苹果iOS 10的备份加密减弱:破解速度提升2500倍
我就想问,这个速度是怎么算的
在苹果与FBI之间的iPhone加密战役之后,苹果受到了启发,致力于研发安全性能极强的iPhone,强到甚至苹果公司自己都无法破解。为了达到此目标,苹果公司聘请了号称是世界上最强大的安全团队,Signal加密消息应用的核心开发团队。
全世界的技术发烧友都虎视眈眈地盯着iPhone,但是,苹果似乎依然落后了一步。
虽然最近更新了操作系统iOS 10,苹果公司却有疏忽大意的地方,直接影响到用户的安全和隐私。
苹果故意削弱iOS 10的备份加密
PBKDF2代表着基于密钥导出函数的密码,它是一种关键的拉伸算法,采用SHA-1哈希算法以迭代成千上万的密码,能使得密码破解相当困难。从iOS4一直到iOS 9,PBKDF2功能使用伪随机函数(PRF)迭代1万次密码,生成最终的加密密钥,这大大提高了认证过程的时间,并使字典或暴力破解更有效。
然而苹果降级了iOS10的哈希算法,从“PBKDF2 SHA-1 10000次迭代”到了“plain SHA256 单独迭代”,这一行为可能允许攻击者通过一个标准桌面计算机处理器暴力破解密码。
补充解释:
哈希算法是密码学的基础算法,比较常用的有MD5和SHA,其最重要的两条性质是不可逆和无冲突。
暴力破解即穷举法。其基本思想是根据题目的部分条件确定答案的大致范围,而后对所有可能情况逐一验证,直到全部验证完毕。若某个验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则无解。
新的暴力破解比旧iOS版本快2500倍
坐落于莫斯科的俄罗斯公司Elcomsoft,发现了围绕本地密码保护的iTunes备份,认为苹果故意降级了的6年的有效加密至只有一个迭代的SHA256,已经背叛了苹果用户。
基于此,心怀不轨的黑客只需要尝试一个单独密码一次,并以暴力找到匹配,并破解帐户登录,整个过程将非常快捷。
来自Elcomsoft的Oleg Afonin日前在博客中表示:“我们发现了iOS10备份中添加了可替代的个密码验证机制。我们检查了它,发现新的机制可以跳过一些安全检查,这使我们尝试密码的速度比iOS 9及更老版本快约2500倍。”
没错。拥有iOS 10,攻击者有可能以极快的速度暴力破解用户的本地备份的密码,使用英特尔酷睿i5 CPU(600万次密码/每秒),破解速度可能比iOS 9快2500倍。
然而,这种攻击有一个明显的限制——不能远程执行。因为只有在iOS 10的密码保护的本地备份才有此限制,攻击者可能需要iPhone文件的本地备份的访问权限。
Elcomsoft是俄罗斯著名的取证公司,如其市场领导者Cellebrit,通过售卖可以入侵iPhone并获得rooting的工具包营利。
外界认为Elcomsoft的密码工具包已在大型案件中被使用。如著名的Fappening(‘Celebgate) 案,2014年侵入300多位名人明星的iCloud、Gmail帐户并曝光其裸照。
本文由漏洞银行(BUGBANK.cn)小编 柠檬 翻译,源文译自thehackernews.com。
作者:柠檬
链接:http://www.bugbank.cn/news/detail/57e6416693fa5ed67d5a0f78.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
苹果iOS 10的备份加密减弱:破解速度提升2500倍相关推荐
- 老牌破解神器L0phtCrack强势回归 口令破解速度提升500倍
7年了,随着完全改版的第7版发布,Windows系统下老牌著名破解器L0phtCrack终于强势回归. 该口令破解器首次发布是在19年前,当时迅速风靡黑客圈,并导致微软不得不改变其处理口令安全的方式. ...
- 【iOS app加密】iOS app之游戏加密防破解
[iOS app加密]iOS app之游戏加密防破解.iOS app游戏类应用有一个很泛滥但被视为鸡肋的问题,那就是iOS app被破解的问题.因为国内大多数游戏靠内购和广告盈利,游戏安装包也只是在早 ...
- 如何将 iOS 工程打包速度提升十倍以上
如何将 iOS 工程打包速度提升十倍以上 过慢的编译速度有非常明显的副作用.一方面,程序员在等待打包的过程中可能会分心,比如刷刷朋友圈,看条新闻等等.这种认知上下文的切换会带来很多隐形的时间浪费.另一 ...
- 苹果iOS 10系统“激活锁”绕过漏洞,丢失保护功能形同虚设?
本着求真和好奇的心态,此次宅客频道将带领读者们讲述此次事件的来龙去脉.破解流程以及相关细节,试图将完整的故事呈现给读者们,让读者了解到: 漏洞是什么,可导致何种后果? 这个漏洞最早是如何被发现的? 复 ...
- 苹果iOS 10.3.1修复博通Wi-Fi芯片重大安全漏洞
如果你还没有将设备升级到 iOS 10.3.1 的话,那么现在是个机会了.因为不久前发布的 iOS 10.3.1,修复了 iPhone 中博通 Wi-Fi 芯片的一个重大安全漏洞,该安全漏洞可能会使在 ...
- android手机线控失效,耳机线控失效 苹果iOS 10.0.2终于修好了
苹果刚刚发布了最新iOS 10系统的一次小幅更新,主要以修复iPhone和iPad用户的错误为主,其中最受关注的就是修复了Lightning接口EarPods耳机的连接错误. 本次更新的版本号为iOS ...
- 苹果 iOS 10 更新消息汇总,iPhone 4s 可能用不了
自从iOS 7放弃沿用数代的拟物化界面,开启全新的扁平化系统以来,iOS每一年都在前作的基础上进行完善,使iOS更加的好用.完美.去年6月,苹果发布了新一代操作系统iOS 9,并在9月份发布新款iPh ...
- MTK电话本联系人备份加密与破解
过去公司的一个同事的一台用于商务活动的手机坏了,机型为MTK6253,里面储存了所有的电话号码,不幸之万幸在于T卡有一份电话本备份.但这个备份疑似使用了加密,电话本信息中用户姓名显示为字母和数字之组合 ...
- 苹果iOS 10.2现死机Bug 只需按下两个键
有用户在苹果iPhone的控制中心发现一个最新的Bug,只要上划呼出控制中心,同时按下"AirDrop"和"相机键"就会造成死机,随后手机将会重新启动. 对于此 ...
最新文章
- 抓取网页的脚本 【修复】
- 关于Angularjs中自定义指令一些有价值的细节和技巧
- SQL Server 2012 AlwaysOn高可用配置之八:新建可用性组
- BNUOJ 4067 美丽的花环 (几何题)
- [国家集训队]middle
- python重复三角形代码_用于检查Python中两个三角形的一致性的程序
- java恐怖游戏_分享个经典恐怖游戏系列
- html file对象修改,HTML DOM
- 想有一个自己的WEB产品
- loss函数之TripletMarginLoss与TripletMarginWithDistanceLoss
- php中正则表达式中的特殊符号
- 算法:求刚好大于当前数组组合Next Permutation
- idea springboot学习笔记
- 计算机制作网线的方法,如何制作网线?网线制作方法图解
- 实战分享:如何通过黑帽SEO快速获取庆余年这类电视剧流量
- php中strtotime与mktime的Y2K38漏洞(时间最长为2038年)
- 关于SCI论文发表的五不准原则是
- 点击进入我的QQ空间
- python atm银行取款系统_python ATM机 案例代码
- 计算机病毒及其防治技术期末复习
热门文章
- C++ Style and Technique FAQ (中文版)
- Rubber Ducky简介
- 游戏数据逆向分析系列课程之封包和线程发包
- 在第一次使用德国小鸡要注意的地方
- java编程学习入门
- javaMail 发送邮件 标题过长出现乱码
- rmxp4droid for 天敏电视盒子
- matlab:inv,pinv逆与伪逆
- C发展史: KR C/C89/C99/C11 以及 C++发展史: C++98/C++03/C++11
- 山顶应试流V1.0——中国应试教育备考方法