陈丹的博客生产和销售密码破解软件的公司Elcomsoft近日表示,iOS 10系统中iTunes备份功能新增了替代的密码验证机制,而这相比较iOS 9系统糟糕2500倍。全新的iTunes备份密码认证系统并未完全替代使用更强算法的原系统,而是让两种系统并行存在。公司表示相比较iOS 9及更早设备所使用的老系统,新系统每秒能够允许密码暴力破解软件尝试更多的密码。
这就意味着如果攻击者能够获得iOS 10系统中密码保护的iTunes备份文件,那么使用暴力破解软件能够比此前系统更快的破解出密码。Elcomsoft的安全专家Oleg Afonin说道:“在我们深入研究之后发现新密码机制跳过了某些安全检查,允许我们比iOS 9系统快大约2500倍来尝试密码。”
Elcomsoft表示单CPU处理能力能够达到每秒600万次尝试暴力破解iOS 10的备份文件,而在iOS 9系统中每秒智能尝试2400个密码,iOS 10是其的2500倍。研究人员表示如果使用GPU处理能力来破解iOS 10系统,每秒能够尝试3.75亿次,而在iOS 9设备上只能允许尝试每秒15万次。
[广告]活动入口:
未经允许不得转载:陈丹的博客 » 安全公司:iOS 10备份密码系统比iOS 9糟糕2500倍