)。使用破解框成功解鎖設備后,文件系統(tǒng)的全部內容將下載到GrayKey設備,包括系統(tǒng)鑰匙串的未加密內容。
您的帳戶憑據(jù),姓名和電話號碼,電子郵件,文本,帳戶信息,甚至信用卡號或社會保險號都可以通過連接的計算機上基于Web的界面從那里進行訪問以進行分析。
研究過iOS的研究員兼Point3 Security網(wǎng)絡解決方案總監(jiān)Ryan Duff在網(wǎng)上聊天中對Motherboard說:
人們應該使用不易受到字典攻擊的字母數(shù)字密碼,密碼長度至少為7個字符,并且至少包含大寫字母,小寫字母和數(shù)字。建議添加符號,并且密碼越復雜和越長越好。
自iOS 9發(fā)行以來,Apple默認需要6位密碼。
如果您想增強iPhone或iPad的安全性,可以通過設置自定義數(shù)字密碼或字母數(shù)字密碼來進一步提高密碼的強度。
如果我是你,我將設置一個字母數(shù)字密碼。
當然,鍵入長字母數(shù)字代碼會讓您不知所措,但是由于它包含多個字母和數(shù)字,因此它比那些易于破解的6位數(shù)字密碼強得多。哦,請確保檢查您的密碼長度-在升級到較新的iPhone時已還原備份的人可能仍具有4位密碼。
諸如GrayKey盒之類的設備將一直運行,直到Apple修復其所依賴的漏洞,此時更新的iPhone將不再容易受到這種密碼攻擊。對于那些想知道的人,GrayKey設備可以在iOS 11.2.5的最新硬件上運行。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網(wǎng) 版權歸原作者所有。