欢迎光临本资讯站!
  • 微信微信

暴力破解程序iCloudHacker 以暴力的方式破解掉苹果PIN码

人生驱动器 2014-03-03 16:20 软件资讯 2,641 views 抢沙发

暴力破解程序iCloudHacker 以暴力的方式破解掉苹果PIN码

苹果的Mac OS X 有一项“Find My Mac”的防盗功能,开启这项功能后用户可以通过自己的iOS 鼠标远程锁定Mac 机器,只有输入正确的4 位PIN 后才能对机器解锁。苹果的安全机制是如果1 分钟内输入的PIN 不正确,系统会再次锁定机器,用户之后等待一段时间之后才能再次输入;如果机器被连续锁定了5 次之后,下一次尝试必须等待5 分钟。

但是在硬件能力早已日新月异的今天,只有4位的PIN码显然是不安全的。据neowin 报导,Github的一位名为Knoy的用户弄出了一个暴力破解程序iCloudHacker,这个用Arduino代码写出来的只有70行左右的程序可以绕过苹果的安全控制并以暴力的方式破解掉PIN码。Knoy称自己已经在2010及2013版的13”MacBooks上测试成功。

7

启动之后程序首先会用5 秒的时间等待WiFi 弹窗出来,然后移动鼠标来关闭WiFi。接下来就是遍历各种PIN 的可能组合,如果在5 次锁定之内暴力破解仍未找出PIN 码,程序不会等上5 分钟直到可以再次尝试输入,而是模拟鼠标操作直接让机器重新启动然后接著暴力破解。从而保证程序能尽可能快地进行破解。

据Knoy在程序注释中说,其最长的破解时间是60小时。但那是在没有进行优化的情况下的结果,根据Datagenetics对PIN码的研究,一半的PIN码组合只需426次即可破解,再加上很多用户经常会使用一些非常弱智的密码(如“ 1234”,参见十大最糟糕密码),所以该破解所 ​​需的时间也许要短得多。

为了修复SSL连接认证的安全漏洞,苹果最近才放出iOS 7.0.6和iOS 6.1.6更新。如果这个漏洞属实,苹果又得忙了。

 

经由: 驱动人生

转自: 奇摩3c

 

正文部分到此结束

继续浏览:

还没有评论,快来抢沙发!

发表评论

😉 😐 😡 😈 simple-smile.png 😯 frownie.png rolleyes.png 😛 😳 😮 mrgreen.png 😆 💡 😀 👿 😥 😎 ➡ 😕 ❓ ❗