当前位置:首页 > 黑客技术 > 正文内容

能黑进手机锁屏密码的软件(手机用密码解锁后黑屏)

hacker2年前 (2022-07-24)黑客技术127

一台名为“灰钥匙”(GrayKey)的iPhone密码破解工具引起了网民对信息安全的担忧。

根据3月15日科技博客MalwareBytes爆料,“灰钥匙”是一个便携灰色小盒子,伸出两根苹果设备适用的Lighting线缆,可以同时连入两台iPhone。这台破解设备不仅操作方便,破解一台iPhone密码的成本也十分低廉。

“灰钥匙”破解工具外观

iPhone连入灰钥匙后,首先会用两分钟时间安装破解软件,软件安装成功后即会对iPhone进行密码破解。4位数密码破解只需几个小时,6位数密码破解可能需要几天。

密码破解之后会直接显示在iPhone屏幕上。此时将已经破解的iPhone再插回灰钥匙,就能通过电脑下载iPhone上的所有数据,包括解密后的钥匙串内容。

密码破解后会直接显示在iPhone屏幕上

3月15日科技网站MacRumor报道称,根据爆料截图,灰钥匙解锁的设备是采用iOS 11.2.5系统的iPhone X,这可能是截图时苹果的最新系统。所以,灰钥匙可能也可以破解现在最新的iOS 11.2.6系统,除非苹果在这版更新中已经补上了灰钥匙利用的漏洞。

展开全文

爆料截图

据财富3月5日的报道,灰钥匙由一个叫Grayshift的美国创业公司开发。最近几周,灰钥匙营销材料已经在私人网警和法医团体之中流传。

灰钥匙提供两种产品版本:15000美元版本要求互联网连接,并且只能在设备安装的地点使用,可使用300次。30000美元版本则不需要互联网连接,可以在任意地点使用,不限制使用次数。

此前福布斯2月的报道中曾经介绍,美国政府机构的合作商以色列公司Cellebrite宣称,他们已能破解市面上几乎所有iPhone。与之相对,灰钥匙也能达到一样的效果,只不过开发它的是一家名不见经传的初创公司。

MacRumor的报道中称,现在尚不清楚灰钥匙破解iPhone使用的是何种方法,但很有可能是一种会损害iPhone的越狱程序。同样地,现在也不知道灰钥匙能否保护它储存的数据,破解出的数据是否会被黑客窃取。

上述报道中提到,苹果一直在修补这类破解软件的利用的漏洞,所以不管灰钥匙使用的是什么方法,在未来的苹果系统更新中可能就会被修复,所以大部分iPhone用户不需要太担心。

MalwareBytes担忧这种便携设备落入恶人之手。虽然它有可能只对美国执法机关销售,但也不排除销往国外,或通过非法手段流向执法机关之外的可能。

附:iPhone被破解是什么情况

2月28日上午消息,据《福布斯》杂志报道,全球的苹果手机用户可能将面临新闻安全隐私问题。近日美国一家政府服务供应商声称自己找到了一种可以几乎解锁所有iPhone的方法,这项技术对美国执法部门可谓是一个重大的突破。

上周,一款名为GrayKey的iPhone解锁设备曝光。今天,MalwareBytes网站分享了GrayKey的照片和更多信息。GrayKey专门为执法部门设计,是一家叫做Grayshift公司的产品。GrayKey尺寸很小,灰色的盒子上有两个Lightning线缆。

现在外媒就晒出了专为执法部分破解iPhone的工具GrayKey,其外形看起来很简单,就是一个普通的黑盒子,然后从机体扯出两根Lightning线,而插上你想要破解的iPhone,就可以搞定了。

整体来说,当破解的iPhone连接后,首先要安装一个自制软件,其次机器开始工作对其进行破解,当然解锁的过程比较漫长,最多几天就能搞定,快的几个小时就OK了。

能黑进手机锁屏密码的软件(手机用密码解锁后黑屏)

两部iPhone可以同时连接到GrayKey,需要连接大约两分钟才能安装专有软件,用于解锁iPhone。一旦安装了该软件,它就能破解密码,短密码只需几个小时,长的六位密码只需几天。

一旦GrayKey软件破解了密码,它就会显示在iPhone的屏幕上。然后,iPhone再次连接GrayKey,就能下载iPhone上的所有数据,包括密钥链的未加密内容,然后可以通过计算机访问这些内容。

根据截图,GrayKey可以破解运行最新版系统的iPhone。它适用于安装了iOS11.2.5的iPhoneX。如果苹果没有采取措施,相信GrayKey也能破解iOS11.2.6。

Cellebrite信息安全公司总部位于以色列,可为客户提供各种解锁移动设备的业务,目前已成为美国政府机构的合作搭档。该公司在本月发出声明,称他们的工程师现在已经掌握了破解iOS11设备的能力,从中包括最新的iPhone X。在去年的11月份美国国土安全局曾成功破解过一名罪犯的iPhone,很可能使用的就是他们的破解技术。

Cellebrite是日本Sun Corporation的一家子公司,虽然还没有官方的对外宣称过自己拥有破解iOS系统的能力,但一位匿名人士向《福布斯》透露道该公司其实早在几个月前就已经研究出了这项破解技术,并且开始向全球各国政府部门和私人取证组织售卖该技术。

这家公司在描述Advanced Unlocking and Extraction Services这项业务时提到,只要是运行iOS5到11的任何一款 iPhone,iPad,iPad mini,iPadPro或iPod touch,都可以被破解。一位来自警方取证部门的人士还透露道,Cellebrite称自己可以帮他解锁一台iPhone 8。而他认为iPhone 8和iPhone X的安全系统没有非常大的区别,所以能够破解iPhone X的这个消息应该是无误了。

苹果去年9月份推出的iOS 11后,Elcomsoft信息安全公司还曾经赞美过其关于安全的新功能,认为其实连专业的取证专家也很难破解。

Cellebrite提供可以“失效”苹果iOS和谷歌安卓设备的PIN、模式选择和解锁功能的服务。不管是警察需要破案还是你有其他的理由,只要把设备寄到该公司,他们就会用自己的技术在公司实验室里帮你破解手机。其实之前《福布斯》已经曝光过该公司的破解费,每台设备只需要大概1500美元,而发现一个iPhone漏洞的悬赏价格是100万美元,相对来说这个价格并不算贵了。

美国政府应该已经在iPhone X成功使用过Cellebrite的这项破解技术了,因为《福布斯》在密歇根发现了一份文件,iPhone X破解事件也是通过该文件被曝光的。

这份文件描述了对嫌疑人Abdulmajid Saidi(涉嫌贩卖武器)的侦查,该嫌疑人本打算在去年的11月20日离开美国前往黎巴嫩,但被警察发现并且收走了他的iPhone X。这台手机之后被一个Cellebrite的专家破解开,并且在12月5日成功的把数据提取出来了。但是在文件中我们没有找到警方的破解过程。

能够成功破解运行iOS设备不仅对美国执法机构是一个非常大的突破,该影响甚至可以扩散到全球各个国家。苹果每次在更新出新系统时,都有在提升自己的安全性,各大机构也都在寻找破解的各种方式。

Cellebrite夹在政府和苹果间可以说是渔翁得利,他们还拥有许多其他的政府部门的客户。之前美国移民与海关执法局曾在与该公司的单笔交易中就花费了200万美元。电子前线基金会的高级律师亚当·施瓦特兹称Cellebrite并没有把漏洞公布给苹果或者是大众,而是选择把它们隐藏起来,这对公众安全是十分不利的。

GrayKey的价格也非常高,每台为1.5万美元,而且需要连接互联网,而且只能在特定的位置使用。3万美元的版本不需要连接互联网,可以在任意位置使用。如果GrayKey落入坏人手中,这样iPhone的密码就形容虚设了。目前还不清楚GrayKey是如何工作的,不过相信它使用了某种越狱过程,可能会以某种方式损坏iPhone。

当然,苹果也在不断的修复iOS漏洞,也许未来的iOS就无法被GrayKey破解了。

对于苹果来说,他们显然是愤怒的,因为这样一台机器是1.5万美元一台,如果落后到不合适的人手中,还是很麻烦的,当然他们晒出的图来看,iPhone X运行iOS 11.2.5系统下轻松被破解。很显然苹果已经注意到这个工具了,正在愤怒的封堵漏洞。

iPhone一旦泄露了Apple ID,就会导致不法分子远程锁定机器,导致资料、信息泄露,甚至锁死手机使手机无法使用。其实打开手机上的几个设置就可以解决这些问题。

iPhone真的安全吗

目前来说,这个号称最安全的操作系统,既能吸引全世界的关注目光,自然也就会受到更加严格的审视和要求。如果稍微留心的过分就会发现,从接触iPhone开始,其操作系统爆出的漏洞接二连三。

砖家今儿个就带着大家回顾一下iOS6到现在,出现过得十大安全漏洞。安不安全,你心理自然就明白了。

(1)让人无不担忧的锁屏漏洞

该漏洞存在于iOS6系统。可使攻击者绕过锁屏界面查看联系人、语言邮件和照片。如果你在拨打紧急电话时迅速取消,然后再按下电源键后可直接进入联系人和通话界面。

在这一漏洞面前,保护手机隐私的锁屏功能几乎成为摆设。苹果公司在修复了这一漏洞后,仍多次栽在这同一个坑,修修补补,何时是个头啊。

(2)被删短信死而复生

不知各位果粉在老系统的时候有没有发现过iPhone手机里的短信在被用户删除后,通过手机自带的搜索功能,输入关键字竟然能够奇迹般地让原本已删的短信死而复生。

更有网友调侃,在男友的iPhone里搜“我爱你”,如果蹦出来的不是你……后果可以脑补一下吧……网友戏言苹果的这个功能是都小三、起底枕边人的新式武器。乔帮主果然是条有情有义、嫉恶如仇的真汉子!令砖家佩服的五体投地。

(3)魔性的阿拉伯字符漏洞

这个想必并不陌生吧,砖家前段时间还遇到过呢。这个漏洞实际上在iOS6时期就已经存在了。这是个远程拒绝服务漏洞,发送一段阿拉伯字符串到IOS或Mac用户的聊天软件、邮件或短信,将导致应用闪退甚至程序崩溃。

虽然受到该漏洞影响的是有iOS6和OSX 10.8系统,在后续的iOS7和OSX10.9中,该漏洞已被修复。但尽管如此,砖家还是要多言一句:不作死,不会死!还是不要轻易尝试这种自带魔性的阿拉伯字符。

(4)不越狱设备也可被监控

很多人认为,只要不越狱,苹果设备就会受到苹果安全系统的保护,是安全的。

但网络安全公司ForeEye却发现,iOS7中存在漏洞,能让黑客绕过苹果应用审核,直接在设备上安装控制程序。所安装的监控程序可在用户不知情的情况下,记录所有的用户操作行为并发送至指定的服务器上,黑客可以轻松获取用户的相关信息。

看来,越不越狱对于真正技术高超且存心做坏事的无节操人士来说,这都不是事儿!

(5)邮件短信可轻松被拦截

与以往都是用户或研究者爆出iOS系统漏洞不同,这一次,苹果自己发公告称iOS系统存在重大安全漏洞,黑客可利用漏洞拦截有待加密的电子邮件和其他通信。

自己认错不代表就能原谅。无节操黑客分分钟就能利用这一漏洞攻破iPhone。这一次,苹果安全技术部门的脸又被无情地打肿了。

(6)【找到我的iPhone】找不到了

果粉都知道,用户手机丢了,可以登录icloud,找回我的iPhone。但在iOS7的漏洞面前,这彻底失灵了。利用这项安全漏洞,黑客可以绕开密码关闭【找到我的iPhone】选项,同时还能删除设备上的iCloud账户。

具体操作是这样的:在iCloud设置中同时按下【删除账号】以及关闭Find My iPhone功能的开关,然后只需要在系统弹出密码输入框时按住电源键关闭手机然后再开机,便可以绕过密码验证程序。

又一项iPhone引以为傲的功能失灵了,尽管在砖家看来,这项功能压根就不可能找到丢失的手机……

iOS7多如牛毛的Bug面前,你是不是开始招架不住了。好在iOS8和iOS9面市,果粉应该安静了吧。Too young too simple!

(7)惊呆全世界的好莱坞艳照门

还记得当年的好莱坞艳照门事件么,这与苹果iCloud服务漏洞存在必然联系。黑客借助密码破解漏洞共计了iCloud云端,造成美国好莱坞女星詹妮弗·劳伦斯、克里斯汀·邓斯特等数十位当红女星卷入艳照外泄。事件发生后,苹果单方面撇清了自己的责任,称没有证据证明iCloud平台或是【查找我的手机】功能漏洞,导致用户个人照片被盗。

能黑进手机锁屏密码的软件(手机用密码解锁后黑屏)

(8)Wi-Fi热点原来也是个坑

以色列安全公司Skycure在RSA大会上公布了iOS8的这一漏洞,黑客可强制IOS设备接入虚假Wi-Fi热点,这主要利用了WiFiGate漏洞。

如果基于iOS8的iPhone或iPad遭到攻击,大部分连接到互联网的应用都无法使用,一启动就会崩溃,甚至还会导致iOS8设备无限重启。

(9)【死亡短信】威力惊人

别以为只要堤防那一串魔性的阿拉伯字符就够了,由英文、阿拉伯文、马拉地文和中文组成的「死亡短信」同样会令你的IOS8设备死机或重启。

只要向IOS8使用者发送一条含特定字符的短信,便可以令收信息人的iPhone、iPad或Watch死机并自动重启。

这项漏洞最先由社交网站reddit的网民发现,并迅速传遍全球,不少人拿来跟朋友开玩笑,甚至有人故意在twitter发出「死亡短信」,这些人也是够了。所谓不做死就不会死说的就是这个理。

(10)更严重的漏洞,涉及数千应用的密码

恶意应用借助漏洞可以绕过沙盒及其他安全保护措施进入App Store,然后从其他应用的钥链中获取密码,窃取其他应用的隐私数据,劫持网络端口,并假扮不同的应用拦截某些对话。

可以想像,这一漏洞如被攻击者利用,所造成的后果将是毁灭性的。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/133260.html

分享给朋友:

“能黑进手机锁屏密码的软件(手机用密码解锁后黑屏)” 的相关文章

今天的汽油单价 - 今日燃油价格最新行情

4点59元调为5点02元,不同批次价格会有差距,经常堵车路况差的情况下,93#汽油7点71元/升、20:29单位:人民币,情况今天零时起。 92号汽油,0 号柴油每升上调0点04元。更别说不同地区了,92号汽油,上调0点37行情元;93号,最高限价,决定从。 92汽油官方价6点柴油价:6点:5点90...

美团暗语「美团暗语2021」

 昨天,很多网友问小编美团暗语最好的方法是什么?有关美团暗语2021最好的方法是哪种?最新美团暗语2020?根据网民透露的审判细节这篇文章主要介绍了美团暗语,包括美团暗语 据大江网2021年10月20日17:01:48的最新消息,微博网友@ 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全...

接单的黑客_可以找黑客黑美团吗

有在网络安全范畴中,猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传统了。 为了防止让咱们去阅览上百页的安全陈述,咱们专门整兼并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、F...

Webshell安全检测篇

0x00 依据流量的检测办法 1.概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分...

如何查询酒店开房记录?谁可以查?网上怎么查?

关于酒店开房记录,这个基本上是看不到的,只有公检法系统(主要是公安局)才能查询的。如果你真想查询,要提供相关真实的身份证明,到公安局咨询,可能需要繁琐的手续。 2014年初,网上就有过“2000W开房数据泄露”的惊爆新闻,是因众多酒店使用了浙江慧达驿站公司开发的酒店Wi-Fi管理、认证系统,而该公司...

如何寻找黑客微信号(只有一个微信号,黑客可以查到对方吗)

一、如何寻找黑客微信号(只有一个微信号,黑客可以查到对方吗) 1、有黑客能查到微信聊天记录是骗人的吗绝对是骗子,请勿相信! 微信聊天信息保存在本地 一般聊天信息都是保存在本地的,除非开通会员可以将聊天信息存储。 黑客查找出来的微信聊天截图是真的吗在手机端启动微信,在微信主界面底部导航中点击“微信”...

评论列表

性许时窥
2年前 (2022-07-24)

ey的照片和更多信息。GrayKey专门为执法部门设计,是一家叫做Grayshift公司的产品。GrayKey尺寸很小,灰色的盒子上有两个Lightning线缆。现在外媒就晒出了专为执法部分破解iPhone的工具Gra

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。