黑基Web安全攻防班
安基网 首页 IT技术 手机数码 查看内容

破解一台有锁iPhone要多少钱?

2018-3-17 00:10| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 不知道大家知不知道前几年闹得沸沸扬扬的苹果与FBI之间的解锁冲突,FBI要求苹果解锁一台罪犯的iPhone以读取相关犯罪资料,苹果以保护用户隐私为由拒绝了FBI,但是强无敌的FBI最终还是破解了这台iPhone,但代价似乎有 ...

不知道大家知不知道前几年闹得沸沸扬扬的苹果与FBI之间的解锁冲突,FBI要求苹果解锁一台罪犯的iPhone以读取相关犯罪资料,苹果以保护用户隐私为由拒绝了FBI,但是强无敌的FBI最终还是破解了这台iPhone,但代价似乎有点大。

最开始FBI向美国国家安全局(NSA)求助,但NSA并没有给FBI提供帮助,最终FBI通过第三方破解厂商--以色列Cellebrite公司成功破解了这台iPhone,但这次破解的费用是90万美元,这只是初步估计,实际价格可能超过100万美元。

但这价格毕竟是几年前的数据了,时间和科技水平都在同步增加,现在有另一家安全公司宣称可破解任何一台运行iOS 11的iPhone。

它就是美国初创企业--由美国情报机构承包商和前苹果安全工程师合作成立的Grayshift公司,并由该公司发布的GrayKey破解工具可破解任何一台运行iOS 11的设备。该工具的价格为15000美元/300次的在线破解,或是30000美元/无限次的离线破解。平均下来一次破解只需要50美元,是不是比起前面的工具便宜多了。

GrayKey破解工具的破解原理依然是多次尝试密码直至破解,只是通过某些漏洞清除尝试的次数,避免多次尝试后出现延时提示,GrayKey的破解时间通常较长,一般在一个小时左右,甚至更久。但由于GrayKey破解工具是在线破解,只要苹果在用户设备的同步数据中发现了这些漏洞,这些漏洞就随时可能被苹果修复。例如,Grayshift对iOS 11.0或iOS 11.1中的漏洞进行破攻击,而该漏洞已在iOS 11.2及更高版本中修复了,攻击完全没有起作用。但重点是目前还不清楚哪些版本的iOS 11可能容易受到安全公司的攻击。

GrayKey相对于Cellebrite的优势在于价格更加便宜,而且不必邮寄出iPhone,可在线破解;而Cellebrite必须将手机送到实验室中破解。Cellebrite表示这类操作应该属于保密状态,不应该发布商用,以便保持工具的有效性,毕竟破解的次数越多,漏洞就越可能被修复。

在iOS中也包含一些基本的防护功能来保护数据被这类暴力破解工具攻击:在多次失败的密码之后,密码尝试之间的时间间隔会越来越长;而且在「设置--密码--抹掉数据打开」可让你的iPhone在10次错误密码尝试后清除所有数据,抹除后除非有数据备份,否则无法恢复

而所谓的国内破解手法就是简单的钓鱼:通过发送钓鱼短信或邮件,加上一个假冒的苹果网站,你在钓鱼网站上一输入你的密码,你的设备即被破解,这类手法通常在你的设备被偷或者丢失的情况下发生。苹果官网也发了一篇文章提示用户防范和辨别钓鱼信息。

当然,保护自己免受此类漏洞攻击的最好的方法是保持设备运行在最新的iOS版本中,并且不轻易点击任何疑似钓鱼信息或邮件。最后一点:双重认证真的很重要,没开的快去开哈。

当然,身为普通人的我们完全没必要担心自己的设备被破解,因为破解设备付出的代价可能已经远大于用户数据的价值了。除非你的数据有特殊作用。。。

, groupId: 6531848804138746375, itemId: 6531848804138746375, type: 1, subInfo: { isOriginal: false, source: 果粉新舍, time: 2018-03-12 08:29:21 }, tagInfo: { tags: [{"name":"iPhone"},{"name":"iOS"},{"name":"钓鱼"},{"name":"美国"},{"name":"数码"}], groupId: 6531848804138746375, itemId: 6531848804138746375, repin: 0, }, has_extern_link: 0 }, commentInfo: { groupId: 6531848804138746375, itemId: 6531848804138746375, comments_count: 38, ban_comment: 0 }, mediaInfo: { uid: 6037218559, name: 果粉新舍, avatar: //p9.pstatp.com/large/593100059f8c530ceba1, openUrl: /c/user/6037218559/, follow: false }, pgcInfo: {"media_info":{"open_url":"/c/user/6037218559/","avatar_url":"https://p9.pstatp.com/large/593100059f8c530ceba1","media_id":1586815283178510,"name":"果粉新舍","user_verified":false},"articles":[{"item_id":"6533332421104894472","url":"/item/6533332421104894472","title":"「被挖矿」你愿意吗?"},{"item_id":"6532966436854301198","url":"/item/6532966436854301198","title":"WWDC2018时间确定,你希望出现什么新产品?"},{"item_id":"6532591721321071117","url":"/item/6532591721321071117","title":"iOS 11.3 Beta 5发布,正式版还有多远?"},{"item_id":"6532241688117641731","url":"/item/6532241688117641731","title":"MFi认证标志更换:旧人离场,新人登场"}]}, feedInfo: { url: /api/pc/feed/, category: __all__, initList: [] }, shareInfo: { shareUrl: https://m.toutiao.com/group/6531848804138746375/, abstract: 苹果以保护用户隐私为由拒绝了FBI,但是强无敌的FBI最终还是破解了这台iPhone,但代价似乎有点大。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新

返回顶部