ElcomSoft研究人员最近找到了一种破解受未知屏幕锁定密码保护的加密iPhone的方法。此方法支持iPhone5和5c两款老款??iPhone,需要Mac才能完成破解。这种方法绝对是纯软件的;它不需要焊接、拆卸或购买额外的硬件。您只需要iOSForensicToolkit(新版本https://www.elcomsoft.com/eift.html)、一台Mac电脑和一根USB-A转闪电数据线。在本文中,我们将演示如何破解iPhone5和5c设备上的密码。密码破解Apple实施了强大的保护措施来保护其设备免遭暴力破解。虽然较新的设备(iPhone5s及更高版本)依靠SecureEnclave来最大限度地减少受损的可能性,但32位设备(例如iPhone5和5c)没有硬件安全协处理器。因此,无论是在锁定屏幕上输入无效密码后不断增加的时间延迟,还是在10次尝试失败后清除设备的可选设置,都在iOS软件中强制执行。禁用这些机制可以消除数据丢失的风险并关闭不断增加的延迟,从而使破解密码的速度正好达到每秒13.6个密码,这非常接近Apple的密码尝试间隔80毫秒的目标。破解4位和6位PIN考虑到每秒13.6个代码的速率,尝试所有可能的4位PIN组合只需要12分钟。但是,枚举所有6位PIN最多需要21小时。因此,我们将首先尝试最流行的密码。共有2910个常用的6位密码,测试只需4分钟。此列表后跟一个基于用户出生日期的6位PIN;大约有74K种可能的组合,大约需要1.5小时。只有在用尽这些选项后,才会开始持续21小时的暴力攻击。字母数字密码在给定的速率下,字母数字密码变得非常难以破解,除非您将用户的其他密码作为目标字典。目前,iOSForensicToolkit不支持字母数字密码。如果检测到字母数字密码,您将看到“不支持”消息并且破解将停止。密码破解需要以下设备:1.兼容的iPhone机型,支持的设备包括iPhone5(A1428、A1429、A1442)和iPhone5c(A1456、A1507、A1516、A1526、A1529、A1532)机型;2..macOS10.12(Sierra)至10.15(Catalina)的台式机或笔记本电脑;3.Lightning数据线,由于Apple与大多数第三方USB-CtoLightning数据线不兼容,请使用USB-AtoLightning。如果需要,可以使用可选的USB-C转USB-A适配器;4.iOSForensicToolkit6.40或更高版本;解锁iPhone5c的步骤首先,按照以下准备步骤安装iOSForensicToolkit并熟悉checkra1n越狱行为:1.下载ElcomsoftiOSForensicToolkit,插入USB加密狗。2.按照如何在Mac上安装和运行iOSForensic工具包中的说明安装工具包,请注意,在macOSCatalina上还有一个额外的强制步骤。3.请检查checkra1n安装提示和技巧,尤其是:3.1无集线器;3.2只能使用USB-AtoLightning数据线(不能使用USB-CtoLightning);3.3确保手机至少有20%的电量;安装、配置和启动ElcomsoftiOSForensicToolkit后,请在主窗口中输入“P”以访问密码破解功能。可以使用以下选项:[1]将设备置于DFU模式;[2]利用设备;[3]破解4位密码;[4]破解6位密码[5]重启设备,因为密码被破解该功能基于checkm8漏洞利用,因此您需要将设备切换到DFU模式。这只能在设备上手动完成,但是,选择工具箱中的[1]选项将指导您完成该过程。将手机切换到DFU模式的方法可能不止一种(此处有更多方法):1.确保设备未连接到计算机并已关闭;2.按下Home键,插入Lightning数据线,按住Home键直到设备在显示屏上显示“ConnecttoiTunes”,然后松开Home键。3.同时按住主页和睡眠/电源(顶部)按钮8秒钟(Apple标志会出现一会儿,然后屏幕会变黑)。4.松开睡眠/电源按钮,但再按住主页按钮8秒钟。5.松开睡眠/电源按钮。如果一切正常,屏幕应该保持空白,手机应该出现在破解模式下的iTunes或Finder(取决于macOS版本)中。现在,它已准备好采取进一步措施。一旦设备处于DFU模式,选择第二个选项让它启动一个特殊的自定义固件。此过程对您手机的数据是安全的。它不会改变设备上的任何内容,因为攻击完全在设备的易失性内存中进行,不会在设备上留下任何痕迹。如果由于任何原因利用失败,请从头开始重复该过程。请注意,您必须同时按住Home和Power按钮8秒钟才能重启设备,然后重新进入DFU模式。另请注意,从安装利用的角度来看,在大多数情况下直接使用DFU是可行的。但是,如果您在尝试利用该设备时遇到错误,您将看到一份报告,其中描述了如何通过破解模式解决问题。Checkra1n越狱的开发者也建议大家优先使用破解模式。您可以尝试任何一种方法。如果直接使用DFU时exploit不起作用,请尝试进入破解模式。错误消息如下所示:另一个常见错误是无法上传iBSS,但请不要担心。您的设备通常仍然兼容checkm8漏洞和本文描述的方法,您只需重试。有时需要多达5次尝试,对此我们无能为力:这更多地与硬件和驱动程序质量有关,这在本文使用的软件中无法解决。成功利用设备并安装用户分区后,您可以运行四位或六位密码破解程序。破解4位PIN通常需要12分钟或更短时间,而完整枚举所有可能的6位密码可能需要长达21小时。当前不支持字母数字密码。找到密码后,通过选择最后一个菜单项重新启动iPhone。一旦您可以访问该设备,数据提取就会随之而来,开发人员将很快为这些设备添加钥匙串解密和完整文件系统提取。本文翻译自:https://blog.elcomsoft.com/2020/08/iphone-5-and-5c-passcode-unlock-with-ios-forensic-toolkit/如有转载请注明出处
