為解鎖聖伯納迪諾槍擊案犯的 iPhone 5c,FBI小小破費了一筆。但日前一名安全研究員展示了花不到100美元就解鎖的方法。
劍橋大學的塞爾蓋·斯科羅博加托夫,采用了NAND鏡像技術繞過 iPhone 5c 的密碼嘗試次數限制。利用商場買來的裝置,他用複制手機閃存的方法來制造更多的密碼猜解機會。
斯科羅博加托夫在駁斥FBI斷言槍擊案犯的iPhone不能用NAND閃存鏡像技術解鎖的一篇新論文中,較長的描述了整個過程。但在3月份的時候,FBI局長詹姆斯·科米說:“這沒用。”
為解鎖iPhone,FBI據稱花了近100萬美元雇人黑進手機。案犯的手機開啟了帶自動清除功能的密碼防護,密碼輸入嘗試失敗10次,所有資料就會被清空。在掏錢外包之前,FBI曾要求蘋果公司協助破解,引燃了激烈的隐私和安全法律論戰。
然而,今年早些時候,計算機專家就說過,FBI可以使用NAND閃存鏡像技術破解iPhone安全設定。NAND就是研究人員所說的,可被複制的iPhone所用閃存。
斯科羅博加托夫的論文發表于9月15日,拿出了有效原型示範如何進行此項黑客動作。他所用的裝置都是現成的元件,且測試所用 iPhone 5c 更新到了最新的 iOS 9.3 。
不過,斯科羅博加托夫花了4個月的業餘時間,才弄清了手機閃存複制和漏洞利用的方法。他在郵件中說道:“因為沒人覺得會成功,我也就沒太重視這個項目。”
斯科羅博加托夫的方法非常具有技術性,涉及到肢解手機、脫焊記憶體,然後再複制記憶體。他在一段解釋該過程的視訊中說道:“因為我可以想克隆幾個就克隆幾個,是以該過程可以重複很多很多遍。”
手機的密碼依然需要猜解,但論文中也說道,測試密碼的過程可以自動化。他估計,猜出4位的密碼最多需要20小時。6位密碼大概得3個月。
截至目前,FBI和蘋果都未對論文做出任何評論。但安全專家喬納森·奇亞斯基稱該項研究‘令人起敬’。今年早些時候,他也示範了在越獄 iPod Touch 上使用NAND鏡像的軟體概念驗證方法。
另一名研究人員在郵件中稱,斯科羅博加托夫的研究漂亮展示了奇亞斯基之前描述的。奇亞斯基打臉FBI,安全研究員幾乎“零預算”解鎖iPhone,FBI卻花費百萬。
“FBI的盡職審查明顯存在改進的空間,應該重新審視。”
這項研究還可能弱化FBI堅持的蘋果應在産品中設計後門的嚴厲。安全大師布魯斯·施奈爾在部落格中說道:“FBI需要的是計算機安全專業知識,不是後門。”
本文轉自d1net(轉載)
![數說安全公布2020年中國網絡安全市場全景圖,中安威士榜上有名[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)