执法机构现在有了一个新的iPhone***工具,它适用于所有的现代iPhone和最新版本的iOS 11,它就是Grayshift公司设计的GrayKey盒子。
此前有报道称,GrayKey可以在数小时内***4位数字密码,在数天内就能***6位密码,但是事实上,对于GrayKey和其他类似的iPhone解锁方法来说,***时间可能会更快,6位数密码也不再提供足够的保护。
约翰霍普金斯信息安全研究所(John Hopkins Information Security Institute)的助理教授、密码学家马修·格林(Matthew Green)今天在推特上表示,有一个漏洞让苹果的密码猜测保护失效,一个4位数的密码平均在6.5分钟内就可以***,而6位密码可以在11小时内计算出来。
iOS密码***时间(假设随机的十进制密码+一个破坏SEP限制的漏洞):
4位数:最慢13分钟,平均6.5分钟
6位数:最慢22.2小时,平均11.1小时
8位数:最慢92.5天,平均46天
10位数:最慢9259天,平均4629天
苹果确实有一个内置的选项,可以输错10次密码之后删除iPhone数据,5次错误之后就会自动延迟,但是GrayKey似乎绕过了这些保护选项。
目前尚不清楚,GrayKey是否能实现格林所说的***速度,但即使是较慢的解锁速度,GrayKey也只需要几天就能***一台6位数密码的iPhone。