为解锁圣伯纳迪诺枪击案犯的 iPhone 5c,FBI小小破费了一笔。但日前一名安全研究员展示了花不到100美元就解锁的方法。
剑桥大学的塞尔盖·斯科罗博加托夫,采用了NAND镜像技术绕过 iPhone 5c 的口令尝试次数限制。利用商场买来的设备,他用复制手机闪存的方法来制造更多的口令猜解机会。
斯科罗博加托夫在驳斥FBI断言枪击案犯的iPhone不能用NAND闪存镜像技术解锁的一篇新论文中,详细描述了整个过程。但在3月份的时候,FBI局长詹姆斯·科米说:“这没用。”
为解锁iPhone,FBI据称花了近100万美元雇人黑进手机。案犯的手机开启了带自动清除功能的口令防护,口令输入尝试失败10次,所有数据就会被清空。在掏钱外包之前,FBI曾要求苹果公司协助破解,引燃了激烈的隐私和安全法律论战。
然而,今年早些时候,计算机专家就说过,FBI可以使用NAND闪存镜像技术破解iPhone安全设置。NAND就是研究人员所说的,可被复制的iPhone所用闪存。
斯科罗博加托夫的论文发表于9月15日,拿出了有效原型演示如何进行此项黑客动作。他所用的设备都是现成的组件,且测试所用 iPhone 5c 更新到了最新的 iOS 9.3 。
不过,斯科罗博加托夫花了4个月的业余时间,才弄清了手机闪存复制和漏洞利用的方法。他在邮件中说道:“因为没人觉得会成功,我也就没太重视这个项目。”
斯科罗博加托夫的方法非常具有技术性,涉及到肢解手机、脱焊内存,然后再复制内存。他在一段解释该过程的视频中说道:“因为我可以想克隆几个就克隆几个,所以该过程可以重复很多很多遍。”
手机的口令依然需要猜解,但论文中也说道,测试口令的过程可以自动化。他估计,猜出4位的口令最多需要20小时。6位口令大概得3个月。
截至目前,FBI和苹果都未对论文做出任何评论。但安全专家乔纳森·奇亚斯基称该项研究‘令人起敬’。今年早些时候,他也演示了在越狱 iPod Touch 上使用NAND镜像的软件概念验证方法。
另一名研究人员在邮件中称,斯科罗博加托夫的研究漂亮展示了奇亚斯基之前描述的。奇亚斯基打脸FBI,安全研究员几乎“零预算”解锁iPhone,FBI却花费百万。
“FBI的尽职审查明显存在改进的空间,应该重新审视。”
这项研究还可能弱化FBI坚持的苹果应在产品中设计后门的严厉。安全大师布鲁斯·施奈尔在博客中说道:“FBI需要的是计算机安全专业知识,不是后门。”
本文转自d1net(转载)
