TGFC Lifestyle - Powered by Discuz! Board

标题: 前两天看iphone丢失后钓鱼问题有感，好像可以通过邮件直接找回密码？ [打印本页]

作者: 咸蛋小朋友 时间: 2015-11-18 15:20 标题: 前两天看iphone丢失后钓鱼问题有感，好像可以通过邮件直接找回密码？

[attach]802979[/attach]

现在据说可以通过这种机械暴力破解锁屏密码，假设破解成功，能够顺利进入系统

那么接下来就要关闭find my iphone功能，这就需要用到apple id的密码。如果钓鱼未成功，那么就只能用找回密码的方式

问题来了，比如说我用来重设密码的备用邮箱是gmail，而我手机上恰好有gmail客户端并已经是登陆状态，这样是不是就能直接进入重设密码然后接管icloud的所有信息了？

我仔细想了想，如果我说的没错的话，这非常危险啊，这些个国外的邮件客户端好像连个登陆手势也没有，可以直接进入查看邮件，而且因为平时工作或者方便需要装邮件客户端的人肯定也不少，这问题怎么破？到底如何防止手机掉了以后被破掉apple id？

[ 本帖最后由咸蛋小朋友于 2015-11-18 15:42 编辑 ]

作者: 小文 时间: 2015-11-18 15:30

posted by wap, platform: Chrome
确实如此，所以需要设置复杂密码并开启指纹

作者: 小文 时间: 2015-11-18 15:33

posted by wap, platform: Chrome
普通账户重设密码应该需要回答验证问题。
但如果设置过两步验证，则需要信任设备通过验证，如果你的信任设备就是本机，那就形同虚设了。

作者: 真忘私绵 时间: 2015-11-18 15:33

不要四位密码

作者: 小文 时间: 2015-11-18 15:36

posted by wap, platform: Chrome
iOS 9.1下这个暴力破解器据说也是无效了。但保险点还是复杂密码加指纹，安全与便捷兼顾。

作者: 咸蛋小朋友 时间: 2015-11-18 15:39

ios9以下除了4位密码就只能用字母组合了吧，这单手操作很不方便
ios9的6位密码我觉得也就是时间问题……

作者: godzillaqqq 时间: 2015-11-18 16:07

posted by wap, platform: iPhone
ip4 强刷ime 激活顶替原机重置 id 现在还行得通吗？

作者: 小文 时间: 2015-11-18 16:29

posted by wap, platform: Chrome

引用:

原帖由 @咸蛋小朋友于 2015-11-18 15:39 发表
ios9以下除了4位密码就只能用字母组合了吧，这单手操作很不方便
ios9的6位密码我觉得也就是时间问题……

平时都指纹解锁，又不用输入密码

6位相比4位只是时间问题你真是爱说笑了，原来的4位组合是一万种，现在的6位组合是一百万种，破解器试一个密码要40秒，一万个组合破解上限是100小时，一百万种你自己算吧。

作者: godzillaqqq 时间: 2015-11-18 16:58

posted by wap, platform: iPhone

引用:

原帖由 @小文于 2015-11-18 16:29 发表
平时都指纹解锁，又不用输入密码

6位相比4位只是时间问题你真是爱说笑了，原来的4位组合是一万种，现在的6位组合是一百万种，破解器试一个密码要40秒，一万个组合破解上限是100小时，一百万种你自己算吧。

放在手机上就变得简单多了脸大又要频繁单手操做必然有最优路线跑包会大大缩短时间比如121111

作者: zztg 时间: 2015-11-18 17:07

posted by wap, platform: MAC OS X
有错误次数限制的。

作者: 分分钟叫你做人 时间: 2015-11-18 17:13

posted by wap, platform: 小米 NOTE
没用，，，连续错几次，就停止输入密码，再错，停止时间加长，，

作者: 小文 时间: 2015-11-18 17:17

posted by wap, platform: Chrome

引用:

原帖由 @godzillaqqq 于 2015-11-18 16:58 发表
放在手机上就变得简单多了脸大又要频繁单手操做必然有最优路线跑包会大大缩短时间比如121111

你想太多了，暴力破解器很简单，就是从0000跑到9999。

而且这只是说明，时间也是成本，当破解一只iPhone只要一天时成本可以忽略，但如果需要100天，就不得不把破解器的价格算进去，因为它被完全占用了，花这个时间成本是否值得，还不如直接拆零件算了。

作者: 小文 时间: 2015-11-18 17:20

posted by wap, platform: Chrome

引用:

原帖由 @分分钟叫你做人于 2015-11-18 17:13 发表
没用，，，连续错几次，就停止输入密码，再错，停止时间加长，，

这个暴力破解器是输错了就马上自动断电重启，系统没记录到错误计数，所以可以无限重试。然而重启也需要时间，这就是为什么试一次密码需要40秒。

作者: godzillaqqq 时间: 2015-11-18 17:25

posted by wap, platform: iPhone

引用:

原帖由 @小文于 2015-11-18 17:17 发表
你想太多了，暴力破解器很简单，就是从0000跑到9999。

而且这只是说明，时间也是成本，当破解一只iPhone只要一天时成本可以忽略，但如果需要100天，就不得不把破解器的价格算进去，因为它被完全占用了，花这个时间成本是否值得，还不如直接拆零件算了。

爆破也是有技巧的. 优化过的密码组合能大大减少时间. 3690 这种你问问看有多少人是这个密码

作者: naughtyben 时间: 2015-11-18 17:32

posted by wap, platform: iPhone
就算解锁4位密码破了也没用，查找我的iohone丢失模式开了一样变砖头

作者: hideki1986 时间: 2015-11-18 17:56

posted by wap, platform: Android
还不如用那种显指纹的粉

作者: 咸蛋小朋友 时间: 2015-11-19 09:44

引用:

原帖由小文于 2015-11-18 16:29 发表
posted by wap, platform: Chrome
平时都指纹解锁，又不用输入密码

6位相比4位只是时间问题你真是爱说笑了，原来的4位组合是一万种，现在的6位组合是一百万种，破解器试一个密码要40秒，一万个组合破解上限是100小 ...

那没有指纹的咋办……

作者: jamesxuyiyi 时间: 2015-11-19 09:53

引用:

原帖由 咸蛋小朋友 于 2015-11-18 15:39 发表
ios9以下除了4位密码就只能用字母组合了吧，这单手操作很不方便
ios9的6位密码我觉得也就是时间问题……

BUG早就修正了。现在不能任意输入密码了。输多了就停用

作者: jamesxuyiyi 时间: 2015-11-19 09:55

引用:

原帖由小文于 2015-11-18 17:20 发表
posted by wap, platform: Chrome
这个暴力破解器是输错了就马上自动断电重启，系统没记录到错误计数，所以可以无限重试。然而重启也需要时间，这就是为什么试一次密码需要40秒。

8.1.2 已经修正了这个漏洞。现在压根没有8.1.2之后的密码破解器。就算TAOBAO8.1.2挂着你去问，他会说还没研究出来。现在只有8.1.1的

另外楼主这个是远古时代的破解器了。后来JS发现用外接USB键盘一样可以输入密码，根本不用这个贴屏幕上的

[ 本帖最后由 jamesxuyiyi 于 2015-11-19 09:58 编辑 ]

作者: alleni3 时间: 2015-11-19 10:01

posted by wap, platform: HTC New One
这真的就是苹果的优点了，不仅要求用户智商高，还要求小偷敏而好学，与时俱进。6s，再一次改变泥棒

作者: 小文 时间: 2015-11-19 10:33

posted by wap, platform: Chrome

引用:

原帖由 @咸蛋小朋友于 2015-11-19 09:44 发表
那没有指纹的咋办……

一，换个有指纹的，现在5s才多少钱
二，iOS9+6位密码

作者: 小文 时间: 2015-11-19 10:39

posted by wap, platform: Chrome

引用:

原帖由 @咸蛋小朋友于 2015-11-19 09:44 发表
那没有指纹的咋办……

一，换个有指纹的，现在5s才多少钱
二，iOS9+6位密码

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)