联邦调查局可以用这个iPhone 5C黑客挽救金钱
Cambridgeshire Firefighters为Frontline Work的坚固耐用的平板电脑
符合Apache Spot,一个网络安全的新开源项目
NHS Lanarkshire从赎金软件攻击中恢复
特斯拉在加利福尼亚州南部建造最大的电池储存厂。
Grosvenor签署伦敦西端的宽带投资协议
McAfee研究人员说,焦点需要转移到违规影响
Blackberry的搬家后面是什么阻止制作智能手机
在Mozilla询价后,Apple不信任中国证书颁发机构
法官为英国黑客引渡给我们的方式铺平了道路
思科战略性地枢转,但仍然失去了金钱
AT&T展开沿电源线的低成本无线宽带的AirGig
更大的iPhone 7加上外包较小的兄弟姐妹
公司如何抵御网络攻击
缺乏公务员技术领养的主要障碍
政府宣布数字“T级”鼓励技术技能
Salesforce通过Mobile,IoT更新和更多启动其会议
网络安全商业必需品
调查发现,第十位数据传达人士使用DCIM工具
谷歌的Allo是寻找问题的解决方案
最佳vmworld 2017欧洲用户奖:赢家
到2018年,微软致力于将数据中心运行50%可再生能源
欧洲银行替补了数千名员工和分支机构
Notpetya突出了航运业的网络风险
法律服务公司获得54TB的NEC Hydrastor NAS作为备份目标
Google Home'始终on'将如何影响隐私
六名参议员需要更多关于雅虎数据违规的详细信息
它促使支持'Wannacry Hero'Marcus Hutchins
Oracle的基础设施业务侧重于裸露的金属之后
IOT网络索赔GSMA的运营商销售机会大量销售机会
10月4日谷歌广告新智能手机
大多数美国用户在召回后选择与Galaxy Note7一起
机器人鱼正在帮助海军改善水下运动
OpenReach将26个位置添加到G.Fast推出的位置
使用9.9999999亿美元的橙色PI开发板制作Wi-Fi小工具
由于工业系统的停机,数百万人丢失
iOS越狱挖掘溢出率跃升至150万美元
研究人员发现潜在的致命汽车黑客没有快速修复
雅虎数据泄露影响至少有一半的用户
KOLOS CO-CEO:社区支持“关键”让世界上最大的数据传达计划成为现实
英国医学期刊CDO在使用亚马逊和阿里巴巴的多云战略
为什么人们正在钻入他们的iphone 7s
NHS Digital使电子护理承诺
中东地区崛起的可穿戴物
政府为企业,学校和医院推出FTTP飞行员
U.S.运营商将向LTE-U测试寻找以保护Wi-Fi
员工将使用Alexa风格的设备预订时间
苹果不再“信任”中国证书颁发机构
AT&T如何拥有电信技术转变
阿联酋的Mashreq推出了数字银行
您的位置:首页 >行业动态 >

联邦调查局可以用这个iPhone 5C黑客挽救金钱

2021-07-21 09:43:54 [来源]:

联邦调查局可能已经支付了一笔小额财富,以解锁San Bernardino射击游戏使用的iPhone 5C。但是安全研究员已经证明了不到100美元的方法。

剑桥大学的Sergei Skorobogatov使用了一种称为NAND镜像的技术,以绕过iPhone 5c上的密码重试限制。使用商店购买的设备,他创建了手机闪存的副本,以生成更多尝试来猜测密码。

Skorobogatov详细介绍了一篇新论文的整个过程,纠纷了FBI的断言,即无法使用NAND镜像技术访问SAN Bernardino Shooter的iPhone。

“它不起作用,”联邦调查局主任詹姆斯·苏迪在3月份回来了。为了获得访问,FBI据报道,据报道,承包商少于100万美元来破解手机。

有问题的设备已被密码保护,具有自动擦除功能,它将在10次尝试后激活,删除内部的所有数据。

在向承包商支付承包商之前,联邦调查局要求Apple协助破解电话的密码,引发了一个主要的法律争论,超越隐私和安全。

然而,今年早些时候,计算机专家表示,联邦调查局可能会使用NAND镜像技术破解手机的安全性。NAND指的是手机的闪存,研究人员已经可以复制。

Skorobogatov的纸张于周四发布,提供了如何拔出破解的工作原型。他使用的设备由现成的成分组成,他的测试涉及iPhone 5CS更新了最新的9.3版IOS。

但是,这需要四个月的Skorobogatov业余时间,了解如何成功复制手机的内存并利用它。“这是一个支持的Backburner项目,因为没有人相信它是可能的,”他在一封电子邮件中说。

Skorobogatov的方法 - 这是非常技术性的 - 涉及拆开手机,淡化内存,然后创建副本。“因为我可以像我想要的那样创造多个克隆,我可以重复那个过程很多,”他在一个解释过程中的视频中说。

手机的密码仍然需要被猜到,但SkoroboGatov的论文表示,测试代码的过程可以自动化。

他估计最多可能需要20个小时才能猜出四位数的密码。对于六位数的密码,它需要大约三个月。

到目前为止,FBI和Apple还没有评论论文。但是,保安专家jonathan zdziarski称“非常可敬”。今年早些时候,他还将一种基于软件的概念方法进行了演绎,用于在越狱iPod触摸上使用NAND镜像。

第二次研究员在一封电子邮件中表示,Skorobogatov的研究究竟Zdziarski先前概述了什么。Zdziarski在安全研究员用“几乎零预算”的情况下,对FBI进行了消耗的消费,以便在备份安全研究员完成时解锁iPhone。

“联邦调查局的尽职调查实践显然留下了改进的空间,应该审查这些房间,”他补充说。

Skorobogatov的研究也可能削弱了FBI的论据,即苹果公司应该在其产品中创建据称的后门。

“联邦调查局需要计算机安全专业知识,而不是后门,”在博客岗位中,长期安全大师的布鲁斯·施奈尔写道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。