2018年06月25日 星期一

駭客可以暴力破解iPhone密碼?蘋果:沒有這樣的事

北京时間6月25日上午消息,一名安全研究人員認定,他找到辦法可以繞過iPhone或者iPad的密碼鎖限制,然而結果顯示,他的測試並不正確。蘋果在週六的郵件聲明中表示:“最新的報告說可以繞開iPhone密碼限制,這一報告是錯的,結果發現在測試時出了錯。”

2014年iOS 8正式推出,所有iPhone和iPad都用4比特或者6比特密碼保護。如果輸入的密碼錯誤次數太多,設備數據就會被擦除。

但是Hacker House聯合創始人馬修·希基(Matthew Hickey)發現,他可以繞開蘋果設定的10次錯誤限制,想輸入多少次就輸入多少次,即使是在iOS 11.3系統上同樣有效。希基還解釋說,將iPhone、iPad連接,如果駭客通過鍵盤發送輸入命令,就會觸發插斷要求,此時插斷要求會被優先處理。

不過希基說,如果發送密碼時不是一次發一個,然後等待,而是一次發送所有密碼;將一長串內容輸入,進行蠻力攻擊,設備會對所有資訊進行處理,從而繞開擦除功能。希基將0000到9999的4比特密碼組成字串,將000000到999999的6比特密碼組成字串,然後用來破解手機,在擦除數據之前破解。

聽起來很有道理,但是希基週六在Twitter發消息稱,並非所有測試的PIN密碼都會進入“安全飛地處理器”,因為會出現Pocket Dialing(誤撥)或者過快輸入的問題,雖然這些PIN碼看起來正在被測試,但是實際上可能並沒有發送出去,所以不會被記數,這樣設備記錄的次數比看見的少。簡單來講,就是說你雖然將長長的密碼字串發給手機,但是手機實際上只記錄了幾個。

後來希基又補充說:“我再次檢查所有程式碼,然後測試……當我將程式碼發送給手機,看起來有20個。

更多資訊,請查看原文:

tech.sina.com.cn/it/2018-06-25/doc-iheirxyf3917093.shtml

 

2018年06月25日 星期一