蘋果的 Mac OS X 有一項「Find My Mac」的防盜功能,開啟這項功能後用戶可以透過自己的 iOS 滑鼠遠端鎖定 Mac 機器,只有輸入正確的 4 位 PIN 後才能對機器解鎖。蘋果的安全機制是如果 1 分鐘內輸入的 PIN 不正確,系統會再次鎖定機器,使用者必須等待一段時間之後才能再次輸入;如果機器被連續鎖定了 5 次之後,下一次嘗試必須等待 5 分鐘。
但是在硬體能力早已日新月異的今天,只有 4 位的 PIN 碼顯然是不安全的。據 neowin報導,Github 的一位名為 Knoy 的使用者弄出了一個暴力破解程式 iCloudHacker,這個用 Arduino 程式碼寫出來的只有 70 行左右的程式可以繞過蘋果的安全控制並以暴力的方式破解掉 PIN 碼。Knoy 稱自己已經在 2010 及 2013 版的 13吋MacBooks 上測試成功。
啟動之後程式首先會用 5 秒的時間等待 WiFi 視窗出來,然後移動滑鼠來關閉 WiFi。接下來就是嘗試各種 PIN 的可能組合,如果在 5 次鎖定之內暴力破解仍未找出 PIN 碼,程式不會乖乖等上 5 分鐘到可以再次嘗試輸入,而是模擬滑鼠操作直接讓機器重新開機然後接著暴力破解。進而保證程式可以盡可能快地進行破解。
據 Knoy 在程式註釋中說,其最長的破解時間是 60 小時。但那是在沒有進行最佳化的情況下的結果,根據Datagenetics對 PIN 碼的研究,一半的 PIN 碼組合只需 426 次即可破解,再加上很多使用經常會使用一些非常弱智的密碼(如「123」,參見十大最糟糕密碼),所以該破解所需的時間也許要短得多。
為了修復 SSL 連接認證的安全性漏洞,蘋果最近才放出 iOS 7.0.6 和 iOS 6.1.6 更新。如果這個漏洞屬實,蘋果又得忙了。
> 暴力破解算漏洞嗎
不算 但是當密碼只有四位而且都是數字的時候,有多少人會直接用生日當密碼?
生日做密碼的可能性只有不到四百種 需要多久?╮(╯_╰)╭