FBI時隔半年再被打臉 研究者輕鬆破解iPhone 5C

FBI時隔半年再被打臉 研究者輕鬆破解iPhone 5C

今年上半年美國聯邦調查局要求蘋果公司為其破解聖伯納迪諾槍擊案嫌犯iPhone 5C增設後門。

那時聯邦調查局堅持稱其沒有其他辦法能夠訪問嫌犯手機數據。現在英國一位研究人員指出,他的研究證實任何業務熟練的硬體駭客都可以訪問鎖定的iPhone 5C數據,且成本低於100美元。

本週三,英國劍橋大學安全研究人員Sergei Skorobogatov在其發表的論文中,詳細展示了如何通過“NAND Flash鏡像複製”的方法來破解iPhone 5C的PIN密碼。該技術推翻了FBI聲稱蘋果手機無法通過其他方式破解的論斷。

據悉,Sergei Skorobogatov將NAND記憶體晶片從iPhone手機的電路板上取出,提取出相關數據在另一台設備上對目標手機的PIN密碼進行反複嘗試,從而繞過了目標iPhone手機關於輸入十次不正確密碼就會將手機鎖死的安全防範策略。 Sergei Skorobogatov發現,通過成本低廉的硬體設備,攻擊者完全可以在24小時內破解四位數的PIN密碼。 Sergei Skorobogatov在論文中指出,這是“NAND Flash鏡像複製”方法的首次公開展示,任何具備足夠技能的攻擊者都可以進行這項實驗。

1527a083452f4d50be8c8919ba518cab20160916203731-2

當然,Sergei Skorobogatov的研究並不能表示對現有的iPhone設備都有安全威脅,畢竟其僅僅在iPhone 5C上實驗了NAND Flash鏡像複製方法。而新一代的蘋果手機採用的硬體大不相同,也更難破解。

1474080550_198

但其研究卻證實,聯邦調查局之前聲稱“NAND Flash鏡像複製”方法行不通是錯誤的。其或許是企圖設置一個法律先例,迫使高科技公司能夠與其順利進行合作。 Sergei Skorobogatov在論文中指出,“我們的研究表明,‘NAND Flash鏡像複製’方法不可行的論斷錯誤,至少現在我們已經證明這種方法對破解iPhone 5C可行。”

Sergei Skorobogatov展示了如何實施NAND Flash鏡像複製:他首先將NAND Flash晶片從iPhone 5C手機的電路板分離出來,通過加熱使記憶體晶片鬆動,並用薄刀片將其從電路板上完整取下。

隨後,Sergei Skorobogatov在手機背面鑽開一個空,將記憶體晶片與手機以及其自製設備相連接。緊接著Sergei Skorobogatov通過自己的設備截獲手機和記憶體晶片之間的信號,並用反向工程的手法將晶片所有資料複製到自己的設備上。

通過這種方法,Sergei Skorobogatov將NAND Flash晶片的數據完整複製到一個不同晶片上。

然後,其將原有的記憶體晶片重新連接至手機,嘗試一個六位的PIN密碼,再將該記憶體晶片取下放置於自己的設備上,使用備份的記憶體晶片數據覆蓋原有記憶體晶片,就可將PIN密碼輸入次數歸零。如此就可以進行無限次數的暴力猜密碼。

據Sergei Skorobogatov稱,如果嘗試一個六位密碼需要90秒鐘的時間,那麼可以在40小時內嘗試所有的六位PIN密碼。對於資源多的駭客來說,甚至可以同時複製成千上萬個原始記憶體晶片進行破解。通過這種複製方法,Sergei Skorobogatov稱可以在20小時內暴力破解所有的四位PIN密碼,而破解六位PIN密碼也僅僅需要三個月的時間。

Sergei Skorobogatov同時指出,該技術可以通過連接USB鍵盤直接鍵入PIN密碼,從而將破解過程自動化。他指出,“該技術可以被開發出稱一個完全自動化的破解工具。對於四位的PIN密碼,它可以在不到一天的時間內完成破解。”

Sergei Skorobogatov的方法克服了許多技術難題,其中將記憶體晶片連接至手機電路板的確是一個電氣工程技能的挑戰。之前資訊安全相關專家一直認為該技術可行,並反覆建議美國聯邦調查局嘗試這種方法,而不是堅持要求蘋果提供後門繞過其密碼限制。但聯邦調查局相關人員堅持認為此舉行不通,其局長科米在國會聽證會上面對議員提問時也依舊堅持該觀點。

在第三方找到破解方法後,聯邦調查局隨即撤銷了對蘋果的指控。但iPhone手機駭客Zdziarski稱Sergei Skorobogatov研究至少證明了執法部門的“不稱職或是故意無知。” Zdziarski指出,“這的確顯示了聯邦調查局缺乏研究和盡職調查。或者說設置法律先例要比研究更重要。”

但約翰·霍普金斯大學的資訊科學專家、密碼學家馬修·格林(Matthew Green)同時指出,這種NAND鏡像方法或許對於聯邦調查局來說不可行。要知道這種方法需要超強的焊接能力。格林指出聯邦調查局或許會因為擔心對手機硬體造成永久性的損害而不斷採用該技術。他表示,“很有可能會將晶片燒毀。”

Skorobogatov也認為聯邦調查局有可能通過第三方機構通過軟體方法破解了iPhone,而不必冒損壞硬體的風險。但是他堅持認為這種方法對於一個經驗老道的硬體駭客或是一個業務熟練的iPhone手機維修人員來說並非難事。 “你焊得越多,就越熟練。當你重複上百次後,就會熟能生巧。”

Zdziarski對於聯邦調查局絲毫不客氣。他指出,“如果一個研究者都能夠做到這一點。那麼對於擁有諸多軟硬體人才資源的聯邦調查局來說更是小事一樁。

出處:網易科技

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Loading