黑客24小时在线接单网站

黑客24小时在线接单网站,黑客接单,接单网站,黑客入口

轻巧破解iPhone 5和5c的密码

苹果于2012年9月发布iPhone5,搭载iOS 6.0;目前可用于此设备iOS最新版本是iOS:10.3.4。

2013年9月,Apple发行了两款iPhone: iPhone 5s,首次配备硬件安全协会处理器(Secure Enclave)以及指纹读取器iPhone 5c。随着iPhone 5c苹果试图进入廉价手机市场引起了争议。然而,由于价格合理,并被移动运营商广泛接受,这款2013年型号已成为美国运营商销售的最受欢迎的廉价手机之一。

iPhone 5c成为苹果生产的最后32位iPhone,iPhone 5c最初是使用iOS 7.0最新发行的手机iOS版本是iOS 10.3.3。

iPhone 5c圣贝纳迪诺恐怖枪击事件于2015年12月成名,演变为联邦调查局与苹果之间的激烈加密。在这场纠纷中,美国联邦调查局(FBI)希望苹果能通过电子签名创建软件并解锁FBI从枪手那里得到的FBI提供的iPhone 5C。iPhone 5c它被完好无损地找回,但被四个密码锁定,并被设置为在10次失败后删除数据(这是苹果智能手机上常见的防盗措施)。苹果拒绝使用后门解锁,听证会将于3月22日举行。然而,在听证会开始的前一天,政府推迟了听证会,称他们找到了第三方来帮助解锁iPhone。3政府于1月28日宣布FBI已经解锁了iPhone,并撤回了其请求。最后,手机没有透露任何阴谋信息。

联邦调查局如何获得正确的密码,承包商是谁,为这项服务支付了多少钱尚未正式宣布。一些新闻媒体援引匿名消息来源的话说,第三方是以色列Cellebrite。然而,据《华盛顿邮报》匿名报道,“知情人士”称,FBI雇佣了“专业黑客”,使用这些黑客iPhone软件的零日漏洞绕过了10次尝试的限制,根本没用Cellebrite的帮助。FBI局长詹姆斯·科米说,工具或服务花费了130多万美元。Cellebrite和匿名的“专业黑客”没有人能公开评论这件事。目前还不清楚是谁干的。基于模糊表达的评论,人们可能倾向于相信Cellebrite是原承包商。

目前,ElcomSoft该公司(成立于1990年,是国际领先的数字证据收集工具开发公司)发布了一个只使用软件破解密码的解决方案,成本略高于据说FBI为破解iPhone支付的工具费0.1%。Elcomsoft iOS法医工具包可以强力破解iPhone 5/5c锁屏密码使调查人员能够解锁未知密码iPhone设备。

说到密码破解,我们必须提到Sergei Skorobogatov工作。Sergei Skorobogatov将NAND内存芯片从iPhone取出手机电路板,在另一台设备上提取相关数据到目标手机PIN密码进行反复尝试,从而绕过了目标iPhone手机的安全防范策略是输入十次不正确密码会锁定手机。Sergei Skorobogatov发现攻击者可以在24小时内通过低成本的硬件设备破解四位数PIN密码。他的研究项目:苹果iPhone 5c安全分析(基于他的完整研究论文《通向》iPhone 5c在坎坷的道路和镜像中,Sergei可用于演示概念验证攻击iPhone 5c并对其密码进行攻击。Sergei该方法需要拆卸手机,两次密码输入之间的延迟时间为5秒。Sergei声称4位密码可能在一天内完成,而6位密码需要很长时间才能破解。

最后,IP-BOX可用于解决方案及其许多延伸方法iOS版本,包括iOS 8.1。不过这些IP-BOX方法不兼容任何更新iOS版本,它们的速度和速度Sergei类似的解决方案,每次获取密码大约需要6秒,或者破解4位密码大约需要17小时。IP-BOX可破解iPhone手机密码IP-BOX连接至iPhone从0000到9999,所有密码都会被猜测。

与这两种设备相比,ElcomSoft公司的解决方案不需要额外的硬件(但你需要一个Mac电脑),不需要拆卸手机,运行速度快80倍。

密码破解是如何工作的?为什么它在iOS我将在下面详细介绍取证领域的重要性。

密码是iPhone安全模型中最重要的部分

密码是iPhone从iOS 8开始时,用户数据,包括存储在钥匙串中的密码,是用来加密用户密码的密钥。如果密码没有破解,人们将无法访问BFU(第一次解锁前)设备基本信息。说到这些设备,绕过屏幕锁定密码几乎没有意义,因为数据会安全加密。

iOS密码保护有据可查。以下内容是我选择的苹果平台安全文件,解释了密码iOS生态系统的作用:

用户通过设置设备密码自动启用数据保护。iOS和iPadOS支持任何长度的六位数、四位数和字母数字密码。除了解锁设备外,密码还为一些加密密钥提供熵。这意味着拥有设备的攻击者无法访问特定保护类别中的数据。密码和设备UID结合起来,暴力破解试验必须在受攻击的设备上进行。使用更大的迭代计数来降低每次尝试的速度。校准后的迭代计数大约需要80毫秒。Touch ID和Face ID这种等式可以通过使用户建立比其他方法更强大的密码来增强,这增加了保护数据保护的加密密钥的有效熵,而不会影响解锁iOS或iPadOS用户体验设备。

为了进一步防止暴力密码攻击,在锁定屏幕上输入无效密码后,时间延迟将继续增加。Secure Enclave在设备上,延迟是由的Secure Enclave强制执行协处理器。如果设备在定期延迟期间重新启动,延迟仍被强制执行,计时器将在当前期间重新启动。Secure Enclave 实际上是苹果对其 A 系列处理器中某个高度机密的名称,根据 TEE 标准,目前的处理器包括“普通世界”和“安全世界”两部分,Secure Enclave 是安全世界之一。这部分工作是处理数据保护密钥管理的加密操作 ; 是通用处理器中区分的特殊处理 Touch ID 指纹、密钥等敏感信息操作区域。ARM 处理器架构中的 TrustZone 与此类似,或苹果 Secure Enclave 可能是高度定制的 TrustZone。

谈到传统的iPhone,尤其是iPhone 5和iPhone 5c,我们测量了两次密码尝试之间的时间延迟。结果是每秒准确13.6每次尝试密码73.5毫秒Apple80毫秒目标。因为这些iPhone型号中没有Secure Enclave,因此,升级时间延迟是由操作系统在软件中执行的,而不是由操作系统执行的Secure Enclave强制执行协处理器。另一方面,这意味着只要有人能访问某些系统文件,理论上就可以禁止延迟。

最后,由于iPhone 5和iPhone 5c密码是保护设备的唯一方法,没有生物识别硬件。“Touch ID和Face ID这种等式可以通过用户建立比实际更强大的密码来增强”部分吗?没有其他方法可以安全解锁这些iPhone因此,用户可能会选择短而简单的型号PIN代码,而不是更长的字母数字密码,以避免“一天多次影响解锁iOS用户体验设备”。

哪些密码最常见?

用户最常选择的密码类型取决于几个因素:iOS默认设置和便利因素考虑是否存在Touch ID / Face ID以及输入密码的速度和便利性。

默认值

iOS 6有一个名字“简单密码”默认情况下已启用的设置。默认情况下,生成的密码将只包含4位数。如果用户禁止此设置,他们可以使用任何长度的字母数字密码。然而,如果用户输入的数字不是四位数,锁定屏幕将显示数字键盘和可变大小的文本字段。因此,我们是iOS 6中可用密码类型的非官方分类有以下选择:

1.4位数字代码;

2.自定义数字代码(4位数字代码除外);

3.自定义字母数字代码

在ios9(及ios10)系统中有以下四个选项可供选择:

1.4位数代码;

2.6位数代码;

3.定制数字代码;

4.自定义字母数字代码;

据多方消息称,自iOS 9以来,Apple将密码转换为六位数,使其成为默认选项。我们不能针对两个问题iPhone型号验证。ElcomSoft公司设置出厂重置后iPhone 5和iPhone 5c由于设备的内部测试iOS始终提供设置4位数字代码的功能。更有趣的是,一旦您尝试更改6位密码,iOS设置4位仍将提供PIN的功能。ElcomSoft公司认为这是“便利因素”因为就像Apple平台安全文档指出的6位密码无疑会“一天多次解锁用户iOS设备体验产生负面影响”。

便利因素

用户可能在触摸前ID设备上有哪些密码? 2020年5月,Philipp Markert,Daniel V. Bailey,Maximilian Golla,MarkusDürmuth和Adam J. Aviv在智能手机上收集用户选择的解锁设备的4位和6位PIN研究。在他们的研究中,研究人员将各种泄漏的数据集结合起来,测试了大约1220名测试人员。这项研究有助于确定最常用的4位数和6位数PIN。

研究人员发现了一些看似有争议的发现,研究人员发现了更长的六位数PIN并不比4位数PIN有什么好处?考虑到攻击者的前40次猜测,研究者倾向于选择更容易猜测的6位PIN。此外,他们的结果表明,目前使用的结果PIN黑名单无效。研究人员发现,黑名单将通过定量和定性反馈得到改善PIN,不影响可用性。

常用的密码

我们强烈建议阅读整个研究过程,以更好地理解用户如何选择屏幕锁定密码。但最常用的(不安全的)6位数是真正重要的PIN列表。列表中只有2910个项目,只需要4分钟左右就可以测试。列表中的示例包括123456、重复数字和代表某些组合的数字密码(如131313或287287)。以下是基于用户出生日期的6位PIN码;大约有74K需要可能的组合1.5小时。只有在所有这些选择都耗尽之后,我们才能开始21小时的暴力攻击。

本文翻译自:https://blog.elcomsoft.com/2020/08/behind-the-iphone-5-and-5c-passcode-cracking/如果转载,请注明原始地址

  • 评论列表:
  •  颜于南殷
     发布于 2022-05-28 20:38:14  回复该评论
  • 数字密码。然而,如果用户输入的数字不是四位数,锁定屏幕将显示数字键盘和可变大小的文本字段。因此,我们是iOS 6中可用密码类型的非官方分类有以下选择:1.4位数字代码;2.自定义数字代码(4位数字代码除外);3.自定义字母数字代码在ios9(及ios10)系统中有以下四
  •  只影绾痞
     发布于 2022-05-28 21:24:51  回复该评论
  • 4位数和6位数PIN。研究人员发现了一些看似有争议的发现,研究人员发现了更长的六位数PIN并不比4位数PIN有什么好处?考虑到攻击者的前40次猜测,研究者倾向于选择更容易猜测的6位PIN。
  •  竹祭顾执
     发布于 2022-05-28 15:32:58  回复该评论
  • 苹果于2012年9月发布iPhone5,搭载iOS 6.0;目前可用于此设备iOS最新版本是iOS:10.3.4。2013年9月,Apple发行了两款iPhone: iPhone
  •  舔夺岁吢
     发布于 2022-05-28 17:12:13  回复该评论
  • 6位密码,iOS设置4位仍将提供PIN的功能。ElcomSoft公司认为这是“便利因素”因为就像Apple平台安全文档指出的6位密码无疑会“一天多次解锁用户iOS设备体验产生负面影响”。便利因素用户可能在触摸前ID设备上有哪些密码? 2020年5月,Philipp Mark
  •  纵遇玖橘
     发布于 2022-05-28 20:48:51  回复该评论
  • 这些黑客iPhone软件的零日漏洞绕过了10次尝试的限制,根本没用Cellebrite的帮助。FBI局长詹姆斯·科米说,工具或服务花费了130多万美元。Cellebrite和匿名的“专业黑客”没有人能公开评论这件事。目前还不清楚是谁干的。基于模糊表达的评论,人们可能倾向于相信Cel

发表评论:

«    2024年8月    »
1234
567891011
12131415161718
19202122232425
262728293031
文章归档
标签列表

Powered By

Copyright Your WebSite.Some Rights Reserved.