黑客通过虚拟键盘 暴力破解苹果密码
haoteby 2025-05-22 10:29 75 浏览
法制晚报·看法新闻(记者 李娜)据《财富》周刊报道,一位安全研究人员近日称,发现一种破解iPhone密码的方式。黑客可通过虚拟键盘假装键入大量密码,从而将iOS设备解锁。
此种解锁方式通过USB数据传输,发送所有可能的四位数PIN密码组合。破解方法可绕
过苹果的密码安全保护措施,一旦密码组合配对,就可以解锁手机。
在周五中午发布的视频中,安全研究人员马修·希基演示发送连续的键盘输入流 ,通俗地说,希基让输入密码的速度非常快,从而绕过了苹果的安全保护功能。随后,马修将这一发现报告给了苹果公司。
据了解,在苹果系统的密码保护功能下,输入错误的密码时有一定的延迟。当用户输入10次错误密码时,系统会自动擦除设备数据。
近日,苹果公司表示,新的iOS系统更新将包含相关限制模式。如果设备距离上次解锁过去已经一个小时,USB访问会被自动切断。由于向iPhone发送不同密码组合进行猜测的时间要远远多于1个小时,这一新功能会大大增加黑客入侵设备并获取数据的难度。
苹果公司还指出,他们已经针对通过USB连接的外围设备(如键盘)加以限制,以修复它发现的安全漏洞和缺陷。希基的测试针对的是iOS 11.3版本,而当前的最新版本为iOS11.4,修正了限制模式的iOS12则将在今年秋天发布。
在希基的测试中,手机处理每个键入密码的速度大约为三到五秒。而对四位数的密码来说,有10000种可能的组合,这需要几天才能全部测试完每个组合。多年来,苹果公司建议iOS系统用户使用六位数的安全代码,即使采用希基的暴力破解方法,也需要数周时间才能解开密码。然而,安全研究人员和黑客们都拥有常见的密码表,将大多数人常用的密码输入设备后,则会大大加快破解速度。
那么此种破解iPhone密码的新方法对国内有何影响呢?
法制晚报·看法新闻记者咨询了网络安全专家李铁军。李铁军表示,此种解锁方式主要是通过外接装置来让苹果的防御功能失效,从而可以不停尝试密码,达到其解锁目的。对于国内来说,如果被不法分子利用,可能会利于专门盗窃iPhone的惯偷。iPhone的盗窃与销赃已经形成了成熟的产业链。通常偷来的iPhone会先进行解锁。可以解锁的iPhone价格要贵1000元左右,而无法解锁的设备,只能拆机分开出售零件。
那么,一般用户如何避免密码泄露呢?
李铁军解释,基本上一般用户使用的密码,都在常用密码库中。单纯依靠密码认证已经被认为是不安全的。目前的解决办法就是主流网络商提供的双重验证服务,即“密码+另一种认证(如短信验证码,动态密码)”。后来扫码验证兴起,成为双重身份验证的简单方法。随着技术进步,指纹验证与人脸认证兴起。尽管这两种验证方式方便易用,但安全风险较大。用户进行安全性要求极高的交易支付时,应非常谨慎地使用这些验证方式。以银行系统的指纹验证为例,必须授权在指定设备上使用。而面部识别认证的安全性要低于指纹认证,因此支付验证在使用此种技术时十分谨慎。
相关推荐
- 统统都能轻松装下。_如何安装统赢
-
今天必须来好好聊聊迈腾甄选款的外观升级优势,简直是把经典与时尚玩明白了!迈腾甄选款巧妙地保留了迈腾的经典气场和造型,就像一位历经岁月沉淀却风采依旧的绅士。2871mm的超长轴距搭配超短前后悬设计,这就...
- 麒麟操作系统常见问题:打开火狐浏览器提示没有安装flash插件
-
关键词:火狐浏览器、flash、插件、安装问题类型:...
- VS Code 新手必装插件清单_vs code 安装插件
-
以下是针对VSCode新手的必装插件清单,覆盖代码编辑、效率提升、美化等核心需求,适用于大多数开发场景:一、基础必备插件Chinese(Simplified)(简体中文)功能:将VSC...
- 开源JSON可视神器,让阅读JSON变得简单!-JSONHero
-
众所周知,现在有不少代码编辑器以及在线工具,都支持JSON格式化,因此这一特性,已经不能称的上是亮点。调试工具已经成为每个开发者不可或缺的“利器”。但是,你见过能直接可视化JSON数据,把整个...
- 在NAS上部署Barcode服务_nas basic
-
部署基于BWIP-JS的条形码生成APIBWIP-JS是一个优秀的JavaScript条形码生成库,它支持多种条形码类型,并且可以运行在Node.js环境下,非常适合用来构建API服务。...
- 详细介绍一下Python如何对JSON格式数据进行处理?
-
在Python中对于JSON数据的处理是在日常开发中的常见需求之一。通常情况下,对JSON数据的处理主要涉及到如下的的几个步骤对于JSON数据的解析操作对于JSON数据的处理操作对于JSON数据的格式...
- golang2021数据格式(69)Go语言将结构体数据保存为JSON格式数据
-
JSON格式是一种对象文本格式,是当前互联网最常用的信息交换格式之一。在Go语言中,可以使用json.Marshal()函数将结构体格式的数据格式化为JSON格式。想要使用json...
- 一个vsCode格式化插件_vscode 格式化文档
-
ESlint...
- 自己抓取家中IPTV组播地址,不用交换机或多网卡,远程抓取更方便
-
通过IPTV播放应用在电视、电脑或者手机观看家中的IPTV电视直播,可以摆脱IPTV机顶盒的限制,方便在家中多台电视或者手机电脑上观看IPTV电视直播。运营商IPTV的电视直播信号稳定、高清,和互联网...
- 扣子免费系列教程, 如何使用扣子(coze)对接飞书多维表格?
-
一、说明大家都知道使用扣子(coze)把一些文本内容转为小红书风格很方便。但每次都是复制粘贴。很麻烦那能不能批量呢?今天我们就来学习下,使用扣子(coze)平台完成内容的批量转换。基本思路是读取飞书多...
- 1024程序员节 花了三个小时调试 集合近50种常用小工具 开源项目
-
开篇1024是程序员节了,本来我说看个开源项目花半个小时调试之前看的一个不错的开源项目,一个日常开发常常使用的工具集,结果花了我三个小时,开源作者的开源项目中缺少一些文件,我一个个在网上找的,好多坑...
- 办公人必看!3分钟搞定JSON/XML/Markdown,格式转换竟如此简单!
-
你是不是也遇到过这些情况:领导突然甩来一份密密麻麻的数据文件,要你半小时内整理成报表;想写技术文档,却被Markdown的语法搞得头大;或者同事发来的JSON文件,打开全是“{”“}”“,”,看得眼花...
- 开发者必备!zerotools.top全栈效率神器
-
强烈建议开发者们收藏https://zerotools.top,用它来提升日常效率。一、功能覆盖:从数据到图像的全栈支持Zerotools.top的最大亮点,是其功能维度的完整性。根据最新页面...
- 15 个非常好用的 JSON 工具_json tools
-
JSON(JavaScriptObjectNotation)是一种流行的数据交换格式,已经成为许多应用程序中常用的标准。无论您是开发Web应用程序,构建API,还是处理数据,使用JSON工具可以大...
- C#.NET Newtonsoft.Json 详解_c# jsonresult
-
简介Newtonsoft.Json(又称...