近日MDSec安全公司的人員發現瞭如何利用一款幾百美元的設備越過iPhone鎖屏。
對於未越獄的iPhone來説,猜錯10次就會導致密碼系統無法破解,因此造成所以破解難度十分大。但MDSec的人士利用iPhone在開關機的特性進行破解,這樣惡意猜測密碼就不會被iPhone記錄,也因此不會啟動防禦。鑑於鎖屏幾乎是iPhone用户唯一的防禦手段,預期這項破解將會給用户來帶一定衝擊。
MDSec's系統利用開關機間的漏洞來進行破解,每當iPhone密碼猜錯時,在密碼錯誤指令上報到系統前將其關閉,這樣這條惡意猜測就不會被記錄,通過如此循環反覆,僅有4位密碼組的iPhone鎖屏,通過10000次猜測就可以破解。
聽起來很簡單,但是操作起來很複雜,因為快速關機需要通過物理方法打開iPhone後蓋,並且將電池拔出,僅靠USB維持手機電源。而且每次開關機的時間預計為40s左右,因此,10000次猜測將會大約花上1周的時間,這足以讓丟失iPhone的用户有時間去掛失它。
關於iPhone的破解,利用猜數字的方式已經不是第一次了,比如之前在雷鋒網上提到過的“10分鐘破解iPhone鎖屏密碼?這的確是真的”。
在實際應用中該項破解可能並不實用,但這也側面反應了現在手機安全系統的漏洞問題,不管軟件方面的安全系統多麼厲害,如果在手機硬件上做一些小手腳,手機的安全系統都將會不堪一擊。
Via Verge
資料來源:雷鋒網
作者/編輯:王一典
請按此登錄後留言。未成為會員? 立即註冊