Een onderzoeker, genaamd Sergei Skorobogatov aan de Universiteit van Cambridge met een oplossing over hoe je een beschermlaag te omzeilen voor de zeer hetzelfde model iPhones als degene FBI is gekomen probeerde te hacken. De onafhankelijke deskundige is gekomen met een onderzoek dat het gebruik van de zogenaamde “NAND mirroring illustreert” techniek.
Wat is NAND Monitoring
Deze techniek gaat in essentie kopiëren van de NAND flash-geheugen in een andere chip. Dit type geheugen is degene die de NAND flash opslag die in dit geval het wachtwoord voor het ontgrendelen van een toestel bevat. Hetzelfde geheugengebied wordt ook gebruikt op andere stations zoals flash drives, telefoon geheugenkaarten, en anderen.
Omdat de iPhone, een fail-safe systeem dat deze vergrendeld is volledig uit na een hacker probeert brute dit wachtwoord te dwingen, volgens Skorobogatov, het kopiëren van dit NAND geheugen maakt het mogelijk om dit geheugen op andere apparaten te kopiëren en laat de hackers om zoveel pogingen te doen als ze willen aan de telefoon.
De FBI heeft daar niet mee eens dat deze methode zou werken, en ze hebben een flinke som betaald aan een private aanbestedende bedrijf dat in staat zijn om de telefoon te hacken was.
NAND Mirroring Works
De onderzoeker niet alleen gezegd dat dit soort van hacking techniek werkt, maar had het bewezen als goed. Wat hij deed is hij nam een iPhone (5c) waarop de 9.3 versie van iOS en vervolgens gedemonteerd hij de telefoon.
Na dit te doen, creëerde hij een kopie van de gegevens van de NAND geheugen een heleboel keer, het maken van meerdere kopieën.
Dan, een eenvoudige brute-forcer werd gebruikt die verschillende combinaties gebruikt totdat de juiste code de telefoon ontsluit ontdekt. Tijdens het proces, de brute kracht moest veranderen tussen de vele kopieën van het NAND geheugen.
De onderzoeker heeft verklaard(https://arxiv.org/ftp/arxiv/papers/1609/1609.04327.pdf) dat afhankelijk van het wachtwoord, het is kraken kan tot op een dag tot enkele maanden. Echter, denk niet dat dit proces is eenvoudig. Het is een zeer pijnlijk proces waar men een aantal methodologische stappen uit te voeren:
- Demonteer de iPhone
- Maak zijn weg naar de chip.
- Het pijnlijke proces van het verwijderen van de chip.
- Het schrijven van het NAND-geheugen te kopiëren door kabels verbinding te maken pads. Dit is een lastig proces, omdat de signalen van de connector niet constant. De onderzoeker moest weerstanden te plaatsen om hen te stabiliseren.
- Afluisteren over de mededeling van de NAND-chip en de telefoon.
- Een back-up en spiegelen van de telefoon NAND geheugen met behulp van een pc.
- Bruteforcing het wachtwoord met specifieke software.
Zodra de iPhone is ingeschakeld, en het is het scherm vraagt om een toegangscode, dit wachtwoord kan zes keer worden ingevoerd voordat de telefoon is vergrendeld. Aangezien de onderzoeker het geheugen in eerste instantie niet kon kopiëren van de ene chip naar de andere iPhone als gevolg van fouten in sommige geheugen sectoren, Hij bedacht een methode om te gaan rond dit. Hij ontdekte en de fouten zijn hersteld (inconsistenties tussen verschillende chips) in het geheugen en na een aantal mislukte pogingen het succesvol op de NAND flash memory chip te klonen naar een volledig werkend exemplaar van het.
Conclusie
Hoewel de FBI niet geloofde dat het kopiëren van deze technologie zal niet werken, een eenvoudig onderzoek het tegendeel is bewezen. De resultaten van dit geheugen klonen te verhogen een aantal belangrijke vragen over de beveiliging van gegevens en welke maatregelen in het maken van de toekomst moeten worden genomen iPhones nog veiliger dan voorheen. Gelukkig aangezien deze situatie Apple een nieuwe iOS hebben vrijgegeven 10 dat heeft een aantal verbeteringen met betrekking tot de veiligheid. Echter, Sergei Skorobogatov is nog steeds van overtuigd dat zelfs nieuwere iPhones als de zes kon worden gehackt met behulp van dezelfde methode, in het geval er een toegangscode betrokken.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij: