| 送交者: LLC[☆★★逗粉红玩★★☆] 于 2023-09-14 11:41 已读 1438 次 | LLC的个人频道 |
iOS系统有个保护机制,用户可以选择在密码多次输入错误后,就自动销毁设备上的数据,这是杜绝攻击者进行暴力破解的方式。
FBI为了能够解锁罪犯的一台iPhone 5C手机,要求苹果制作一个特别版本的iOS系统,并且要求该系统去掉锁屏密码输入的次数限制,这样FBI就能通过密码穷举的方式来破解这台iPhone,取得其中的数据了。苹果为了保护产品安全性,坚决拒绝配合 FBI 。
2016 年,iOS 9 刚刚发布不久,主打“保护客户数据”这一安全性能:如果输入错误密码超过10次,手机数据将被清除。而凶手的 iPhone 5C 当时恰好就运行了 iOS9。因此,以往 FBI 常用的暴力破解密码的方法直接失效,他们要求苹果协助也被拒绝。消息传出后,引起了Azimuth Security 创始人 Mark Dowd 的注意。 6park.comMark Dowd 是前 IBM X-Force 研究人员,因为独特的天赋和迸发的灵感被同行称为“漏洞利用届的莫扎特”。而他创办的 Azimuth Security 也以与众不同的漏洞挖掘与利用思路而见长。也许是因为实际拥有者目前是美国主要政府承包商之一L3 Harris,所以 Azimuth Security 并不高调。
在枪击案发生之前,Mark Dowd就已经发现了苹果配件 Lightning 接口功能使用的 Mozilla 开源代码相关的漏洞,只是当时没有公开。基于这个漏洞,另一名位于波特兰、曾因 iPhone 越狱获得 Pwnie Award 的 iOS 漏洞利用专家 David Wang 开发了一种新的漏洞利用方法,得以获取手机访问权限,再结合其他 2 个漏洞,获取到手机主处理器的控制权。随后,他编写并控制手机运行了可以绕过 iOS9 新安全规则的软件,无限次猜测密码,最终成功解锁手机。同样的方法在 12 台 iPhone 5C 上都试验成功后,他们将整个漏洞利用链命名为“神鹰”(Condor)。 6park.com一般来讲暴力破解 iPhone 的六位密码需要 5.5 年;2020 年 FBI 应政府要求对该案被告人的 iPhone X 进行暴力破解。用了 3 年时间,即 2023 年 5 月 2 日,FBI 成功破解了该 iPhone X 的 6 位数密码。 6park.com
请点这里投票,“赞”助支持!