走近科学:硬件“解锁神器”IPBOX如何爆破iPhone

  • A+
所属分类:硬件安全
 

走近“解锁神器”IPBOX

国外一款专破苹果手机锁屏密码的工具大家听说过么?这款爆破工具名为IPBOX。目前IPBOX(可能是山寨版)已引进国内,国内商家命名为“苹果报资料解锁神器”,每台价格在780人民币左右。

下面是一段商品宣传说明,各位随意感受下:

1、全自动解锁仪器免拨112,在停用状态解锁;免电脑操作,直接仪器上设置密码任意位置。
2、全自动解锁仪器3个半小时内解70%手机,因为全自动解锁仪器,是前2000个号码是按特殊数字 生日等组成,普通解锁仪器是按0000--9999,一个个顺序输入
3、全自动解锁仪器,解开自动报警,非常方便 产品演示

试想下这种工具一旦流行起来,手机丢失后将非常危险。

工作原理

这种工具模拟通过USB连接手机进行锁屏码(PIN)输入,暴力破解每种可能的组合。iPhone有一项功能叫“抹掉数据”,在启用“抹掉数据”功能后,若用户连续10次输入错误密码,系统将自动抹掉iPhone上的所有数据。令人惊奇的是,IPBOX居然可以绕过这个功能完成破解!

安全研究人员经过分析认为,IPBOX通过直连iPHone电源及对电源的“迅猛”切断,从而绕过苹果的安全保护机制,以进行持续不断的尝试。不过虽然如此,爆破时的错误尝试信息会存储在手机闪存中,因而每次锁屏码尝试需要耗时40秒,这意味着破解4位锁频密码需要最长111小时。

FreeBuf科普:什么是暴力破解

暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。点我了解更多

测试过程(视频演示)

‍这里演示了使用IP-BOX(iPhone解锁工具,价值250美元)和iOS8Adapter(约10美元)成功破解出iPhone锁屏密码,测试机是iPhone5s+iOS8.1的环境。

测试照片

IPBOX内部结构

iOS8适配器

iPhone5S

爆破成功

FreeBuf安全建议

IPBOX这类工具一旦流行起来,丢了手机以后会非常麻烦。在苹果提供官方修复方案前,大伙能做的事就是务必把锁屏密码设置的更难以猜测。

据统计苹果用户中80、90后占大多数,所以尽量不要使用8003(80年3月出生)或9305(93年5月出生)这类攻击者会重点爆破的出生年月。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: