重點文章
iOS 系統全面加密,非常安全,但不少系統保安公司應各國政府要求開發破解工具方案,其中一個方案就是將 iPhone 連接附有 Lightning 接口的盒子,就能輕易破解密碼。為了防止外置元件透過 Lightning 線破解 iPhone,蘋果在 iOS 11.4 加入一個小功能。
蘋果或會在 iOS 11.4 加入「USB 限制模式」,目的是防止 iPhone 和第三方配件的物理接觸之下解鎖 iPhone。文件提到「如果希望以上鎖的 iOS 裝置與 USB 配件作數據交流和通訊,你必須最少每星期一次以 Lightning 接口連接配件到解了鎖的裝置,或連接的時候輸入密碼。」。有關功能早在 iOS 11.3 beta 已經出現,但是像 AirPlay 2 一般曾在 iOS 11.3 正式版消失,及後在 iOS 11.4 beta 版本重新出現。
這個「USB 限制模式」令 iOS 裝置在上鎖 7 日之後,不能再利用 Lighnting 接口傳輸數據,只能用作充電。一天沒有手動輸入密碼解鎖,iOS 裝置插上 Lightning 線也不能同步檔案到 iTunes 或從第三方軟件傳送數據到 iPhone。不過「USB 限制模式」有一個漏洞,就是如果像 GrayKey 等密碼破解盒在 7 日之內撞破密碼駭入 iPhone,這功能就變得毫無用處,這個漏洞可以用長密碼解決。最新 iOS 裝置支援長密碼,用戶可以設定一個 8pin 或以上的數字密碼,或內含英文字符的長密碼,就可以減低被撞破的機會。
GrayKey 只需約 6 分鐘能破 4 pin 密碼
GrayKey 由 Grayshift 製作的 iPhone 密碼破解盒,4×4 吋大小以兩條 Lightning 線連接 iPhone 進行破解工作。並分開永久使用和只能使用 300 次 2 個版本,據大學教授 Matthew Green 在 Twitter 估計以 GreyKey 配合破解 iOS 密碼輸入保護機制,破解 4pin 密碼最多只需 13 分鐘,平均只需 6.5 分鐘。因應 GrayKey 知名度高,不少國家和駭客團隊可能會購入 GrayKey 並試圖解鎖 iPhone,令蘋果迫於無奈增強 Lightning 接口的系統保安。
Comments are closed.