Pracovník Univerzity v Cambridge prelomil zabezpečenie iPhone 5c z útoku v San Bernardine. Stačila mu na to výbava za $100. FBI pritom jeho spôsob odmietla a minula viac ako 1 milión.
Možno si ešte spomínate na teroristický útok v San Bernadine v Kalifornii, pri ktorom útočníci zastrelili 14 ľudí. Jeden z teroristov mal pri sebe iPhone 5c, ktorý pri vyšetrovaní potrebovala FBI odomknúť. FBI preto oslovila Apple, aby pre nich vytvoril zadné vrátka, čo však Apple odmietol. FBI tak musela nájsť iný spôsob, ako ochranu telefónu prelomiť. Nakoniec sa im to podarilo, no nie je doteraz presne známe, aký spôsob pri tom agentúra použila. Hovorí sa však, že za prelomenie zaplatila viac ako $1 milión, konkrétnejšie sa spomína suma $1,3 milióna.
Výskumník Sergei Skorobogatov z Univerzity v Cambridge teraz FBI dokázal, že mohli ušetriť milión dolárov. Použil totiž metódu známu ako NAND mirroring, pričom celkové náklady boli iba $100. Samotný riaditeľ FBI, James Comey, pritom ešte dávnejšie prehlásil, že tento postup nebude funkčný pre prelomenie iPhone 5c a odmietli ho.
Skorobogatov však ukázal, že FBI sa mýlila, avšak len samotné úspešné odstránenie NAND pamäťového čipu mu trvalo 4 mesiace. Následne si vytvoril vlastný protokol a obsah čipu skopíroval na druhý pamäťový čip aby mohol absolvovať sériu brute force útokov proti kontrole hesla, ktorá za bežných podmienok po 10 neúspešných pokusoch vymaže všetky dáta z telefónu. Uhádnutie hesla trvá podľa Skorobogatova najviac 24 hodín, ak ide o 4-miestny kód.
S použitím opísaného postupu je možné úspešne obísť limit na hádanie hesiel a vyhnúť sa tak vymazaniu telefónu. To všetko navyše s lacnou výbavou, ktorú Skorobogatov zakúpil v miestnom obchode s elektronikou. Vedec navyše tvrdí, že rovnaký postup bude fungovať aj na iPhone 6. Hacknutie by však vyžadovalo sofistikovanejší hardvér.
Zdroj: theregister
Miroslav Jurčík