走近“解锁神器”IP BOX 国外一款专破苹果手机锁屏密码的工具大家听说过么?这款爆破工具名为 IP BOX。目前 IP BOX(可能是山寨版)已引进国内,国内商家命名为“苹果报资料解锁神器”,每台价格在 780 人民币左右。 下面是一段商品宣传说明,各位随意感受下: 1、全自动解锁仪器免拨 112,在停用状态解锁;免电脑操作,直接仪器上设置密码任意位置。 2、全自动解锁仪器 3 个半小时内解 70%手机,因为全自动解锁仪器,是前 2000 个号码是按特殊数字 生日等组成,普通解锁仪器是按 0000--9999,一个个顺序输入 3、全自动解锁仪器,解开自动报警,非常方便 产品演示 (视频无法播放请点击链接跳转 网页版) 试想下这种工具一旦流行起来,手机丢失后将非常危险。 工作原理 这种工具模拟通过 USB 连接手机进行锁屏码(PIN)输入,暴力破解每种可能的组合。iPhone 有一项功能叫“抹掉数据”,在启用“抹掉数据”功能后,若用户连续 10 次输入错误密码,系统将自动抹掉 iPhone 上的所有数据。令人惊奇的是,IP BOX 居然可以绕过这个功能完成破解! 安全研究人员经过分析认为,IP BOX 通过直连 iPHone 电源及对电源的“迅猛”切断,从而绕过苹果的安全保护机制,以进行持续不断的尝试。不过虽然如此,爆破时的错误尝试信息会存储在手机闪存中,因而每次锁屏码尝试需要耗时 40 秒,这意味着破解 4 位锁频密码需要最长 111 小时。 FreeBuf 科普:什么是暴力破解 暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。点我了解更多 测试过程(视频演示) 这里演示了使用 IP-BOX(iPhone 解锁工具,价值 250 美元)和 iOS8 Adapter(约 10 美元)成功破解出 iPhone 锁屏密码,测试机是 iPhone 5s + iOS 8.1 的环境。 (视频无法播放请点击链接跳转 网页版) 测试照片 IP BOX 内部结构 iOS 8 适配器 iPhone 5s 爆破成功 FreeBuf 安全建议 IP BOX 这类工具一旦流行起来,丢了手机以后会非常麻烦。在苹果提供官方修复方案前,大伙能做的事就是务必把锁屏密码设置的更难以猜测。 据统计苹果用户中 80、90 后占大多数,所以尽量不要使用 8003(80 年 3 月出生)或 9305(93 年 5 月出生)这类攻击者会重点爆破的出生年月。 [消息来源:mdsec,FreeBuf 编辑和整理,转载须注明来自 FreeBuf 黑客与极客(FreeBuf.COM)] 查看原网页
