联邦调查局可以用这个iPhone 5C黑客挽救金钱
联邦调查局可能已经支付了一笔小额财富,以解锁San Bernardino射击游戏使用的iPhone 5C。但是安全研究员已经证明了不到100美元的方法。
剑桥大学的Sergei Skorobogatov使用了一种称为NAND镜像的技术,以绕过iPhone 5c上的密码重试限制。使用商店购买的设备,他创建了手机闪存的副本,以生成更多尝试来猜测密码。
Skorobogatov详细介绍了一篇新论文的整个过程,纠纷了FBI的断言,即无法使用NAND镜像技术访问SAN Bernardino Shooter的iPhone。
“它不起作用,”联邦调查局主任詹姆斯·苏迪在3月份回来了。为了获得访问,FBI据报道,据报道,承包商少于100万美元来破解手机。
有问题的设备已被密码保护,具有自动擦除功能,它将在10次尝试后激活,删除内部的所有数据。
在向承包商支付承包商之前,联邦调查局要求Apple协助破解电话的密码,引发了一个主要的法律争论,超越隐私和安全。
然而,今年早些时候,计算机专家表示,联邦调查局可能会使用NAND镜像技术破解手机的安全性。NAND指的是手机的闪存,研究人员已经可以复制。
Skorobogatov的纸张于周四发布,提供了如何拔出破解的工作原型。他使用的设备由现成的成分组成,他的测试涉及iPhone 5CS更新了最新的9.3版IOS。
但是,这需要四个月的Skorobogatov业余时间,了解如何成功复制手机的内存并利用它。“这是一个支持的Backburner项目,因为没有人相信它是可能的,”他在一封电子邮件中说。
Skorobogatov的方法 - 这是非常技术性的 - 涉及拆开手机,淡化内存,然后创建副本。“因为我可以像我想要的那样创造多个克隆,我可以重复那个过程很多,”他在一个解释过程中的视频中说。
手机的密码仍然需要被猜到,但SkoroboGatov的论文表示,测试代码的过程可以自动化。
他估计最多可能需要20个小时才能猜出四位数的密码。对于六位数的密码,它需要大约三个月。
到目前为止,FBI和Apple还没有评论论文。但是,保安专家jonathan zdziarski称“非常可敬”。今年早些时候,他还将一种基于软件的概念方法进行了演绎,用于在越狱iPod触摸上使用NAND镜像。
第二次研究员在一封电子邮件中表示,Skorobogatov的研究究竟Zdziarski先前概述了什么。Zdziarski在安全研究员用“几乎零预算”的情况下,对FBI进行了消耗的消费,以便在备份安全研究员完成时解锁iPhone。
“联邦调查局的尽职调查实践显然留下了改进的空间,应该审查这些房间,”他补充说。
Skorobogatov的研究也可能削弱了FBI的论据,即苹果公司应该在其产品中创建据称的后门。
“联邦调查局需要计算机安全专业知识,而不是后门,”在博客岗位中,长期安全大师的布鲁斯·施奈尔写道。