如果您还需要更多理由来加强您的 iPhone 密码,这里有一个:MDSec 的安全研究人员找到了一种名为“IP Box”的设备,它可以暴力破解手机的 4 位数安全码并访问其数据。
就本身而言,这并不令人惊讶:4 位数的 PIN 码被广泛认为不安全。IP Box 的方法新颖之处在于它可以绕过 iOS 的一项可选内置安全功能,该功能会在输入 10 次错误的 PIN 码后擦除设备。
为此,该设备通过 USB 连接到 iPhone,并且直接连接到设备的电源。它输入错误尝试后——它通过光传感器巧妙地确定这一点,因为屏幕亮度会在输入正确密码时发生变化——它会切断手机的电源并重新启动它,然后 iOS 才能记录失败的输入。
当然,这意味着这种黑客攻击需要花费大量时间——每次尝试大约 40 秒。以这个速度尝试所有 10,000 种可能的组合将需要大约 4 天半的时间,尽管对于一个决心要获取您数据的人来说,这可能并不算长。
幸运的是,防止此类黑客攻击非常容易。只需在您的密码中再加一位数(在 iOS 中,通过转到“设置”>“密码”并关闭“简单密码”),即可将组合数量增加到 100,000,根据安全公司 Sophos 的说法,这需要 IP Box 花费一个月半的时间。如果增加到 7 位数,您将面临 12 年半的时间。这还没有算上使用字母数字密码,那会使组合数量呈指数级增长。
当然,如果您使用的是较新的 iPhone,那么完全没有理由不将 Touch ID 指纹扫描仪与复杂的密码结合使用。Touch ID 可能并不完全安全,但到目前为止还没有自动破解它的设备,所以这是一个优点。
