Raziskovalec Univerze v Cambridgeu Sergej Skorobogatov je pokazal, da lahko na iPhone 5c napadi funkcijo zaklepanja zaslona z geslom. To je storil tako, da je iPhone fizično odprl in nato naredil kopijo pomnilniškega čipa, ki ga je nato z žicami povezal s telefonom. Nato je rekel, da lahko vsako 4-mestno geslo od 0001 do 1111 vnesete ročno, dokler ne odklenete telefona. Tega dejansko ni storil, saj bi trajalo 20 ur. Namesto tega je dokazal, da bo delovalo. Cilj je bil uporabiti kopije pomnilniškega čipa, kajti če je omogočena varnostna funkcija, iPhone po 6 neuspelih poskusih izbriše pomnilnik.
Članek, ki ga je napisal z razlago postopka, je tukaj . In videoposnetek na YouTubu, na katerem prikazuje postopek, je tukaj .
FBI je hotel poskusiti to vrsto napada na iPhone, ki je bil v lasti teroristov iz San Bernardina. Direktor FBI je rekel: 'Ni uspelo.' Potem so za njihovo skrivno tehniko plačali varnostnemu podjetju 1,3 milijona dolarjev.
Sergej je napisal svoj članek po tem, ko je to rekel FBI.
Zrcaljenje NAND
Tehnika, ki jo je uporabljal Sergej, se imenuje NAND (negativno-IN) zrcaljenje. NAND je bliskovni pomnilniški čip, ki se uporablja v telefonu.
Sergej je fizično odstranil čip flash pomnilnika telefona. Nato je vanj priklopil logični analizator in osciloskop, da bi inženirsko načrtoval protokol, ki se uporablja za pošiljanje podatkov s tega na iPhone CPU. Potem bi lahko napisal program C za posnemanje teh navodil.
Nato je kloniral pomnilniško kartico, na enak način kot tatovi klonirajo ukradeni bankomat in kreditne kartice. Le da je bilo to veliko težje. Na primer, na žice, priključene na pomnilniško kartico, je moral dodati kondenzatorje in upore, da je spremenil napetost in nadaljeval z drugimi prilagoditvami, ki v procesu ne bi povzročale napak. Prav tako je moral preučiti in ugotoviti, kako Apple na pomnilniško kartico zapiše podatke in kodo za odpravljanje napak ter izravnavo obrabe rok, da je lahko napisal kopijo pomnilnika telefona na način, ki bi ga Apple iOS sprejel.
Prava težava je bila torej kloniranje kartice.
Kloniranje kartice traja 1,5 ure zaradi počasne hitrosti prenosa. Z iTunesom je popravil poškodovane kartice NAND, ki jih je izdelal.
Kannst du Ubuntu auf einem Chromebook installieren?
Ko je imel delujočo kartico, jo je z zunanjimi žicami pritrdil na iPhone. Nato ga je vklopil in vnesel geslo.
Brute Force Attack na geslo
Sergej ni mogel avtomatizirati postopka vnosa gesla v iPhone. Te je moral vtipkati ročno.
Če na iPhoneu naredite več kot pet neuspelih krat, bo telefon izbrisal, če vklopite to varnostno funkcijo, kar je FBI domneval, da je storil terorist. In iPhone se počasi počasi upočasnjuje vsakič, ko poskusite to premagati s surovo silo. Torej traja 20 ur, da preizkusite vseh 10.000 možnih kombinacij za 4-mestno kodo. Če geslo povečate na 6 mest, traja 3 mesece.
Njegov postopek torej ne zaobide nobene logike v iPhonu. Namesto tega naredi samo dovolj kopij pomnilnika, da lahko 6-krat vnesete neuspeli poskus in znova izbrišete pomnilniško kartico z drugo kopijo. Njegov pravi uspeh je bil torej narediti zagonsko kopijo pomnilniške kartice in jo pritrditi na iPhone.
To je lahko storil z lokalnimi deli, ki jih je dobil pri 'lokalnem distributerju elektronike'.
Grafični vir: Sergej Skorobogatov
Grafični vir: Sergej Skorobogatov
Kupil je nedelujoči iPhone 5C, da je naredil varnostno kopijo pomnilnika, tako da ga je lahko obnovil vsakič, ko ga je zmotil. Ta spomin je bil bolj zanesljiv kot klonirana pomnilniška kartica. Veliko truda mu je bilo treba, da je dejansko pomnilniško kartico kloniral na prazne, za katere je dejal, da jih lahko poceni kupite na eBayu.
Druga težava je bila odstranitev pomnilnika iz iPhona, ne da bi ga poškodovali. Sekance je moral segreti na 300 ° C, da se je lepilo, ki ga je držalo na mestu, stopilo, vendar ga ni pregrelo, da bi poškodovalo čip. Nato ga je s posebnim tankim nožem sprostil.
Serei je dejal, da naj bi bili sheme ožičenja in navodila za odpiranje iPhona tajni. Vendar je dejal, da so na voljo na internetu.
Ta postopek pri iPhonu 6 ne bo deloval, čeprav Sergej ni pojasnil, zakaj. Kljub temu je predlagal več varnostnih izboljšav, ki bi jih Apple lahko naredil, da bi premagal to tehniko. Apple jih je moral nekaj narediti, da je iPhone 6 bolj varen.
