2014.03.02 12:10

70 行程式碼破解掉蘋果OS X的遠端鎖定安全功能

ADVERTISEMENT

蘋果的 Mac OS X 有一項「Find My Mac」的防盜功能,開啟這項功能後用戶可以透過自己的 iOS 滑鼠遠端鎖定 Mac 機器,只有輸入正確的 4 位 PIN 後才能對機器解鎖。蘋果的安全機制是如果 1 分鐘內輸入的 PIN 不正確,系統會再次鎖定機器,使用者必須等待一段時間之後才能再次輸入;如果機器被連續鎖定了 5 次之後,下一次嘗試必須等待 5 分鐘。

但是在硬體能力早已日新月異的今天,只有 4 位的 PIN 碼顯然是不安全的。據報導,Github 的一位名為 Knoy 的使用者弄出了一個暴力破解程式 iCloudHacker,這個用 Arduino 程式碼寫出來的只有 70 行左右的程式可以繞過蘋果的安全控制並以暴力的方式破解掉 PIN 碼。Knoy 稱自己已經在 2010 及 2013 版的 13吋MacBooks 上測試成功。

ADVERTISEMENT

啟動之後程式首先會用 5 秒的時間等待 WiFi 視窗出來,然後移動滑鼠來關閉 WiFi。接下來就是嘗試各種 PIN 的可能組合,如果在 5 次鎖定之內暴力破解仍未找出 PIN 碼,程式不會乖乖等上 5 分鐘到可以再次嘗試輸入,而是模擬滑鼠操作直接讓機器重新開機然後接著暴力破解。進而保證程式可以盡可能快地進行破解。

據 Knoy 在程式註釋中說,其最長的破解時間是 60 小時。但那是在沒有進行最佳化的情況下的結果,根據對 PIN 碼的研究,一半的 PIN 碼組合只需 426 次即可破解,再加上很多使用經常會使用一些非常弱智的密碼(如「123」,參見),所以該破解所需的時間也許要短得多。

ADVERTISEMENT

為了修復 SSL 連接認證的安全性漏洞,蘋果最近才放出 iOS 7.0.6 和 iOS 6.1.6 更新。如果這個漏洞屬實,蘋果又得忙了。

延伸閱讀:

ADVERTISEMENT