澎湃新闻消息,一台名为“灰钥匙”(GrayKey)的iPhone密码破解工具引起了网民对信息安全的担忧。
根据3月15日科技博客MalwareBytes爆料,“灰钥匙”是一个便携灰色小盒子,伸出两根苹果设备适用的Lighting线缆,可以同时连入两台iPhone。这台破解设备不仅操作方便,破解一台iPhone密码的成本也十分低廉。
△“灰钥匙”破解工具外观
iPhone连入灰钥匙后,首先会用两分钟时间安装破解软件,软件安装成功后即会对iPhone进行密码破解。4位数密码破解只需几个小时,6位数密码破解可能需要几天。
密码破解之后会直接显示在iPhone屏幕上。此时将已经破解的iPhone再插回灰钥匙,就能通过电脑下载iPhone上的所有数据,包括解密后的钥匙串内容。
△密码破解后会直接显示在iPhone屏幕上
3月15日科技网站MacRumor报道称,根据爆料截图,灰钥匙解锁的设备是采用iOS 11.2.5系统的iPhone X,这可能是截图时苹果的最新系统。所以,灰钥匙可能也可以破解现在最新的iOS 11.2.6系统,除非苹果在这版更新中已经补上了灰钥匙利用的漏洞。
△爆料截图
据财富3月5日的报道,灰钥匙由一个叫Grayshift的美国创业公司开发。最近几周,灰钥匙营销材料已经在私人网警和法医团体之中流传。
灰钥匙提供两种产品版本:15000美元版本要求互联网连接,并且只能在设备安装的地点使用,可使用300次。30000美元版本则不需要互联网连接,可以在任意地点使用,不限制使用次数。
此前福布斯2月的报道中曾经介绍,美国政府机构的合作商以色列公司Cellebrite宣称,他们已能破解市面上几乎所有iPhone。与之相对,灰钥匙也能达到一样的效果,只不过开发它的是一家名不见经传的初创公司。
MacRumor的报道中称,现在尚不清楚灰钥匙破解iPhone使用的是何种方法,但很有可能是一种会损害iPhone的越狱程序。同样地,现在也不知道灰钥匙能否保护它储存的数据,破解出的数据是否会被黑客窃取。
上述报道中提到,苹果一直在修补这类破解软件的利用的漏洞,所以不管灰钥匙使用的是什么方法,在未来的苹果系统更新中可能就会被修复,所以大部分iPhone用户不需要太担心。
MalwareBytes担忧这种便携设备落入恶人之手。虽然它有可能只对美国执法机关销售,但也不排除销往国外,或通过非法手段流向执法机关之外的可能。
原标题:iPhone密码被攻破!灰钥匙工具可解锁几乎所有版本系统
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。