爱思助手

你以为iPhone设密码就安全了?破解最快只要六分半

  之前我们曾报道过一款叫“灰钥匙(GrayKey)”的iPhone破解工具,今天国外媒体继续透露了更多关于这个神秘工具的细节,它比我们想的还厉害,破解一部设置过4位密码的iPhone,最快只要6.5分钟。


你以为iPhone设密码就安全了?破解最快只要六分半


  此前的新闻说用这个盒子破解6位密码的iPhone需要数日,但其实已经用不了这么久。


  造成这种状况也跟苹果自己的保护机制有关。约翰霍普金斯信息安全研究所(John Hopkins Information Security Institute)的助理教授、密码学家马修-格林(Matthew Green)在Twitter上说,有一个漏洞让苹果的密码猜测保护失效,一个4位数的密码平均在6.5分钟内就可以破解,而6位密码可以在11小时内算出来。


  iOS系统有内置的选项,在输错10次密码之后清除iPhone,或是输错5次后自动延迟,但GrayKey似乎绕过了这些保护措施。


  苹果在2015年推出iOS 9时候,将默认的4位密码改为6位,不过很多用户觉得输入6位太麻烦,还是会设置4位的。


你以为iPhone设密码就安全了?破解最快只要六分半


  你设置了几位密码?


  但这么做非常不安全,根据格林的说法,4位密码最慢13分钟、平均6.5分钟破解;6位密码破解11小时,平均11.1小时;8位密码最慢92.5天,平均46天;10位密码破解最慢需要9259天(25年),平均4629天(13年)。


  安全专家建议人们应该使用至少7个字符以上密码,并使用数字、字母和符号混合,密码越复杂越长越好。


  但实际生活中,90%以上的人懒得这么干——实际情况是,除非商企政要,否则一般人的手机也不会有人愿意花这么大精力和时间破解。