其他执法机构现在可以便宜地使用一种黑客设备,它可以在几分钟内破解iPhone和iPad的密码。《福布斯》在3月初首次报道称,GrayKey来自一家名为Grayshift的公司,该公司专为破解iOS密码而设计。3月中旬,Malwarebytes对该设备进行了更深入的探索,并指出四位数的PIN码可以在几个小时内被破解,而六位数的PIN码需要几天时间。
日前,主板扩展了这份报告,详细介绍了GrayKey在该领域的使用情况。上周一,安全研究员马修格林(Matthew Green)在推特上发布了一条消息,展示了在他所知道的参数下,理论上最快的破解时间。鉴于有可能更快地破解六位数的PIN,这使得这个问题再次成为重中之重。
GrayKey有两个Lightning插头,需要连接iOS设备两分钟左右,然后在设备上开始破解。目前尚不清楚该公司使用了什么漏洞在设备上完成这一壮举,这也禁用了苹果多年前开始建立的许多密码重试和重新输入延迟策略。你可以期待苹果从各个角度找到漏洞并打补丁,就像过去任何用来越狱iOS或绕过安全的技术一样。
如果您没有参与可能使您受到执法行动的刑事、民事或政治行为,您可能会认为GrayKey对您并不重要,因为您的设备绝不会受到它的影响。在许多国家/地区,包括,法院可以强迫您提供信息来解锁您的设备。如果你失败了,你也会受到监禁的惩罚。到目前为止,这种做法在这种情况下是有效的。
但是格雷基的存在意味着有可能,甚至很有可能,有其他人发现了类似的道路。除非苹果修补这个载体,否则不完美的设备将落入分子手中,甚至有组织的辛迪加,他们可以以前所未有的方式使用被盗手机。
如果你以前没有采取这些步骤,你可以做些什么来更好地保护自己?切换到更长的PIN码或足够长和复杂的密码,并启用“查找我的iPhone/iPad”。就是这样。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!