釋義
啟用手機的必要途徑
目的
手機解鎖後,就可以使用任意運營商的SIM卡了。
方法
軟解:非物理手段的解鎖。(官方提供的軟件或發燒友自己開發的工具)
硬解:使用外聯設備,或其他手段改變手機硬件設置的解鎖。比如IPHONE設備的卡貼。
實際應用
移動設備的開機:
移動通訊設備為防止在休眠狀态下被誤操作,會進入鎖定的狀态,解鎖後才可以進行操作。
方法:按鍵機解鎖多是按通話鍵(或其他)+"井"或“※”完成,而當下的智能機則通過鎖屏鍵和解鎖軟件來完成。
現狀
現在,Hacker House聯合創始人之一的安全研究員Matthew Hickey設計了一種技術,即使在最新的iOS版本(iOS11.3)上也能繞過錯誤密碼數量的限制。
蘋果IOS<=12擦除數據旁路,經過iOS11嚴格測試,強力4/6位數字無限制密碼(複雜密碼YMMV)
較新的Apple設備實現了與主處理器隔離的基于硬件的組件,以提供額外的安全層,它還用于保持用戶輸入的錯誤密碼數量的計數,并且在每次嘗試失敗時響應速度較慢。
Hickey解釋說,當插入iPhone或iPad時,每個鍵盤輸入都由設備管理,其優先級高于設備上的其他進程。
“如果你用一長串輸入發送你的蠻力攻擊,它會處理所有這些攻擊,并繞過擦除數據功能,”他告訴ZDNet。
如果攻擊者通過枚舉每個代碼從0000到9999并且沒有空格将單個字符串中的所有密碼發送出去,則iOS會使鍵盤輸入例程優先于設備的數據擦除功能。這意味着這個技巧隻有在設備啟動後才有效,因為有更多的例程在運行。
由Hickey設計的攻擊技術對于使用六位密碼保護的設備可能很有效,但速度很慢,每個密碼在三到五秒之間運行一次,或者在一個小時内運行一百個四位密碼,需要幾周的時間才能解鎖裝置。
Hickey向蘋果公司報告了這個漏洞,但仍未收到任何回複,他還發布了一個攻擊視頻PoC
“我懷疑其他人會找到它-或者已經找到它了,”Hickey說。
蘋果公司正在實施一項名為USB限制模式的新功能來提高其設備的安全性,它将鎖定iPhone的數據端口以避免未經授權的訪問,但專家指出,通過這種方式,法醫專家使用的密碼破解工具将沒有更有效的了。
