近日MDSec安全公司的人员发现了如何利用一款几百美元的设备越过iPhone锁屏。
对于未越狱的iPhone来说,猜错10次就会导致密码系统无法破解,因此造成所以破解难度十分大。但MDSec的人士利用iPhone在开关机的特性进行破解,这样恶意猜测密码就不会被iPhone记录,也因此不会启动防御。鉴于锁屏几乎是iPhone用户唯一的防御手段,预期这项破解将会给用户来带一定冲击。
MDSec's系统利用开关机间的漏洞来进行破解,每当iPhone密码猜错时,在密码错误指令上报到系统前将其关闭,这样这条恶意猜测就不会被记录,通过如此循环反复,仅有4位密码组的iPhone锁屏,通过10000次猜测就可以破解。
听起来很简单,但是操作起来很复杂,因为快速关机需要通过物理方法打开iPhone后盖,并且将电池拔出,仅靠USB维持手机电源。而且每次开关机的时间预计为40s左右,因此,10000次猜测将会大约花上1周的时间,这足以让丢失iPhone的用户有时间去挂失它。
关于iPhone的破解,利用猜数字的方式已经不是第一次了,比如之前在雷锋网上提到过的“10分钟破解iPhone锁屏密码?这的确是真的”。
在实际应用中该项破解可能并不实用,但这也侧面反应了现在手机安全系统的漏洞问题,不管软件方面的安全系统多么厉害,如果在手机硬件上做一些小手脚,手机的安全系统都将会不堪一击。
Via Verge
from 雷锋网 http://www.leiphone.com/news/201503/Gj4erTI6RnzJggDV.html
No comments:
Post a Comment