Учений з Кембриджу вигадав, як зламати пароль iPhone
Про це пише російська служба BBC.
Система захисту iPhone автоматично знищує усі дані, які знаходяться в ньому, після 10 неправильних спроб введення паролю з чотирьох, або ж шести цифр - в останніх моделях.
Співробітник комп’ютерної лабораторії Кембриджу Сергій Скоробогатов, який закінчив у 1997 Московський інженерно-фізичний інститут, клонував чіпи пам’яті для iPhone, що дозволило йому здійснювати необмежену кількість спроб вгадати пароль.
Це дослідження суперечить зробленій на початку цього року заяві ФБР, що такий спосіб не спрацює.
Пану Скоробогатова знадобилось чотири місяці, щоби побудувати випробувальний стенд для обходу блокування ПІН-кодів для iPhone 5C.
У на YouTube відеоролику вчений показав, як він зняв з iPhone 5С чіп пам’яті Nand - основну систему збереження даних, що використовується у багатьох пристроях Apple.
Далі він з’ясував, як система пам’яті взаємодіє з телефоном, щоби клонувати чіп.
Телефон був розроблений таким чином, що чіп NAND розміщувався на зовнішній платі, де його можна було легко заміняти компіями.
На відео Скоробогатов показує, як він заблокував IPhone 5C.
Потім вийняв чіп NAND і замінив його свіжим клоном, у якого лічильник спроб введення паролю був на нулі, що дозволило вченому продовжувати пробувати різні варіанти паролів.
«Оскільки я можу створити стільки клонів, скільки захочу, то зможу повторювати спроби багато разів, поки пароль не підійде», - сказав він.
Цей метод, відомий як Nand-зеркало, є саме тим способом, у ефективність якого у грудні минулого року не вірив директор ФБР Джеймс Комі, коли мова йшла про можливість отримати доступ до телефону підозрюваного в тероризмі стрілка з Сан-Бернардіно без допомоги Apple. Суд у США зобов'язав від Apple створити неіснуюче за твердженнями компанії програмне забезпечення, що дозволяє обійти систему захисту.
Скоробогатов заявив, що пошук підходящого чотиризначного коду таким чином зайняв у нього 40 годин. Підбір коректного шестизначного коду може зайняти сотні годин.
Використання більш складних налаштувань дозволить клонувати чіпи пам’яті від інших айфонів, у тому числі від більш пізніх моделей, наприклад, iPhone 6.
Однак пан Скоробогатов стверджує, що потрібно більше інформації про те, як саме Apple зберігає дані в пам’яті більш нових моделей телефонів.
За його словами, різні методи зберігання даних можуть створити більше складнощів для аналізу та копіювання.
Apple не відповіла на прохання прокоментувати дослідження Скоробогатова.