近日MDSec安全公司的人員發(fā)現(xiàn)了如何利用一款幾百美元的設(shè)備越過(guò)iPhone鎖屏。

對(duì)于未越獄的iPhone來(lái)說(shuō)，猜錯(cuò)10次就會(huì)導(dǎo)致密碼系統(tǒng)無(wú)法破解，因此造成所以破解難度十分大。但MDSec的人士利用iPhone在開關(guān)機(jī)的特性進(jìn)行破解，這樣惡意猜測(cè)密碼就不會(huì)被iPhone記錄，也因此不會(huì)啟動(dòng)防御。鑒于鎖屏幾乎是iPhone用戶唯一的防御手段，預(yù)期這項(xiàng)破解將會(huì)給用戶來(lái)帶一定沖擊。

MDSec's系統(tǒng)利用開關(guān)機(jī)間的漏洞來(lái)進(jìn)行破解，每當(dāng)iPhone密碼猜錯(cuò)時(shí)，在密碼錯(cuò)誤指令上報(bào)到系統(tǒng)前將其關(guān)閉，這樣這條惡意猜測(cè)就不會(huì)被記錄，通過(guò)如此循環(huán)反復(fù)，僅有4位密碼組的iPhone鎖屏，通過(guò)10000次猜測(cè)就可以破解。

聽起來(lái)很簡(jiǎn)單，但是操作起來(lái)很復(fù)雜，因?yàn)榭焖訇P(guān)機(jī)需要通過(guò)物理方法打開iPhone后蓋，并且將電池拔出，僅靠USB維持手機(jī)電源。而且每次開關(guān)機(jī)的時(shí)間預(yù)計(jì)為40s左右，因此，10000次猜測(cè)將會(huì)大約花上1周的時(shí)間，這足以讓丟失iPhone的用戶有時(shí)間去掛失它。

關(guān)于iPhone的破解，利用猜數(shù)字的方式已經(jīng)不是第一次了，比如之前在雷鋒網(wǎng)上提到過(guò)的“10分鐘破解iPhone鎖屏密碼？這的確是真的”。

在實(shí)際應(yīng)用中該項(xiàng)破解可能并不實(shí)用，但這也側(cè)面反應(yīng)了現(xiàn)在手機(jī)安全系統(tǒng)的漏洞問(wèn)題，不管軟件方面的安全系統(tǒng)多么厲害，如果在手機(jī)硬件上做一些小手腳，手機(jī)的安全系統(tǒng)都將會(huì)不堪一擊。

Via Verge

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。