黑客绕过 iOS 密码出奇地容易

密码几乎已成为大多数 iPhone 用户的标准安全措施。即使有更先进的生物识别解决方案（如 Face ID），四位、六位甚至更长的数字也非常方便和容易使用，使其成为理想的后备安全措施。它在 iOS 上的运作方式简单而高效 - 您总共有 10 次输入密码的机会。如果全部失败，出于安全考虑，数据将被自动清除。输入尝试次数由称为安全区域的硬件模块跟踪，因此几乎不可能真正禁用限制或直接规避它。作为任何暴力破解措施的额外内容，每次连续输入密码的处理时间都会稍长一些。

现在来看看魔术。这种攻击的工作方式是将外部输入设备连接到 iPhone。确切地说，是模拟键盘。一位名叫“Hickey”的黑客发现，您无需逐个输入代码然后等待验证，而是可以在一个长字符串中生成所有组合，没有任何空格，然后将其发送到手机。显然，iOS 仍将尝试处理所有数字。该技巧的另一部分源于键盘输入优先于擦除数据命令这一事实。因此，实际上，安全区域仍在计算您的失败尝试，但在手机处理完输入之前无法进行实际擦除。这意味着，如果您遍历所有可能的组合，您最终将解锁并取消擦除命令。

现在，“最终”是这里的关键词。四位数密码通常需要三到五秒钟才能处理完毕。这大约相当于 100 个组合需要一小时。在最坏的情况下，您确实需要输入 9999 个。六位数密码会迅速增加，这现在是 iOS 上的默认长度。不过，有趣的是，即使在 iOS 11.3 上，这种特定的暴力攻击也已成功执行。

话虽如此，但苹果并没有对这些问题视而不见，因为这远非唯一一种规避 iPhone 安全的方法。像 Grayshift 这样的公司实际上已经基于此类活动构建了整个商业模式。为了解决这个问题，iOS 12 推出了所谓的 USB 限制模式。如果手机超过一小时未解锁，它可以阻止 Lightning 端口用于与其他设备通信。这使得使用 Hickey 的暴力攻击等方法变得更加困难，但绝对不是不可行。

来源 | Via