10分钟破解iPhone锁屏密码？这的确是真的

众所周知，相比 Android 手机，iPhone 一向以易用、安全著称。在近几年里，仅出现有极为少数的几起安全事件。不过近日有消息称，通过特定的设备，可以在短时间内快速破解出 iPhone 的锁屏密码，从而进行进一步的操作。

名为 "APP 每日推送 " 的微信公众号称，其亲身体验，一台设好密码的 iPhone 5 用 Lighting 线接到破解设备上，破解设备连着电脑。过了 10 分钟左右，电脑上的破解程序即提示已成功解出密码，为 "8742"，通过该密码可以解锁手机。

图 /APP 每日推送，iPhone 的锁屏密码被破解显示在电脑上

该公众号建议，尽量把 iPhone 的锁屏密码设置复杂些，关闭 " 简单密码 "，将密码设置得更长更复杂，这样破解设备也需要花费更多时间才能解开密码。

iPhone 这么容易被破解吗？听起来，这个例子怎么都不太靠谱，不过雷锋网了解到，它的确是真的。不仅 iPhone，Android 也可以用类似的设备破解。

一位硬件安全爱好者跟笔者聊起，认为攻击者很可能利用了 USB HID 的技术。

USB HID，全名 USB human interface device class，是指用于接入计算设备、采用 USB 接口的人机接口设备。说人话，就是指输入、输出的各种外设，包括鼠标、键盘、手柄、显示器等。

USB HID 一般用在电脑上。不过随着近几年智能手机、平板电脑的兴起，开始支持 USB OTG 协议变身主设备，它们也都可以使用这些外设了。目前，iPhone 5 及以上型号、绝大多数 Android 旗舰级都支持 USB OTG，这意味着，它们都可以使用 HID 设备。

铺垫完上边，相信有童鞋可能已经想到 " 破解锁屏密码 " 该怎么实现了。是的，那款破解设备应该就是将自己设置为 HID 的输入设备，比如键盘，它用 Lighting 线接入 iPhone 后，通过穷举的形式去猜测密码，4 位密码需要耗费的计算时间非常短，因此它才能在 10 分钟内就猜出了密码。

有童鞋会问，iOS 上有防穷举的机制，1 分钟内连续输错 5 次密码即锁死，需要等 1 分钟才能再试，如果再输错，会锁死更长时间。这个机制是怎么绕过的呢？

很难直接绕过，除非有发现新的漏洞。但有一种间接的方法，也可以达到目的。对方告诉笔者，像 Android 上对穷举破解，有一个阈值（比如一分钟内试 4 次是可以的，5 次就会锁死。所以 1 个小时就可以试 4*60=240 次，这个数据纯属虚构，但大家都有类似的概念）。分析出阈值，然后停一会再爆，4 位数密码大概最多 16 小时就可以爆出密码来。iOS 也可以。

在文初的那个例子中，他们可能掌握了绕过防穷举机制的方法，也可能是刚好碰运气猜中了密码。但不管如何，4 位数字的锁屏密码确实很容易解出。

所以，如果你在使用带指纹识别功能的手机，密码确实可以设置得复杂些，反正就不麻烦；如果还在用普通的智能机，那么设置更长位数的数字、数字字母组合也不会太麻烦。

毕竟，手机丢了心疼的可不止是钱，还有那些重要数据。

iPhone 用户可在设置中关闭 " 简单密码 "，Android 用户则可以选用 " 混合密码 " 形式