70 行程式碼破解掉蘋果OS X的遠端鎖定安全功能

70 行程式碼破解掉蘋果OS X的遠端鎖定安全功能

蘋果的 Mac OS X 有一項「Find My Mac」的防盜功能,開啟這項功能後用戶可以透過自己的 iOS 滑鼠遠端鎖定 Mac 機器,只有輸入正確的 4 位 PIN 後才能對機器解鎖。蘋果的安全機制是如果 1 分鐘內輸入的 PIN 不正確,系統會再次鎖定機器,使用者必須等待一段時間之後才能再次輸入;如果機器被連續鎖定了 5 次之後,下一次嘗試必須等待 5 分鐘。

70 行程式碼破解掉蘋果OS X的遠端鎖定安全功能

但是在硬體能力早已日新月異的今天,只有 4 位的 PIN 碼顯然是不安全的。據 neowin報導,Github 的一位名為 Knoy 的使用者弄出了一個暴力破解程式 iCloudHacker,這個用 Arduino 程式碼寫出來的只有 70 行左右的程式可以繞過蘋果的安全控制並以暴力的方式破解掉 PIN 碼。Knoy 稱自己已經在 2010 及 2013 版的 13吋MacBooks 上測試成功。

70 行程式碼破解掉蘋果OS X的遠端鎖定安全功能

啟動之後程式首先會用 5 秒的時間等待 WiFi 視窗出來,然後移動滑鼠來關閉 WiFi。接下來就是嘗試各種 PIN 的可能組合,如果在 5 次鎖定之內暴力破解仍未找出 PIN 碼,程式不會乖乖等上 5 分鐘到可以再次嘗試輸入,而是模擬滑鼠操作直接讓機器重新開機然後接著暴力破解。進而保證程式可以盡可能快地進行破解。

據 Knoy 在程式註釋中說,其最長的破解時間是 60 小時。但那是在沒有進行最佳化的情況下的結果,根據Datagenetics對 PIN 碼的研究,一半的 PIN 碼組合只需 426 次即可破解,再加上很多使用經常會使用一些非常弱智的密碼(如「123」,參見十大最糟糕密碼),所以該破解所需的時間也許要短得多。

為了修復 SSL 連接認證的安全性漏洞,蘋果最近才放出 iOS 7.0.6 和 iOS 6.1.6 更新。如果這個漏洞屬實,蘋果又得忙了。

70 行程式碼破解掉蘋果OS X的遠端鎖定安全功能

延伸閱讀:

2013 年最蠢密碼排行,「123456」擠下「password」奪冠!看看你自己有沒有進排行榜

駭客破解你的密碼要花多少時間?讓 Intel 來告訴你

「Touch ID 的破解毫無挑戰」

36Kr
作者

36氪(36Kr.com)累計發表超過10.8萬條包含圖文、音訊、影片在內的優質內容。氪原創內容體系涵蓋新創公司、大公司、投資機構、地方產業與二級市場等內容模組,設置有快訊、深度商業報導

使用 Facebook 留言
Sac
2.  Sac (發表於 2014年3月02日 16:17)
※ 引述《希羅》的留言:
> 暴力破解算漏洞嗎

不算 但是當密碼只有四位而且都是數字的時候,有多少人會直接用生日當密碼?
生日做密碼的可能性只有不到四百種 需要多久?╮(╯_╰)╭
發表回應
謹慎發言,尊重彼此。按此展開留言規則