走近科学:硬件“解锁神器”IP BOX如何爆破iPhone锁屏密码


发布人:admin分类:网络安全浏览量:40发布时间:2017-12-12

 

走近“解锁神器”IP BOX

国外一款专破苹果手机锁屏密码的工具大家听说过么?这款爆破工具名为IP BOX。目前IP BOX(可能是山寨版)已引进国内,国内商家命名为“苹果报资料解锁神器”,每台价格在780人民币左右。

下面是一段商品宣传说明,各位随意感受下:

1、全自动解锁仪器免拨112,在停用状态解锁;免电脑操作,直接仪器上设置密码任意位置。
2、全自动解锁仪器3个半小时内解70%手机,因为全自动解锁仪器,是前2000个号码是按特殊数字 生日等组成,普通解锁仪器是按0000--9999,一个个顺序输入
3、全自动解锁仪器,解开自动报警,非常方便

产品演示

试想下这种工具一旦流行起来,手机丢失后将非常危险。

工作原理

这种工具模拟通过USB连接手机进行锁屏码(PIN)输入,暴力破解每种可能的组合。iPhone有一项功能叫“抹掉数据”,在启用“抹掉数据”功能后,若用户连续10次输入错误密码,系统将自动抹掉iPhone上的所有数据。令人惊奇的是,IP BOX居然可以绕过这个功能完成破解!

安全研究人员经过分析认为,IP BOX通过直连iPHone电源及对电源的“迅猛”切断,从而绕过苹果的安全保护机制,以进行持续不断的尝试。不过虽然如此,爆破时的错误尝试信息会存储在手机闪存中,因而每次锁屏码尝试需要耗时40秒,这意味着破解4位锁频密码需要最长111小时。

FreeBuf科普:什么是暴力破解

暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。点我了解更多

测试过程(视频演示)

这里演示了使用 IP-BOX(iPhone解锁工具,价值250美元)和 iOS8 Adapter(约10美元)成功破解出iPhone锁屏密码,测试机是iPhone 5s + iOS 8.1 的环境。

测试照片

IP BOX内部结构

iOS 8适配器

iPhone 5S

爆破成功

FreeBuf安全建议

IP BOX这类工具一旦流行起来,丢了手机以后会非常麻烦。在苹果提供官方修复方案前,大伙能做的事就是务必把锁屏密码设置的更难以猜测。

据统计苹果用户中80、90后占大多数,所以尽量不要使用8003(80年3月出生)或9305(93年5月出生)这类攻击者会重点爆破的出生年月。

[消息来源:mdsec,FreeBuf编辑和整理,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)]


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21458173(PV) 页面执行时间:64.727(MS)
  • xml
  • 网站地图