轻巧破除iPhone 5和5c的密码
发布时间:2022-08-02 14:02:40 所属栏目:安全 来源:互联网
导读:iPhone 5c成为苹果生产的最后一款32位iPhone,iPhone 5c最初是使用iOS 7.0发行的,这款手机最新的iOS版本是iOS 10.3.3。 iPhone 5c在2015年12月圣贝纳迪诺恐怖枪击事件后声名鹊起,该事件演变为一场激烈的联邦调查局和苹果公司之间的加密事件。在这场纠纷中
|
iPhone 5c成为苹果生产的最后一款32位iPhone,iPhone 5c最初是使用iOS 7.0发行的,这款手机最新的iOS版本是iOS 10.3.3。 iPhone 5c在2015年12月圣贝纳迪诺恐怖枪击事件后声名鹊起,该事件演变为一场激烈的联邦调查局和苹果公司之间的加密事件。在这场纠纷中,美国联邦调查局(FBI)希望苹果公司创建一种软件,并通过电子签名来解锁FBI从一名枪手那里获得的由FBI提供的iPhone 5C。iPhone 5c被完好无损地找回,但被一个四位密码锁住了,并被设定在密码尝试10次失败后删除数据(这是苹果智能手机上常见的防盗措施)。苹果拒绝使用后门解锁,听证会定于3月22日举行。然而,就在听证会开始的前一天,政府推迟了听证会,称他们找到了第三方,能够帮助解锁iPhone。3月28日,政府宣布FBI已经解锁了iPhone,并撤回了其请求。最终发现,这部手机没有透露任何有关阴谋的信息。 密码是iPhone安全模型中最重要的部分 密码是iPhone安全模型中最重要的部分,从iOS 8开始,包括存储在钥匙串中的密码在内的用户数据都是用来自用户密码的密钥进行加密的。如果没有破解密码,人们将无法访问BFU(在第一次解锁之前)设备的基本信息。说到这些设备,绕过屏幕锁定密码几乎没有意义,因为数据将保持安全加密。 iOS密码保护有据可查,以下内容就是我节选的苹果平台安全文档,解释了密码在iOS生态系统中的作用: 通过设置设备密码,用户自动启用数据保护。iOS和iPadOS支持六位数、四位数和任意长度的字母数字密码。除了解锁设备之外,密码还为某些加密密钥提供了熵。这意味着拥有设备的攻击者在没有密码的情况下无法访问特定保护类中的数据。密码与设备的UID结合在一起,因此必须在受到攻击的设备上执行暴力破解尝试。使用较大的迭代计数来降低每次尝试的速度。迭代计数经过校准,这样一次尝试大约需要80毫秒。Touch ID和Face ID可以通过使用户建立一个比其他方法更强大的密码来增强这个等式,这增加了保护用于数据保护的加密密钥的有效熵量,而不会在一整天中多次影响解锁iOS或iPadOS设备的用户体验。 为了进一步阻止暴力密码攻击,在锁定屏幕上输入无效密码后,时间延迟会不断增加。在具有Secure Enclave的设备上,延迟是由Secure Enclave协处理器强制执行的。如果设备在定时延迟期间重新启动,延迟仍然被强制执行,计时器将在当前期间重新启动。Secure Enclave 实际上是苹果对其 A 系列处理器中某个高度机密的称呼,按照 TEE 标准,现在的处理器都包含“普通世界”和“安全世界”两部分,Secure Enclave 就是其中的安全世界。这部分的工作是处理数据保护密钥管理的加密操作 ; 是在通用处理器中区分割出的一个专门处理 Touch ID 指纹、密钥等敏感信息操作的区域。ARM 处理器架构中的 TrustZone 与此相似,或者说苹果的 Secure Enclave 可能就是一个高度定制版的 TrustZone。 谈到传统的iPhone,尤其是iPhone 5和iPhone 5c,我们已经测量了两次密码尝试之间的时间延迟。结果是每秒准确的13.6密码,或每次尝试73.5毫秒。这非常接近Apple的80毫秒目标。由于这些iPhone型号中没有Secure Enclave,因此升级时间延迟是由操作系统在软件中强制实施的,而不是由Secure Enclave协处理器强制实施的。反过来,这意味着只要有人可以访问某些系统文件,就可以在理论上禁用该延迟。 最后,由于iPhone 5和iPhone 5c没有配备生物识别硬件,密码是保护设备的唯一方法。还记得“Touch ID和Face ID可通过使用户建立比实际更强大的密码来增强此等式”部分吗?由于没有其他方法可以安全地解锁这些iPhone型号,因此用户很可能选择短而简单的PIN码,而不是较长的字母数字密码,以避免“一整天多次影响解锁iOS设备的用户体验”。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号