天创培训:您身边的信息安全培训专家!
开班计划
2018年6月CISP培训开班通知
主讲老师   张老师、王老师等
开课时间   2018年6月19日-24日
培训方式   实地/面授
授课天次   培训5天+考试半天
上课时间   09:00 -- 16:30
课程介绍 在线报名
Web渗透测试(高级)开班通知
主讲老师   张老师、高老师等
开课时间   2018年7月16日-31日
培训方式   实地/面授
授课天次   16天
上课时间   09:00 -- 17:00
课程介绍 在线报名
Web渗透测试(中级)开班通知
主讲老师   张老师、王老师等
开课时间   2018年6月11日-17日
培训方式   实地/面授
授课天次   7天
上课时间   09:00 -- 17:00
课程介绍 在线报名
CISP-PTE渗透测试工程师开班
主讲老师   张老师、高老师等
开课时间   2018年6月23日-30日
培训方式   实地/面授
授课天次   8天
上课时间   09:00 -- 17:00
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

继Cellebrite之后 另一家公司宣布也能够破解iPhone X

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2018-03-08  关键词:iPhone X,破解

  继Cellebrite之后 另一家公司宣布也能够破解iPhone X

  根据美国知名商业杂志《福布斯(Forbes)》在上周发表的报道,美国执法部门在破解iPhone方面取得了重大的技术突破。其安全承包商Cellebrite公司宣称,已经找到了一种新的技术能够解锁目前市面上几乎所有的iPhone,包括最新的iPhone X和iPhone 8。

  在本周一,《福布斯》再次发表报道称,另一家名不见经传的美国初创公司Grayshift开发了一款名为“GrayKey” 的工具,能够从iOS设备中提取完整的系统文件,并以暴力破解密码的形式强行绕过苹果的安全措施以解锁iPhone。值得注意的是,该公司由美国情报机构承包商和前苹果安全工程师联合创立的。

  在最近的几周里,关于GrayKey工具的营销宣传资料已经在私人侦探团体和一些私人取证公司间广泛传播。资料显示,它将以两种形式进行销售:在线版本售价为15000美元,使用次数限制为300次。换句话来说,每解锁一次iPhone,你将为此消费50美元;离线版本售价为30000美元,但不限制使用次数。

  另一则广告显示,Grayshift声称能够解锁所有运行iOS 10和11的iPhone,并且即将推出对iOS 9的支持。另外,它还声称该工具能够在最新的苹果固件上工作,比如在去年发布的iPhone X和iPhone 8。

  一名匿名的消息人士通过一个私人Google群组向《福布斯》推送了一篇文章,该文章的作者通过文中的屏幕截图向读者证实,他们的确已经通过使用GrayKey解锁了iPhone X。

  根据Point3 Security网络解决方案主管Ryan Duff的说法,Grayshift利用了与Cellebrite用来解锁iPhone的类似漏洞,也就是针对苹果公司Secure Enclave模块发起攻击。

  这种攻击主要依赖于对密码反复猜测。而我们知道,当输入iPhone密码错误次数超过10次时,iPhone会产生一个很长的无法操作时间。这个时间是一个随机值,据说至少要经过141分钟才能进行密码的再次输入,更有报道称有人为此要等待超过47年。

  由此我们可以看出,GrayKey的破解效率并不会如同我们想象的那么高。它会在暴力破解密码时花上很长的一段时间,而且为此它还不得不设置专门的代码用于清除密码的尝试次数。

  另外,由于GrayKey并不需要用户将需要解锁的设备送到他们的实验室。这使得苹果公司能够对GrayKey进行反编译以掌握它的运行原理,并确定其利用了哪些漏洞。而苹果公司必将在之后发布的更新中修复这些漏洞。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000