許多人堅信 iPhone 的安全性牢不可破,就算手機遺失也可以因為密碼輸入次數限制而鎖定無法被破解,現在研究人員的新發現卻讓這個說法動搖了,國外安全公司發現想要繞過 iPhone 的密碼輸入次數限制只需要靠一根 Lightning 線就可以被繞過,最連最新的 iOS 11.3 也同樣有效。
研究人員發現 iPhone 的輸入密碼次數限制可被破解
iPhone 的安全性從過去的無堅不摧到近期已經開始讓消費者信心動搖,iPhone 上有一個密碼防護機制,只要輸入超過 10 次錯誤密碼就會鎖定並抹去所有數據。國外網路安全公司 Hacker House 的安全研究人員 Mattew Hickey 發現,就算是最新的正式版 iOS 11.3 也可以破解密碼輸入次數的方法,完全不需要什麼先進的技術與儀器,只要一部可開機的 iPhone 和一條 Lightning 充電線。
研究人員表示,攻擊者若逐一輸入 iPhone 密碼,依照一般狀況會增加兩次嘗試之間的等待時間並最終刪除數據,透過這個方法,攻擊者可以簡單地發送一個包含所有不含空格的密碼組合字串,讓 iPhone 實際上不間斷地讀取每個組合,因此不會增加中間的等待時間。該方法適用於 4 位數和 6 位密碼,也就是說密碼越複雜,暴力破解所需的時間就越多,概念驗證表明幾乎任何人都可以使用該方法,儘管在正式破解前,該過程可能需要幾秒到幾週的時間。
目前安全人員已經向 Apple 回報這個安全性漏洞,但 Apple 的發言人表示這是錯誤的測試與結果,但並沒有對這樣的結論做出更多說明。或許在今年九月時推出的 iOS 12 終將會進行修復,屆時將會有一個新的 USB 限制項目,據稱可以讓駭客更難以破解個人手機與資料。