眾所周知,相比Android手機,iPhone一向以易用、安全著稱。在近幾年裡,僅出現有極為少數的幾起安全事件。不過近日有消息稱,通過特定的設備,可以在短時間內快速破解出iPhone的鎖屏密碼,從而進行進一步的操作。iPhone很容易被破解嗎?下面就詳情來看看例子吧
名為“APP每日推送”的微信公眾號稱,其親身體驗,一台設好密碼的iPhone 5用Lighting線接到破解設備上,破解設備連著電腦。過了10分鐘左右,電腦上的破解程序即提示已成功解出密碼,為“8742”,通過該密碼可以解鎖手機。
▲iPhone的鎖屏密碼被破解顯示在電腦上
該公眾號建議,盡量把iPhone的鎖屏密碼設置復雜些,關閉“簡單密碼”,將密碼設置得更長更復雜,這樣破解設備也需要花費更多時間才能解開密碼。
iPhone這麼容易被破解嗎?聽起來,這個例子怎麼都不太靠譜,不過雷鋒網了解到,它的確是真的。不僅iPhone,Android也可以用類似的設備破解。
一位硬件安全愛好者跟筆者聊起,認為攻擊者很可能利用了USB HID的技術。
USB HID,全名USB human interface device class,是指用於接入計算設備、采用USB接口的人機接口設備。說人話,就是指輸入、輸出的各種外設,包括鼠標、鍵盤、手柄、顯示器等。
USB HID一般用在電腦上。不過隨著近幾年智能手機、平板電腦的興起,開始支持USB OTG協議變身主設備,它們也都可以使用這些外設了。目前,iPhone 5及以上型號、絕大多數Android旗艦級都支持USB OTG,這意味著,它們都可以使用HID設備。
鋪墊完上邊,相信有童鞋可能已經想到“破解鎖屏密碼”該怎麼實現了。是的,那款破解設備應該就是將自己設置為HID的輸入設備,比如鍵盤,它用Lighting線接入iPhone後,通過窮舉的形式去猜測密碼,4位密碼需要耗費的計算時間非常短,因此它才能在10分鐘內就猜出了密碼。
有童鞋會問,iOS上有防窮舉的機制,1分鐘內連續輸錯5次密碼即鎖死,需要等1分鐘才能再試,如果再輸錯,會鎖死更長時間。這個機制是怎麼繞過的呢?
很難直接繞過,除非有發現新的漏洞。但有一種間接的方法,也可以達到目的。對方告訴筆者,像Android上對窮舉破解,有一個阈值(比如一分鐘內試4次是可以的,5次就會鎖死。所以1個小時就可以試4*60=240次,這個數據純屬虛構,但大家都有類似的概念)。分析出阈值,然後停一會再爆,4位數密碼大概最多16小時就可以爆出密碼來。iOS也可以。
在文初的那個例子中,他們可能掌握了繞過防窮舉機制的方法,也可能是剛好碰運氣猜中了密碼。但不管如何,4位數字的鎖屏密碼確實很容易解出。
所以,如果你在使用帶指紋識別功能的手機,密碼確實可以設置得復雜些,反正就不麻煩;如果還在用普通的智能機,那麼設置更長位數的數字、數字字母組合也不會太麻煩。
畢竟,手機丟了心疼的可不止是錢,還有那些重要數據。
▲iPhone用戶可在設置中關閉“簡單密碼”,Android用戶則可以選用“混合密碼”形式