绕过iOS中的密码

上周,一个故事正在四处解释如何强行输入iOS密码。基本上,诀窍是将手机插入外置键盘,并立即尝试每个PIN码:

我们星期五报告了希基的发现,它声称能够一次性发送用户密码的所有组合,通过枚举0000到9999之间的每个代码,并将结果连接到一个不带空格的字符串中。他解释说,这不会给软件带来任何破坏,键盘输入程序优先于设备的数据擦除功能。

我没有写过,因为这似乎太好了,不可能是真的。几天后,苹果公司推迟了调查结果,但似乎不起作用。

这并不是说没有人能闯入iPhone。我们知道公司喜欢Cellebrite灰移正在向执法部门出租/销售iPhone解锁工具——这意味着政府和犯罪分子可以做同样的事情——苹果正在发布一个新的功能被称为“限制模式”这可能会使这些黑客行为过时。

灰移是声称它的技术仍将发挥作用。

前苹果安全工程师Braden Thomas他现在为一家叫Grayshift的公司工作,警告那些购买了他的Graykey iPhone解锁工具的用户,iOS 11.3将使警察更难从被扣押的iPhone中获取证据和数据。beta版的改变并没有破坏GrayKey但这将要求警察在最后一次解锁后的一周内使用格雷基手机。

“从iOS 11.3开始,iOS保存上次解锁设备(使用生物识别或密码)或连接到附件或计算机的时间。如果一个完整的七天(168小时)过去了[iSc]自从上次iOS保存了这些事件中的一个,闪电端口完全禁用,”托马斯在一个客户专用门户网站上发表的一篇博文中写道,哪个主板获得。“您不能使用它来同步或连接附件。它基本上只是一个充电端口在这一点上。这被称为USB限制模式,它会影响所有支持iOS 11.3的设备。”

不管是真的还是市场营销,我们不知道。

6月26日发布,2018年上午9:38•32评论

评论

C.S.刘易斯·6月26日,2018年上午9:57

自从苹果开始与Prism和Sigint授权项目等活动秘密合作以来,这家猫鼠剧院就一直在营销。

软件中的后门已经让位于硬件后门,它们相对容易实现,而且几乎不可能被检测到。

有没有想过为什么迪尔萨和迪尔西亚从不抱怨“变黑”?或者为什么国会对中兴和华为如此恼火?

然而,安全名人们尽职尽责地维护着Kayfabe的技术。把首席执行官描绘成好人,把政府官员描绘成坏人,尽管有很多游说资金,黑暗的钱坑,还有旋转门。

61A·6月26日,2018年上午10:07

作为一个iphone用户(尽管有时不情愿),这种“限制模式”似乎是为了让苹果看起来像是在做什么,而不是在做什么。我宁愿我的闪电端口默认为充电模式,只要它是插入,除非手机已经解锁或直到手机随后解锁。

但是再一次,苹果需要能够恢复那些没有响应或者被锁定或擦除的设备。这是否意味着,例如,如果你忘记了密码,等了一个多星期才去苹果专卖店,他们将无法恢复或重置您的设备?如果没有,如何阻止Grayshift发现他们可以用来解锁手机的功能中的漏洞?

金丘里克·6月26日,2018年上午10:30

这种情况在iOS 12中不会改变吗?

其他报道说iOS 12将把锁定时间缩短到一小时,这将使人们更需要快速尝试灰色移动或其他设备通过连接器访问手机。执法机构可能行动不够快。(仅在电视上!)

苹果还应该考虑允许用户指定一个或多个“锁定手指”。锁定指纹会立即导致手机自动删除。

执法会认为这是毁灭证据的企图吗?这似乎是一个薄弱的法律论据,因为很难对执法部门从未见过的电话内容提出任何证据价值。

蒂姆·6月26日,2018年上午10:45

@金乔:“锁定手指”会导致手机被无意中删除,除非这样做很难,否则这个特性是毫无价值的。

@641A:除非先解锁,否则手机不应该和USB协商。如果这意味着在某些情况下100毫安的充电率,就这样吧。

当然里面有一个“清除一切”硬件输入来清除一个工作电话。如果失败了,工厂必须能够闪存新生产的产品,这也是一种擦拭。

回声·6月26日,2018上午11:22

我们看过多少次“产品A令人惊叹”接下来是产品B的发布,它将口号改为“产品B令人惊异”如果产品A是如此惊人的话,产品A会立刻被遗忘,更不用说它是垃圾,而产品B只是跑步机上的又一个迭代?不,不。我忘了。(像傻子一样拍打脑袋。)C产品会很神奇。承诺。诚实。真的。这次真的很认真。

贾斯蒂纳科尔门娜·6月26日,2018年下午12:07

呃,原谅我的法语,但这些家伙已经在耍花招了。

Cellebrite?

“以色列”公司?好像我们很聪明,我们必须“庆祝多样性”那一切呢?好悲伤。那就是巴解组织不吃猪肉和割礼,突然间他们成了好犹太人。

灰阶?

你认识吗?旧的反犹太“智者”鸭。有人比所罗门聪明,有一千多个妻子,所以他必须把自己的鸡巴切掉一部分。

韦林德先生·6月26日,2018年12:34下午

如果截止时间变为1小时,预计很快就能看到移动解锁设备。1小时不足以可靠地到达实验室。

悍马·6月26日,2018年12:39 PM

布鲁斯写道,

“不管是真的还是营销,我们不知道。”

我们知道。这是市场营销。唯一的问题是谁在做市场营销。如果灰度显示的是事实,它是苹果。如果灰度是错的,它是灰度的。

考虑到苹果在这一领域的历史,我可能会把它们归为营销。我的意思是,这将是一个极端的异常情况下,警察不能得到一个电话,并在7天内插入它。

如果苹果真的想要停止灰度,他们会让最终用户确定闪电端口不能工作的时间段。

迈克D。·6月26日,2018年下午1:44

大多数用户不会将键盘插入手机。或者其他种类的USB外围设备,甚至。甚至那些使用键盘的人,有一半的时间键盘是蓝牙的,不是USB。

那么USB防火墙在哪里呢?大多数USB端口攻击似乎取决于主机是否接受任何键盘,存储设备,或者固件更新程序毫无疑问地插入其中。枚举过程中有很多点,主机可以拒绝设备。

为什么不在配对前不信任这些东西呢?只有当设备已解锁时,才可以进行配对并获得明确批准?这并不完美(防火墙也不完美)。但它似乎是一个应该存在的工具。

也,“一次性可编程”记忆是一个东西,并且经常用于安全飞地配置。我们只是承认有时候我们必须扔掉逻辑板。因此,制造商不必通过某种方式重新刷新整个设备。

和平头目·6月26日,2018年下午2:05

我猜在未来的某个时候,
可以扫描电子设备和其他项目,而不是通过其主动输入调制输入,不一定是通过输出,而是通过MRI(磁共振成像)扫描仪查看整个格式塔。在其他时候,也许更像电子显微镜。最终就像x射线一样(但不是X光,当然)整个过程揭示了个别的逻辑状态,这些逻辑状态可以被计算机映射,并在取证用户选择的任何一点上作为模拟运行。

我真的希望这种技术已经在某个地方使用了。我认为在某个地方这笔钱是合理的,头脑,技术团结起来解决重大问题,比如打击恐怖主义。

所以是的,我希望联邦调查局的反恐行动有一天能接触到类似的东西,如果不是他们的盟友的话。

给全世界的公众提供世界上最强大的数据锁,却没有任何适当的话语权来保护那些不腐败、经常拯救生命的执法部门,在我看来是荒谬的。

一般人不需要世界上最强大的数据锁。
很多人都为自己的卧室习惯感到羞愧,Web历史记录,政治虚伪,或者婚外情。但这些都不足以让恐怖分子、黑市罪犯和人口贩子占上风。

不是“后门”也可以。还有其他技术。我认为苹果需要做一些自我反省,并试图重新发现他们更关心哪些。但再次强调,那些以金钱为动机的人通常与那些以安全为动机的人不相容,生存,以及道德规范。

即使像我们这样的知识分子,我们不一定为了钱都喜欢这些东西。

因此,回归社会心理学的全局是非常重要的。
我们真的想让下一次的犯罪灾难更有可能发生,而不是被阻止或避免再次发生吗?我们真的想让一些最坏、最卑鄙的罪犯每次都能轻松逃脱吗?我说,地狱不,不是我。

你不能用更多的武装暴力攻击第一类来弥补缺乏安全穿越。这不是一个有效的平衡。它们既不是等价的资源,也不是技术。有时人们需要与犯罪作斗争就意味着这一点,仅此而已,一点也不差。

尽管需要保护持不同政见者和告密者,硬性密码不应该发给每个人和他们的IOS蹒跚学步的孩子,而那些不太在乎道德的大公司会把钱浪费在每个人的精神和情感上的不安全感上。

没人在乎你和谁睡过。没人在乎你看什么色情片。只有你妻子才关心你在欺骗她(如果她知道的话)。人们需要停止伪善。如果他们对自己自相矛盾的行为感到内疚,他们不需要高科技的面纱,也不需要高科技的律师。他们需要停止强迫现代城市文化的整个社会,因为他们没有仔细考虑这些细节。

一般的iOS用户在试图理解复杂性的理论、方法或结构时,可能根本不在乎安全性。

我也不是专家,但我宁愿不在黑暗中100%。我更愿意诚实地承认我们必须减少的弱点,而不是放弃我们所有最好的资产,把它们交给世界上最坏的社会路径,这些社会路径保证会减少生活和生计。

我读《说谎者和离群人》,因为这是一个更大的图景,真正重要的是,但是在电视上,在很多家庭,报纸上,甚至在许多大学里,没有人谈论的细节也是如此。除了安全网站和那些不在乎的工作场所,唯一似乎注意到细节的人是那些利用这些细节引起别人焦虑的人(尽管他们可能从别人的损失中获利)。

所以是的,这显然是一种道德类型的事情。我试着去理解这个世界,不管我们有多无力。如果恐怖分子获得了HANE设备,那时,人民的贪婪、狂妄、自私和猪头,必不拯救他们、他们的家人、他们的社区、我和你们。

就像我常说的,愿和平在所有存在的领域中获胜。
这是一个非常真实的问题。风险无法控制。最好完全避免一些风险。

最后一件事:

在安全方面,把每一个美国都归咎于俄罗斯。国内缺陷和特殊性是一种地缘政治安全风险,对70多亿人的生活造成不利影响。冷战结束了,退出,结束了。就这样吧。拜托,如果我们有机会分享拯救生命的真理和见解,而不是传播更多不公平的仇外心理,我们应该这样做。

各位,祝你下个月愉快。
我读了《PDF》所以现在我要试着从这个网站后退一点。
我肯定不会混淆CNFM与CFNM或CMNF或任何其他可能性。
URG二进制代码。

你们照顾。
布鲁斯我会买你的书“点击这里到……”所以我会不时停下来检查这个网站。感谢所有的理智主义,当它是一个好的事业。我规避风险,所以我很欣赏这种倾向于安全。平静与安全常常相伴而行。

来自CT的Matt·6月26日,2018年下午3:13

>执法部门会认为这是
>试图销毁证据?这会
>似乎是一个薄弱的法律论据,

对,他们会的,这将是一个扣人心弦的法律案件。

很难证明有人不记得他们的密码。

在有压力的情况下执行一个从未执行过的动作,在警察面前擦拭手机?

你刚刚销毁了证据。

甚至不必有潜在的犯罪,只是一个调查。

不是因为他们可能认为没有足够的犯罪证据可以继续进行,他们可能已经认定在他们调查的过程中有犯罪行为的证据(哦,听着,我们正在处理的失踪的人作为一个命案调查刚刚走进来解释说,他们走阿帕拉契亚线索没有告诉任何人!如果你因为你的行为得罪了警察,你仍然可以被指控破坏证据,因为你故意干扰调查和与之相关的证据。

维姬·6月26日,2018年下午3:36

我知道这远不是故事的主要特征,但我真的很好奇为什么你把(sic)放在靠近结尾的引文中:

“自从iOS上次保存了其中的一个事件以来,如果整整七天(168小时)过去了,闪电端口完全禁用,”

对我来说,这似乎是一个很好的英语,我不明白你认为他们应该说什么!

松鼠·6月26日,2018年13点

如果时间少于168小时,会发生什么?然后超过168小时,然后又不到168小时?电话怎么显示时间?NTP?细胞塔?时间能倒转吗?

DSSDGDSGDSG公司·6月26日,2018年下午4:20

唯一可以确定的方法是第三方对该技术的验证,或者法院是否卷入集体诉讼。

苹果几乎没有真正糟糕和粗心的错误(提示=密码,日志中的密码,空密码)在去年的OS X中,他们以拒绝硬件故障或将故障归咎于用户和他们的任务模块而闻名,直到一场诉讼,在这一点上,他们突然承认和提供,但往往有限的免费帮助(这只是发生在键盘)。

在所有的愚蠢(整个AMD的缺陷FUD惨败,类似Erimax的东西,声称每个小剧本都是中国的,朝鲜和俄罗斯,冈霍的安全方法,明文密码是因为“我们知道我们在做什么”,等)在法律上都没有受到惩罚,在经济上,从消费者的观点来看,违约很难让人相信任何事情。

安全本身就是一个利基特征,任何一个抱怨它行为不端的人肯定会面临的不仅仅是通常的苹果狂热(你所链接的故事已经有“Android手机很容易被黑客攻击,他们为什么不写呢!“风格评论),还有通常的“lol,你是个偏执狂,政府不关心你的裸体自拍。”安全和隐私的方法,好像小偷不存在似的。我对我的设备进行加密(主要针对盗窃案件),但在2018年,它仍然让我看起来很有趣(就好像我是恐怖分子、中情局、克格勃之类的人)。我想知道,如果我不是一个专业的技术人员,没有相关的硕士学位,人们的反应会不会更糟。思考,即使只是下意识地),但只是随便哪个家伙干的。

6英寸BBB73D~·6月26日,2018下午4点28分

是因为该设备最近必须通过密码解锁吗?因为生物测定可能被欺骗,无论何时和所需的数量,已经证明了。

乔恩(FD)·6月26日,2018年下午4:40

@和平头目

“是的,我希望FBI的反恐行动有一天能接触到类似的东西。”

太好了。直到他们把你定义为“恐怖分子”之一。

乔恩(FD)

dragonfrog·6月26日,2018年下午4:52

@ 41A

“我希望我的闪电端口在插入时默认为仅充电模式,除非手机已解锁或手机随后解锁。”

这就是我的Android手机在默认情况下的表现(毫无疑问,它在任何其他方面都非常不安全)-除非你在手机屏幕上单击选项,否则不会启用数据连接,只有在你解锁屏幕后才能点击。

61A·6月26日,2018年下午5:47

@蜻蜓

我觉得我的iPhone就是这样工作的,放在一边的苹果专用工具,可以重置或恢复手机。每当我把它插到我的电脑上使用iTunes时,就会被提示打开它。

这就是为什么我认为Grayshift以某种方式成功地控制了这个过程,让我想知道苹果实际上打算改变什么,因为我无法想象他们会想要放弃重置或恢复手机的能力。

埃斯特班·6月26日,2018年9:18下午

@DSSDGDSGDSG公司

“安全本身就是一个利基特征,任何人抱怨它的行为不端,肯定会面临的不仅仅是通常的苹果狂热主义。”

尽管傲慢地使用这个污秽的“fanboy”,安全性作为一个利基特性的观点是相当无知的。不要否认谷歌产品Android在安全方面的弱点,而谷歌本身并不关心你的隐私。苹果至少做了一次尝试,可能有缺陷。

为什么会出现OS X安全故障,当主题是iOS时?这纯粹是误导。

桑乔·普·6月27日,2018年3:41 AM

@和平头目

“我想…解决重要问题,比如打击恐怖主义。”

这一定是个笑话,不是吗?
或者你是想打击恐怖主义,我们必须破坏安全?
密码能防止打击恐怖主义?
这是否意味着安全对于恐怖主义的性质至关重要?

打电话(这个话题)总是事后发生的,可能是为了找到线索,原因,同志们,识别、本地化,最后解决犯罪问题。
太好了,但为时已晚。人们已经死了。

如果手机的主人还活着,那就不用破译密码。

打击恐怖主义是一个单独的话题,但不是安全讨论的一部分。
安全是指防止滥用,即使是政府。
好人和坏人,两者都无处不在,这是自然的。

这不是针对Le,它是为了安全。

Bauke Jan杜马·6月27日,2018早上4:51

@和平头目
很抱歉,你已经通过反恐战争喝了库尔援助,所有的监视国家认为是必要的。

约翰尼·6月27日,2018上午8:57

如果I装置在当局手中,为什么他们不能把它拆开,直接从芯片上取下闪存的图像?当然,它是加密的,但是将Flash图像加载到模拟器中应该允许无限次密码尝试。

对系统或设备的物理访问总是“游戏结束”为了安全。

索克木偶·6月27日,2018年9:08我

苹果公司容忍其前雇员滥用其对商业秘密的了解来破坏其产品的安全?

对这家伙的大规模诉讼在哪里?

和平头目·6月27日,2018年11:48我

引用:“是的,我希望FBI的反恐行动有一天能接触到类似的东西。”
太好了。直到他们把你定义为“恐怖分子”之一。
乔恩(FD)
endquote。

@乔恩(FD):NaW,我是如此的正直和合法,我没有什么可担心的。我被虐待和毒害,被许多不同的人所困扰,但我不复仇。我的信条是不为社会或任何地方的任何人制造问题。我一生中被冤枉过很多次。其他美国人总是这样,通常就在我住的地方,据推测自由之声在哪里响起。我不吸毒违禁品,武器(但我知道一些自卫)。我不搞儿童色情片我不偷,我不攻击人(但我被图书馆员诬告)。

我站在那些依靠事实生活的人的一边,也站在通过科学来辨别事物的一边。法医学在很大程度上是其中的一部分。《国家地理》上有一些关于良好执法技术的优秀文章,科学美国人,美国科学家,新科学家,Utne情报报告,有时甚至是有线杂志。

我认真对待他们的所作所为。我不时阅读联邦调查局的网站。我是公民腐败的受害者,也许还有其他的东西。联邦调查局反对这件事。如果人们只是阅读联邦调查局的网站,它将消除一些神话。我知道在COINTELPRO的日子里它们很可怕,但那是很久以前的事了。他们现在在大多数地方都很不一样。

恐怖分子或其他犯罪分子以前拥有或目前拥有或使用的证据对执法机关预防未来犯罪没有价值,这是不真实的。只是因为有人已经做了一些事情,并不意味着他们不会再这样做了尤其是如果他们没有被抓住。也,他们可能不是一个人工作。所以求你了,让我们跳过那些显而易见的东西。

我认为IEEE犯了一个错误。我想知道有关科学家联盟会怎么想。然而,仅仅因为某人是一个科学家并不意味着他们对安全了解很多。人们通常只对自己的专业领域最了解。外,他们和其他人一样无知。往往更无知,因为他们花了很多时间在近视研究上。这是来自一个考虑加入IEEE的家伙。

IEEE最近为任何人减少安全入侵做了什么?
电气和电子工程师协会最近为任何人做了什么来澄清这些条款?

当人们暗示联邦调查局反恐等执法机构只需要/想要/将使用“后门”时,他们的逻辑是有缺陷的。联邦调查局和白宫不一样。所谓政府的不同部门。

联邦调查局也调查政府的滥用职权行为。他们比大多数人认为的更中立。如果人们胆敢和阉割联邦调查局,那么这不仅仅是犯罪分子进入虚空,这将是真正的政府暴君以及已经非常忙碌的公司老板,还有恐怖分子、典型的绑架者、连环杀手等等。

我不知道为什么人们对这些东西的基本逻辑有困难。我想不是每个人都花时间去尝试和理解联邦调查局与其他形式的执法或所谓的政府相比所做的事情。

同时:不是俄国人,是前国家安全局的

https://www.rt.com/usa/372219-larry-king-mcafee-cybersecurity(网络安全)/

彼得·6月28日,2018上午11:11

当然,我会把我的隐私托付给拥有可调后门专利的公司。如果美国想打击恐怖主义,也许你应该停止资助和武装他们??白色头盔,我的脚!!

客人·6月28日,2018年下午6:53

>执法部门是否认为这是毁灭证据的企图?这似乎是一个薄弱的法律论据,

对,他们会的,这将是一个扣人心弦的法律案件。

很难证明有人不记得他们的密码。

在有压力的情况下执行一个从未执行过的动作,在警察面前擦拭手机?

你刚刚销毁了证据。

从来没有其他表演?

“你做错了”

用你的两个手指旋转打开它。同一根手指连续两次?把它砌成砖头。

把你经常的不满记录下来,在你能回家并从备份中恢复之前,你会意外地失去一部手机。(现在他们在追捕备份的密码,尽管第四修正案中的规避可能更少,毫无收获立即的当他们把你关在边境上时,你永远不会履行的行为?你有这样做的习惯总是.

桑乔·普·6月29日,2018年32点

@宾客

“……”直到你可以回家并从备份中恢复…当他们把你关在边境的时候……”

你这个好孩子,你,听着,我可以告诉你:
他们不会坚持的在边境,他们只是送你回去。
但是没有你的电话。
在备份之前,您必须购买一个新的:-(
再次访问时请确保使用新名称;-))

乔登特知道·6月29日,2018年12:30 PM

我们在这里得到的是一个不请自来的由戏剧产生的幻影。整个事情都是用量子计算完成的,乔不知道这是盛开的,舞台上和舞台上。

发表评论

允许的HTML:····

布鲁斯·施耐尔的照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM有弹性.