ios系统一直都以“最安全”而备受用户信赖,但现在这种信赖可能会随着新一代操作系统的到来而出现松动。
专门从事密码安全软件研究的公司elcomsoft近日针对ios 10中的密码备份机制吐槽,认为其甚至比ios 9中的旧机制还要糟糕2500倍。
elcomsoft表示,ios 10中全新的itunes备份密码认证系统并未完全替代使用更强算法的原系统,而是让两种系统并行存在。这种方式相比较ios 9及更早设备所使用的老系统,新系统每秒能够允许密码暴力破解软件尝试更多的密码。
简单说就是,ios 10的密码更容易被破解。
elcomsoft认为,如果攻击者能够获得ios
10系统中密码保护的itunes备份文件,那么使用暴力破解软件能够比此前系统更快的破解出密码。而且,在经过安全专家的验证后发现,ios
10的新密码机制跳过了以往的一些安全检查,因此相比ios 9来说,暴力破解时尝试密码的速度增加了2500倍!
elcomsoft给出测试数据显示,单cpu处理能力能够达到每秒600万次尝试暴力破解ios 10的备份文件,而在ios 9系统中每秒智能尝试2400个密码,ios 10是其的2500倍。
研究人员表示如果使用gpu处理能力来破解ios 10系统,每秒能够尝试3.75亿次,而在ios 9设备上只能允许尝试每秒15万次。
作者:小路
来源:51cto