En forsker, opkaldt Sergei Skorobogatov ved Cambridge University er kommet op med en løsning på, hvordan man kan omgå en beskyttelse lag til de selv samme model iPhones som den FBI forsøgte at hacke. Den uafhængige ekspert er kommet op med en forskning, der illustrerer brugen af den såkaldte ”NAND spejling” teknik.
Hvad er NAND Overvågning
Denne teknik involverer i det væsentlige den kopiering af NAND flash hukommelse i en anden chip. Denne type hukommelse er den, der indeholder NAND flash lagring, som i dette tilfælde har adgangskoden til oplåsning en telefon. Den samme hukommelse bruges også på andre drev, såsom flash-drev, telefon hukommelseskort, og andre.
Da iPhone, et fejlsikkert system, der låser den helt ud efter en hacker forsøger at brute force denne adgangskode, ifølge Skorobogatov, kopiering af denne NAND hukommelse muliggør denne hukommelse, der skal kopieres på andre enheder og tillade hackere at gøre så mange forsøg som de ønsker på telefonen.
FBI har uenige, at denne metode ville arbejde, og de har betalt en heftig sum til en privat entreprenørvirksomhed, der var i stand til at hacke telefonen.
NAND spejling Works
Forskeren forklarede ikke blot, at denne form for hacking teknik virker, men havde bevist det så godt. Hvad han gjorde, er han tog en iPhone (5c) der kører 9.3 version af iOS og derefter han afmonterede telefonen.
Efter at gøre dette, han skabte kopier af data fra NAND hukommelse en masse gange, flere kopier.
Derefter, et simpelt brute-forcer blev anvendt som bruger forskellige kombinationer, indtil den opdager den korrekte kode, der låser telefonen. Under processen, brute force måttet skifte mellem mange kopier af NAND-hukommelse.
Forskeren har forklaret(https://arxiv.org/ftp/arxiv/papers/1609/1609.04327.pdf) at afhængigt af adgangskode, det er revner kan tage fra op til en dag til flere måneder. Men, tror ikke, at denne proces er let. Det er en meget smertefuld proces, hvor man har at udføre flere methodologic trin:
- Skil iPhone
- Gøre sin vej til chippen.
- Den smertefulde processen med at fjerne chippen.
- Skrivning NAND hukommelse til at kopiere ved at forbinde kabler til det pads. Dette er en vanskelig proces, fordi signalerne fra konnektoren ikke er konstante. Forskeren måtte indsætte modstande til at stabilisere dem.
- Aflytte kommunikationen af NAND-chip og telefonen.
- Sikkerhedskopiering og spejling telefonens NAND hukommelse ved hjælp af en pc.
- Bruteforcing adgangskoden med specifik software.
Når iPhone er tændt, og det er skærmen beder om en adgangskode, denne adgangskode kan indtastes seks gange, før telefonen er låst. Da forskeren ikke oprindeligt kunne kopiere hukommelsen fra en chip til en anden iPhone på grund af fejl i visse hukommelse sektorer, han udtænkt en metode til at gå rundt dette. Han opdaget og rettet fejlene (uoverensstemmelser mellem forskellige chips) i hukommelsen, og efter flere mislykkede forsøg det lykkedes at klone NAND Flash memory chip til en fuldt fungerende kopi af det.
Konklusion
Selvom FBI ikke troede, at kopiering af en sådan teknologi vil ikke arbejde, en simpel forskning andet bevises. Resultaterne af denne hukommelse kloning rejser nogle vigtige spørgsmål om datasikkerhed og hvilke foranstaltninger der skal træffes til at gøre fremtiden iPhones endnu mere sikker end før. Heldigvis da denne situation Apple har frigivet en ny iOS 10 der har nogle forbedringer vedrørende sikkerhed. Men, Sergei Skorobogatov er stadig overbevist om, at selv nyere iPhones ligesom seks kunne blive hacket efter samme metode, i tilfælde af at der er en adgangskode involveret.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig: