這是由一家名為Grayshift的公司設(shè)計的它適用于所有最新的iPhone型號

在iPhone上使用六位數(shù)的密碼不再安全。得益于一種新型的專用破解設(shè)備，執(zhí)法人員可以在長達(dá)11小時或更短的時間內(nèi)繞過任何6位iPhone密碼，而平均可以在6.5分鐘或最長13分鐘內(nèi)計算出4位密碼。

教程： 如何設(shè)置更強(qiáng)大的iPhone密碼

一個灰色的盒子，寬4英寸，深4英寸，高2英寸，并且兩條Lightning電纜從前面伸出，這是由一家名為Grayshift的公司設(shè)計的。它適用于所有最新的iPhone型號。

該設(shè)備專為執(zhí)法人員設(shè)計。

根據(jù)VICE的主板，這臺與互聯(lián)網(wǎng)相連的價值15,000美元的設(shè)備使用了未公開的iPhone越獄或零日攻擊程序，這使它可以打破由Apple設(shè)計的Secure Enclave密碼協(xié)處理器強(qiáng)制執(zhí)行的密碼輸入限制。

連續(xù)嘗試四次密碼后，Secure Enclave開始延遲進(jìn)一步的嘗試，對于第五次失敗的嘗試，延遲一分鐘，對于第九次連續(xù)的密碼錯誤，延遲一小時。GrayKey不僅繞過此故障保護(hù)功能，而且iOS的選項是在連續(xù)十次失敗的密碼嘗試后擦除iPhone的內(nèi)容。

根據(jù)約翰·霍普金斯信息安全研究所(John Hopkins Information Security Institute)的助理教授兼密碼學(xué)家馬修·格林(Matthew Green)的說法，一個8位數(shù)的密碼可能需要46到92天才能猜到。帶有隨機(jī)數(shù)的強(qiáng)10位密碼破解可能需要長達(dá)25年的時間才能破解，或者平均超過13年。

iOS估計的密碼破解時間指南(假設(shè)隨機(jī)十進(jìn)制密碼+破壞SEP限制的漏洞利用)：

4位：最差?13min(?6.5avg)

6位：最差?22.2hrs(?11.1avg)

8位：最差?92.5days(?46avg)

10位：最差?9259days(?4629avg)

-Matthew Green(@matthew_d_green)2018年4月16日

2014年9月，蘋果將磁盤加密設(shè)置為iPhone的默認(rèn)設(shè)置。

雖然全盤加密可以保護(hù)您的數(shù)據(jù)，但是能夠猜出您的密碼的人可以輕松讀取或提取您的數(shù)據(jù)。使用破解框成功解鎖設(shè)備后，文件系統(tǒng)的全部內(nèi)容將下載到GrayKey設(shè)備，包括系統(tǒng)鑰匙串的未加密內(nèi)容。

您的帳戶憑據(jù)，姓名和電話號碼，電子郵件，文本，帳戶信息，甚至信用卡號或社會保險號都可以通過連接的計算機(jī)上基于Web的界面從那里進(jìn)行訪問以進(jìn)行分析。

研究過iOS的研究員兼Point3 Security網(wǎng)絡(luò)解決方案總監(jiān)Ryan Duff在網(wǎng)上聊天中對Motherboard說：

人們應(yīng)該使用不易受到字典攻擊的字母數(shù)字密碼，密碼長度至少為7個字符，并且至少包含大寫字母，小寫字母和數(shù)字。建議添加符號，并且密碼越復(fù)雜和越長越好。

自iOS 9發(fā)行以來，Apple默認(rèn)需要6位密碼。

如果您想增強(qiáng)iPhone或iPad的安全性，可以通過設(shè)置自定義數(shù)字密碼或字母數(shù)字密碼來進(jìn)一步提高密碼的強(qiáng)度。

如果我是你，我將設(shè)置一個字母數(shù)字密碼。

當(dāng)然，鍵入長字母數(shù)字代碼會讓您不知所措，但是由于它包含多個字母和數(shù)字，因此它比那些易于破解的6位數(shù)字密碼強(qiáng)得多。哦，請確保檢查您的密碼長度-在升級到較新的iPhone時已還原備份的人可能仍具有4位密碼。

諸如GrayKey盒之類的設(shè)備將一直運行，直到Apple修復(fù)其所依賴的漏洞，此時更新的iPhone將不再容易受到這種密碼攻擊。對于那些想知道的人，GrayKey設(shè)備可以在iOS 11.2.5的最新硬件上運行。