近日,youtube视频主EverythingApplePro发布了关于破解iphone密码的视频,他使用了一个500刀的设备短时间内就破解了三台iphone的密码,而且据说这台设备来自中国。
记得FBI当时想破解圣贝纳迪诺持枪歹徒的iphone,苹果表示无能为力,结果向以色列的Cellerite公司支付了近百万美元的破解费吗?而这个只要500刀的小工具真的有这么大的威力吗。
开箱后可以看到,数据线和包裹中工具的主体。
打开包装。简单的外壳下面排列着集成电路。
侧面有三个USB连接口,表示可以连接三个iphone,同时破解。
工具开机,显示的界面。
连接上三个设备(笔者对iphone端的连接方式表示惊讶:)
当然,500刀的设备还是有配套软件服务的。(图为连接后的显示界面)
从软件界面上,我们可以看到有一些选项可以初始化,包括iphone型号,破解时间和破解密码的初始范围。
这个小工具在操作上并不能直接让你绕过密码,而是通过猜的方式,枚举出你设置的密码。不过,要满足以下的条件才行:
1.iphone 7 或7 plus(有的6或6s也可以)
2.经常修改密码
3.修改密码的十分钟内是这个破解方法的黄金时间
4.使用的是4位密码
原理其实并不复杂, 就是通过枚举的方法,一直试下去。这里的重点就是它如何绕过苹果的安全机制的?我们都知道,iphone在输入错误密码次数过多的时候,就会自动上锁,根本不会给你“猜”的机会。这个小工具是怎么做到的呢?
EverythingApplePro表示:
工具的开发者利用的是手机的数据恢复漏洞,允许用户多次输入错误密码。
视频中解释了:像在某种情况下(比如固件更新到一半),是可以多输几次错误的密码的。而且还需要一个重要前提,就是操作的时机一定要把握好,机主更换密码后的十分钟内是这个小工具发挥作用的黄金时间。
视频中也展示了,开始之前要进行一次固件更新,这样iphone才会进入“被允许猜密码的状态”中。
进入数据恢复的状态:
工具上已经看到遍历后的iphone密码。
输入密码后进入,可以进行一些常规的操作
这个小工具1分钟只可以“猜”6次密码,这样的遍历速度还是挺慢的,如果你要是你改密码的时间超过了十分钟的话,遍历速度就更慢了(差不多要慢20多倍)。
视频中,3个iphone在12分钟内都被破解了。但很明显,iphone的密码是被特殊设置的,分别是0015,0016和0012,在破解设备上你可以设置破解密码是从0000开始的。所以这样一来,能猜到0015也并不是那么困难了。假若你设定的是六位密码,并且短时间内也没有改密码,那这个小工具估计能跑十年左右。因为多一位密码就会将遍历的时间增加10年。
也就是说,你的密码只有设置成简单的短密码,比如123456,5566,111111,才会被偷你手机的人破解掉。
工具开发者打的广告也很张扬,按理说这样的设备应该小心出货才是,也许是因为他们也知道更新完ios11之后应该就不起作用了吧。
但是用户还是应该对此保持警惕,freebuf给出的建议是:
1.改密码的时候,手机尽量不要离身。
2.设置的手机密码最好是你能记住的最长密码。
3.尽快更新到ios的最新版本,苹果的最新版本会修复大量的安全bug。
幸运的是,苹果在看到视频主发的视频之后,已经火速让库比蒂诺的工程师修复了该bug。
对于苹果来说,安全性一直摆在最重要的位置,当时的圣贝纳迪诺案子中,FBI不得不花重金求助以色列的公司进行破解,而这个只有500刀的小工具在使用条件上还是很苛刻的。
我们时常会看到有一些iphone的破解方法出来,但都受限于极端的使用条件和工况,iphone几乎不会受到太大的危害。毕竟一个ios漏洞的奖金接近百万,对于普通人来说,苹果不会太轻易让我们拿到的。
参考链接:
*本文作者:LIKI