神刀安全网

FBI 利用零日漏洞破解圣贝纳迪诺枪手的 iPhone

FBI 利用零日漏洞破解圣贝纳迪诺枪手的 iPhone

去年 12 月,一群恐怖分子 袭击了加州圣贝纳迪诺市并导致 14 人遇害 ,警方事后找到一部恐怖分子所使用的 iPhone 5c,这部手机和该恐怖袭击在新闻中的曝光度几乎是一样高。据说这部手机里有 FBI 十分想要拿到的相关信息, 《华盛顿邮报》今日报道 称 FBI 在一名专业黑客的帮助下,利用一个之前不知道的 iPhone 安全漏洞成功获得了这些信息。

在 FBI 推迟 并最终撤销了要求苹果解锁其手机的法律诉讼后,我们就知道 FBI 已经成功破解了该手机 ,但直到现在,FBI 如何破解苹果手机仍然是个迷。据《华盛顿邮报》的报道,黑客是利用 iPhone 上一个新的安全漏洞来获得手机上的数据,这一做法被称为 零日攻击 。在此例中,似乎这个攻击只对 iPhone 5c 有效,用来获取恐怖分子手机数据的这一攻击途径 不会在当前这一代手机中发挥作用

据称,黑客可以设法绕过 iPhone 自带的强力保护措施。iPhone 的保护措施有两层:第一层保护是逐渐增加人们尝试密码的间隔时间;用户可以在自己的手机上尝试输入 4 位密码 3 次。在首次输入错误后,它会让你等一分钟后再输入新密码,再错的话等待时间则延长到 5 分钟。第二层安全措施是密码输入 10 次错误后会默认开启自动清除功能,完全彻底地删掉该设备里的信息。

这种保护措施之所以很重要的原因在于,4 位数密码并不是什么难以破解的障碍:4 位密码总共只有 1 万种不同的数字组合,如果有人每秒尝试一种,那么很有可能不要 3 小时就可以解锁这个手机。即便稍微延长一下这个过程,假设 30 秒尝试一个新密码,那也仅仅只需 3 天零 11 个小时 就可以试出每个数字组合。

这个被黑的漏洞显然可以让 FBI 在一个定制硬件上尝试所有可能的 4 位数密码,最终找到正确的那个,从而获得圣贝纳迪诺枪手手机上的内容。

据报道,FBI 就这一安全漏洞信息,向一个不具名的独立安全承包人支付了一笔一次性费用,结果证明正是靠这一信息他们成功破解了该手机。

题图来自: Peter Kaminski / FlickrCC BY 2.0 协议下授权 (图片有修改)

翻译:曹木

San Bernardino iPhone was hacked using a zero-day exploit

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » FBI 利用零日漏洞破解圣贝纳迪诺枪手的 iPhone

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮