Poate vă mai aduceți aminte de scandalul dintre Apple și FBI pe marginea necesității de a accesa datele de pe un iPhone 5C, aparținând unuia din teroriștii din atacul de la San Bernardino? Atunci FBI-ul a reușit deblocarea și accesarea datelor de pe iPhone, plătind o sumă de 1,3 milioane USD pentru un exploit, lucru ce la vremea respectivă a stârnit foarte multe polemici, cu mulți avocați de partea Apple (care și-a negat posibilitatea de a accesa oricând, orice iPhone).
În ideea că trebuie să facă dreptate și că informațiile din telefonul teroristului sunt foarte importante, FBI-ul a plătit o sumă măricică, din banii contribuabilului american, ca să obțină un mod de a accesa un singur smartphone – un iPhone 5C. De atunci lucrurile păreau că s-au mai liniștit deși nu e încă sigur cât de valoroase au fost datele extrase.
Săptămâna aceasta scandalul pare să fi revenit în actualitate pentru că un cercetător de la Cambridge a făcut public faptul că poate să decodeze informațiile din memoria oricărui iPhone folosind un sistem ce costă doar … 100 USD.
Cu hardware de 100 USD se poate accesa informația din iPhone
Mai exact, Sergei Skorobogatov, profesor la Cambridge a publicat o lucrare în care descrie o modalitate prin care a reușit să treacă de codul de siguranță de pe iOS și să citească/decodeze informațiile din memoria unui iPhone 5C, similar cu cel al teroristului din San Bernardino.
În esență ceea ce a făcut Skorobogatov e ceva trivial: a extras RAM-ul de pe iPhone și cu ajutorul unui dispozitiv de 100 USD a copiat conținutul memoriei într-un fișie, pe care apoi l-a atacat cu forță brută până a reușit să îl decodeze.
Simplu? Normal. Tehnica numită NAND Mirroring se pare că a fost propusă FBI-ului, dar agenția nu ar fi luat-o în considerare pe motiv că nu funcționează.
Procesul de decodare prin forță brută a durat cam 20 de ore pentru o parolă de 4 cifre, probabil câteva săptămâni pentru una din 6 cifre, folosind PC-uri normale.
Merită reținut că această tehnică merge și pe iPhone 5S și pe iPhone 6, pentru că folosesc același tip de memorie NAND Flash și probabil și alte smartphone-uri.
Fain, nu?
Dacă vreți mai multe detalii tehnice, vă invit să consultați lucrarea lui Skorobogatov publicată aici.
[…] GrayKey pare a fi făcut pentru organizațiile guvernamentale și merge destul de bine. Prețul unei cutii pleacă de la 15000 USD, produs ce necesită conectarea la internet și e blocat pe anumite zone geografice, urmând ca un aparat complet autonom să fie undeva la 30000 USD. Sume foarte mici pentru cei ce sunt cu adevărat interesați să scoată rapid date importante de pe iPhone. Să ne gândim că 15000 USD e o bagatelă pe lângă cele 13 milioane USD date de FBI acum ceva vreme. […]