上个月,一款叫GrayKey的iPhone破解工具曝光,今天国外媒体继续透露了更多关于这个神秘工具的细节,它比我们想的还厉害,破解一部设置过4位密码的iPhone,最快只要6.5分钟。
此前的新闻说用这个盒子破解6位密码的iPhone需要数日,但其实已经用不了这么久。
造成这种状况也跟苹果自己的保护机制有关。约翰霍普金斯信息安全研究所的助理教授、密码学家马修-格林在Twitter上说,有一个漏洞让苹果的密码猜测保护失效,一个4位数的密码平均在6.5分钟内就可以破解,而6位密码可以在11小时内算出来。
苹果为 iPhone 内建了密码保护机制,10 次密码输入错误将会抹除 iPhone 上的内容,输入超过 5 次错误密码将会自动延长下次密码尝试时间,不过 GrayKey 貌似可以绕过这些保护机制。
不过 GrayKey 的实际表现是否如 Green 教授所说的那样神奇暂时还不清楚。但至少让大家已经意识到,iPhone 的 6 位密码也并不安全。
苹果在 2015 年的 iOS 9 发布时将默认的 4 位密码改为 6 位密码,不过很多用户觉得每次输入 6 位密码太麻烦,还会通过设置再改回 4 位密码。
有很多安全专家建议用户将 iPhone 设置成「字母数字密码」,不过输入界面就变成了全键盘了,虽然不太便捷,但是安全。你的密码几位?你用户「字母数字密码」吗?
