抱歉,iPhone用户:您的6位数字密码已经不够安全了。如果您确实想要锁定某些东西,请使用较长的字母数字作为密码。
尝试猜测一个iPhone的密码,它最终会要求您等待,然后才能输入新的密码。这是为了阻止暴力破解——一种黑客攻击的形式,机器猜测每一个可能的密码以便入侵。
美国各地的警察部门正在购买一台名为GrayKey的设备,该设备完全绕过延迟并显示密码。Malwarebytes的Thomas Reed 提供了该设备的图片,并概述了它的工作原理,因此请检查详细信息。里德解释了这种入侵如何工作:
两个iPhone可以同时连接设备,并且需要连接大约两分钟。之后,他们与设备断开连接,但尚未破解。一段时间后,手机将显示带有密码的黑屏以及其他信息。确切的时间长度各不相同,根据我们的观察大约需要两个小时。根据Grayshift的文件,这可能需要长达三天或更长的时间才能破解六位数密码,并且未提及更长密码所需的时间。
似乎只要有足够的时间,此设备可以在当前版本的iOS上破解您的密码。您无法自己修复此问题,但您可以通过使用结合了数字和字母的更安全的iPhone密码来减慢破解速度。这将使第二阶段的破解需要更长的时间 - 可能需要数月甚至数年。当然,较长的密码令人讨厌,但TouchID和FaceID意味着您不必经常输入密码。
现在只有警察部门可以访问GreyKey,所以你可能不会担心。但历史告诉我们,这种技术最终会落入坏人之手。据推测,苹果正在开发一个可以锁定整个手机的补丁程序。
联系客服