重點文章
目前所有 iPhone 均支援 Secure Enclave,沒有正確密碼,黑客和執法部門無法攻入 iOS 提取資料。於是系統保安公司紛紛開發多種破解方式,包括一個連美國政府都會用的 GrayKey 破解盒,試圖破解進進入 iPhone。
GrayKey 是一個由 Grayshift 製作的 iPhone 密碼破解盒,4×4 吋大小以兩條 Lightning 線連接 iPhone 進行破解工作。GrayKey 有兩個版本,其中一個永久版本售價 30000 美元,另有較便宜的 15000 美元版本,只能使用 300 次。
破解 iPhone 最快 6 分鐘
GrayKey 有多大能力?約翰·霍普金斯大學教授 Matthew Green 在 Twitter 估計以 GreyKey 配合破解 iOS 密碼輸入保護機制,破解 iOS 裝置密碼只是時間問題,4pin 密碼最多只需 13 分鐘,平均只需 6.5 分鐘、6pin 密碼最多只需 22.2 小時,平均只需 11.1 小時,換言之 iOS 的 4pin 和 6pin 密碼在 GrayKey 眼中,只是「戰鬥力只有 5 的廢物」﹐輕易破解。不過,如果設定 10 位數字密碼,破解時間可以長達 9259 天,平均也有 4629 日,設定長密碼會令 iOS 裝置破解變得更困難。
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)— Matthew Green (@matthew_d_green) April 16, 2018
如何更有效保護自己 iPhone 免被破解
從 iOS 9 開始,iOS 支援 4pin 密碼以外的 iOS 裝置密碼,包括「自訂英數混合密碼」、「自訂數字密碼」以及「6 位數字密碼」。用戶可以在設定 App 的「Touch ID 與密碼」中進行設定。在 3 個新選擇之中「自訂英數混合密碼」因為涉及英文字,破解需時,因此較安全,「自訂數字密碼」可以自定不同長度的數字作 iPhone 密碼,但是從 Matthew Green 提供的時間可見,你需要設定最少 10 位數字密碼才夠安全。