安全公司:iOS 10备份密码系统比iOS 9糟糕2500倍

2016-09-2410:36:04 评论 6,182

生产和销售密码破解软件的公司Elcomsoft近日表示,iOS 10系统中iTunes备份功能新增了替代的密码验证机制,而这相比较iOS 9系统糟糕2500倍。全新的iTunes备份密码认证系统并未完全替代使用更强算法的原系统,而是让两种系统并行存在。公司表示相比较iOS 9及更早设备所使用的老系统,新系统每秒能够允许密码暴力破解软件尝试更多的密码。

安全公司:iOS 10备份密码系统比iOS 9糟糕2500倍

这就意味着如果攻击者能够获得iOS 10系统中密码保护的iTunes备份文件,那么使用暴力破解软件能够比此前系统更快的破解出密码。Elcomsoft的安全专家Oleg Afonin说道:“在我们深入研究之后发现新密码机制跳过了某些安全检查,允许我们比iOS 9系统快大约2500倍来尝试密码。”

安全公司:iOS 10备份密码系统比iOS 9糟糕2500倍

Elcomsoft表示单CPU处理能力能够达到每秒600万次尝试暴力破解iOS 10的备份文件,而在iOS 9系统中每秒智能尝试2400个密码,iOS 10是其的2500倍。研究人员表示如果使用GPU处理能力来破解iOS 10系统,每秒能够尝试3.75亿次,而在iOS 9设备上只能允许尝试每秒15万次。

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
  • A+

发表评论