网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


iPhone没那么安全 黑客可绕过密码尝试次数限制

2018-06-24 18:20 推荐: 浏览: 148 views 字号:

摘要: iPhone密码输入尝试次数限制可以绕开 凤凰网科技讯 据瘾科技北京时间6月24日报道,没有密码要解锁iPhone并非易事。多次尝试输入密码,用户会数年、数十年不能解锁手机,甚至丢掉手机中的数据。 这也是执法机构向苹果施压,要求帮助解锁圣贝纳迪诺枪击案嫌犯i...

iPhone密码输入尝试次数限制可以绕开

凤凰网科技讯 据瘾科技北京时间6月24日报道,没有密码要解锁iPhone并非易事。多次尝试输入密码,用户会数年、数十年不能解锁手机,甚至丢掉手机中的数据。

这也是执法机构向苹果施压,要求帮助解锁圣贝纳迪诺枪击案嫌犯iPhone,以及全美警局购买一款被称作GrayKey的低价iPhone破解装置的原因。

但是,网络安全公司Hacker House联合创始人马太·希基(Matthew Hickey)发现一种方法,绕过iPhone的这一安全机制,甚至是在iPhone运行最新iOS版本的情况下。黑客需要的仅仅是“一部处于开机状态的上锁iPhone和一根Lightning线缆。”

希基表示,当iPhone与电脑相连时,黑客利用键盘输入向它发送猜测的密码(而非在手机屏幕上输入),这会触发一个优先级别最高的中断请求。

这意味着,如果黑客一个接一个地不停地向iPhone发送密码,它将处于忙的状态,没有时间去删除设备上的数据。因此,黑客可以随意尝试输入的密码次数,突破只能尝试10次的限制。

希基称他已经向苹果报告了这一漏洞,并表示这一漏洞并不难发现,可能已经有人在他之前发现这一漏洞。帮助执法机构解锁圣贝纳迪诺枪击案嫌犯iPhone的Cellebrite和GrayKey制造商等公司,就可能使用了相似的暴力破解技术,利用同一漏洞解锁iPhone。

苹果可能已经知道这一漏洞的存在,这或许是iOS 12包含一种限制模式,在1小时后不允许iPhone通过USB线缆与其他设备相连的原因。由于向iPhone发送可能的猜测密码需要远多于1个小时的时间,这一新功能会阻止黑客采用类似方法解锁iPhone。(编译/霜叶) 稿源:凤凰网科技

联系站长租广告位!

中国首席信息安全官


关闭


关闭