Ein Forscher, Sergei Skorobogatov an der Universität Cambridge benannt hat mit einer Lösung auf kommen, wie eine Schutzschicht, um das gleichen Modell iPhones wie das FBI zu umgehen versucht, zu hacken. Der unabhängige Experte hat mit einem Forschungs kommen, die die Nutzung der sogenannten „NAND-Spiegelung zeigt” Technik.
Was ist NAND-Überwachung
Diese Technik im Wesentlichen beinhaltet die Kopieren des NAND-Flash-Speicher in einer anderen Chip. Dieser Speichertyp ist derjenige, der den NAND-Flash-Speicher enthält, die in diesem Fall das Passwort hat für ein Telefon entsperren. Der gleiche Speicher wird auch auf anderen Laufwerken wie Flash-Laufwerke verwendet, Telefon-Speicherkarten, und andere.
Da das iPhone, ein ausfallsicheres System, das es aus vollständig verriegelt, nachdem ein Hacker das Passwort Brute versucht zwingen, nach Skorobogatov, das Kopieren dieses NAND-Speicher ermöglicht für diesen Speicher auf anderen Geräten kopiert werden und ermöglichen es den Hackern so viele Versuche, wie sie wollen, am Telefon zu machen.
Das FBI hat nicht einverstanden, dass diese Methode funktionieren würde,, und sie haben eine stattliche Summe an eine private Vertragsfirma bezahlten die in der Lage war, das Telefon zu hacken.
NAND-Mirroring Works
Der Forscher nicht nur erklärt, dass diese Art Technik des Hackens funktioniert, aber es hatte auch bewiesen. Was er tat, ist er ein iPhone nahm (5c) dass läuft die 9.3 Version von iOS und dann zerlegt er das Telefon.
Nachdem Sie das getan, er erstellt Kopien der Daten des NAND-Speicher, eine Menge Zeit, Mehrere Kopien anfertigen.
Dann, ein einfaches Brute-forcer verwendet, die mit verschiedenen Kombinationen verwendet, bis sie den richtigen Code entdeckt, dass das Telefon entsperrt. Während des Prozesses, die Brute-Force hatte zwischen vielen Kopien des NAND-Speicher zu ändern.
Der Forscher hat erklärt,(https://arxiv.org/ftp/arxiv/papers/1609/1609.04327.pdf) dass je nach dem Passwort, es Cracken von bis zu einem Tag bis zu mehreren Monaten dauern kann. Jedoch, glaube nicht, dass dieser Prozess einfach. Es ist ein sehr schmerzhafter Prozess, bei dem man mehrere methodologische Schritte auszuführen hat:
- Zerlegen Sie das iPhone
- Machen Sie den Weg auf den Chip.
- Der schmerzhafte Prozess des Entfernens des Chips.
- Das Schreiben des NAND-Speicher zu kopieren, indem Sie Kabel, um es den Pads Anschluss. Dies ist ein schwieriger Prozess, da die Signale des Verbinders nicht konstant sind. Der Forscher hatte Widerstände einzusetzen, sie zu stabilisieren.
- Belauschen die Kommunikation des NAND-Chip und dem Telefon.
- Sichern und Spiegel des NAND-Speicher des Telefons mit einem PC.
- Bruteforcing das Passwort mit spezieller Software.
Sobald das iPhone eingeschaltet, und es auf dem Bildschirm fragt nach einem Passcode, Dieses Passwort kann sechs Mal eingegeben werden, bevor das Telefon gesperrt ist. Da die Forscher zunächst nicht konnten den Speicher von einem Chip zu einem anderen iPhone kopieren aufgrund von Fehlern in einigen Speichersektoren, er entwickelte eine Methode, um dies zu realisieren. Er entdeckte und fixiert die Fehler (Inkonsistenzen zwischen verschiedenen Chips) im Speicher und nach mehreren gescheiterten Versuchen war es gelungen, den NAND-Flash-Speicherchip auf eine voll funktionsfähige Kopie davon zu klonen.
Abschluss
Obwohl das FBI nicht glauben, dass das Kopieren einer solchen Technologie wird nicht funktionieren, eine einfache Forschung bewiesen, sonst. Die Ergebnisse dieser Speicher Klonen einige wichtige Fragen über die Datensicherheit erhöhen und welche Maßnahmen sollten in die Herstellung Zukunft getroffen werden iPhones noch sicherer als zuvor. Zum Glück, da diese Situation hat Apple eine neue iOS veröffentlicht 10 das hat einige Verbesserungen in Bezug auf Sicherheit. Jedoch, Sergei Skorobogatov ist nach wie vor davon überzeugt, dass auch neuere iPhones wie die sechs gehackt werden könnte mit der gleichen Methode, falls es ein Passcode beteiligt.