IPhones lösenordssäkerhet kan slås för bara $ 100

0 Shares

iPhone-spricka

Kommer du ihåg hur Apple och FBI kolliderade angående upplåsning av San Bernadino-skytten Syed Rizwan Farooks iPhone 5c för ungefär ett halvår sedan?

Apple vägrade att hjälpa FBI att hitta ett sätt att låsa upp iPhone eftersom det trodde att det skulle, i Tim Cooks ord, “undergräva de mycket friheter och frihet som vår regering är tänkt att skydda”. Efter massor av ställning från båda sidor hittade FBI så småningom ett sätt att knäcka krypteringen utan Apples hjälp, men till en rapporterad kostnad på över 1 miljon dollar. Men nu säger en datorforskare från Cambridge att han har lyckats knäcka lösenordssäkerheten för iPhone 5c för mycket mindre än det – faktiskt bara $ 100.

Dr Sergei Skorobogatov, från datalaboratoriet vid University of Cambridge, spenderade pengarna på att bygga en testrigg för att kringgå iPhone 5c-pinkoder.

I ett kort papper förklarar Skorobogatov att det han gjorde var att ta bort NAND-flashchipet (huvudminnet) på en provtelefon och få tillgång till dess anslutning till SoC. Han räknade sedan ut hur den kommunicerade med telefonen och klonade chipet.

Som du kan se i videon nedan är vad hans NAND-speglingsmetod gör att alla kan ha potentiellt obegränsade försök att gissa PIN-koden. Varje gång sex försök görs och telefonen låses, tar Skorobogatov bort flashchipet, sätter in ett nyklonat, vilket möjliggör ytterligare sex gissningar och så vidare.

Även om det fungerar och är billigt är det visserligen inte en idealisk lösning eftersom det enligt uppgift att ta en fyrsiffrig kod tog honom 40 timmar, och en sexsiffrig kod kan ta hundratals timmar. Ändå kan metoden skalas upp tillräckligt enkelt för att minska den tid det tar att hitta en kod.

Skorobogatov tror att hans metod med viss modifiering kan användas för att knäcka nyare iPhone-modeller, inklusive iPhone 6.

0 Shares