FBI时隔半年再被打脸 研究者轻松破解iPhone 5C

9月16日消息,据国外媒体报道,今年上半年美国联邦调查局要求苹果公司为其破解圣贝纳迪诺枪击案嫌犯iPhone 5C增设后门。彼时联邦调查局坚持称其没有其他办法能够访问嫌犯手机数据。现在英国一位研究人员指出,他的研究证实任何业务熟练的硬件黑客都可以访问锁定的iPhone 5C数据,且成本低于100美元。

本周三,英国剑桥大学安全研究人员Sergei Skorobogatov在其发表的论文中,详细展示了如何通过“NAND闪存镜像复制”的方法来破解iPhone 5C的PIN密码。该技术推翻了FBI声称苹果手机无法通过其他方式破解的论断。据悉,Sergei Skorobogatov将NAND内存芯片从iPhone手机的电路板上取出,提取出相关数据在另一台设备上对目标手机的PIN密码进行反复尝试,从而绕过了目标iPhone手机关于输入十次不正确密码就会将手机锁死的安全防范策略。Sergei Skorobogatov发现,通过成本低廉的硬件设备,攻击者完全可以在24小时内破解四位数的PIN密码。Sergei Skorobogatov在论文中指出,这是“NAND闪存镜像复制”方法的首次公开演示,任何具备足够技能的攻击者都可以进行这项实验。

当然,Sergei Skorobogatov的研究并不能表示对现有的iPhone设备都有安全威胁,毕竟其仅仅在iPhone 5C上实验了NAND闪存镜像复制方法。而新一代的苹果手机采用的硬件大不相同,也更难破解。但其研究却证实,联邦调查局此前声称“NAND闪存镜像复制”方法行不通是错误的。其或许是企图设置一个法律先例,迫使高科技公司能够与其顺利进行合作。Sergei Skorobogatov在论文中指出,“我们的研究表明,‘NAND闪存镜像复制’方法不可行的论断错误,至少现在我们已经证明这种方法对破解iPhone 5C可行。”

Sergei Skorobogatov展示了如何实施NAND闪存镜像复制:他首先将NAND闪存芯片从iPhone 5C手机的电路板分离出来,通过加热使内存芯片松动,并用薄刀片将其从电路板上完整取下。随后,Sergei Skorobogatov在手机背面钻开一个空,将内存芯片与手机以及其自制设备相连接。紧接着Sergei Skorobogatov通过自己的设备截获手机和内存芯片之间的信号,并用反向工程的手法将芯片所有信息复制到自己的设备上。

通过这种方法,Sergei Skorobogatov将NAND闪存芯片的数据完整复制到一个不同芯片上。然后,其将原有的内存芯片重新连接至手机,尝试一个六位的PIN密码,再将该内存芯片取下放置于自己的设备上,使用备份的内存芯片数据覆盖原有内存芯片,从而将PIN密码技术其归零。据Sergei Skorobogatov称,如果尝试一个六位密码需要90秒钟的时间,那么可以在40小时内尝试所有的六位PIN密码。对于资源多的黑客来说,甚至可以同时克隆成千上万个原始内存芯片进行破解。通过这种克隆方法,Sergei Skorobogatov称可以在20小时内暴力破解所有的四位PIN密码,而破解六位PIN密码也仅仅需要三个月的时间。

Sergei Skorobogatov同时指出,该技术可以通过连接USB键盘直接键入PIN密码,从而将破解过程自动化。他指出,“该技术可以被开发出称一个完全自动化的破解工具。对于四位的PIN密码,它可以在不到一天的时间内完成破解。”

Sergei Skorobogatov的方法克服了许多技术难题,其中将内存芯片连接至手机电路板的确是一个电气工程技能的挑战。此前信息安全相关专家一直认为该技术可行,并反复建议美国联邦调查局尝试这种方法,而不是坚持要求苹果提供后门绕过其密码限制。但联邦调查局相关人员坚持认为此举行不通,其局长科米在国会听证会上面对议员提问时也依旧坚持该观点。

在第三方找到破解方法后,联邦调查局随即撤销了对苹果的指控。但iPhone手机黑客Zdziarski称Sergei Skorobogatov研究至少证明了执法部门的“不称职或是故意无知。” Zdziarski指出,“这的确显示了联邦调查局缺乏研究和尽职调查。或者说设置法律先例要比研究更重要。”

但约翰·霍普金大学的计算机科学专家、密码学家马修?格林(Matthew Green)同时指出,这种NAND镜像方法或许对于联邦调查局来说不可行。要知道这种方法需要超强的焊接能力。格林指出联邦调查局或许会因为担心对手机硬件造成永久性的损害而不断采用该技术。他表示,“很有可能会将芯片烧毁。”

Skorobogatov也认为联邦调查局有可能通过第三方机构通过软件方法破解了iPhone,而不必冒损坏硬件的风险。但是他坚持认为这种方法对于一个经验老道的硬件黑客或是一个业务熟练的iPhone手机维修人员来说并非难事。“你焊得越多,就越熟练。当你重复上百次后,就会熟能生巧。”

Zdziarski对于联邦调查局丝毫不客气。他指出,“如果一个研究者都能够做到这一点。那么对于拥有诸多软硬件人才资源的联邦调查局来说更是小事一桩。”

本文转自d1net(转载)

时间: 2024-10-06 05:40:29

FBI时隔半年再被打脸 研究者轻松破解iPhone 5C的相关文章

iPhone 5C密码又遭破解:神奇方法打脸FBI

据国外媒体报道,今年上半年美国联邦调查局要求苹果公司为其破解圣贝纳迪诺枪击案嫌犯iPhone 5C增设后门.彼时联邦调查局坚持称其没有其他办法能够访问嫌犯手机数据. 现在英国一位研究人员指出,他的研究证实任何业务熟练的硬件黑客都可以访问锁定的iPhone 5C数据,且成本低于100美元. iPhone 5C密码又遭破解 本周三,英国剑桥大学安全研究人员Sergei Skorobogatov在其发表的论文中,详细展示了如何通过"NAND闪存镜像复制"的方法来破解iPhone 5C的PIN

FBI 宣布成功破解 iPhone,库克估计要有几个不眠之夜

美国司法部周一晚间表示,他们已经找到无需苹果公司协助而解锁iPhone的办法,从而终结与苹果公司长达一个多月的法律角力.大家的眼镜碎了一地,没想到FBI和"未命名第三方"真的有能力破解苹果公司的安全程序. 恐 怖分子Farook和他的妻子于2015年12月在加州的袭击中枪杀了14人,FBI想要调查Farook的一部iPhone,不过修改iCloud密码 失误,因为怕抹掉Farook的iPhone的数据而不敢再尝试,故而要求苹果公司协助,开放读取iPhone的高级权限. 苹果公司CEO和

前反恐首席顾问: FBI破解iPhone可求助NSA

苹果之前也曾建议这么做,FBI 会不会最后就真的找美国国安局帮忙呢? 威锋网 3 月 15 日消息 去年 12 月在加州圣贝纳迪诺发生了一起枪击恐怖事件,由于 FBI 在调查时无法解锁罪犯手机(iPhone 5c)获取数据,进而打算通过法院和美国司法部强制苹果提供协助,遭到后者拒绝后 FBI 和苹果将事情闹上了美国国会,近日又有人为苹果支招了. 美国国家安全委员会(NSC)前任首席反恐顾问 Richard Clarke 在接受 NPR 电台采访时表示,他认识的每一个专家都认为美国国安局(NSA)

FBI破解iPhone方法容易泄漏:将限制其使用

4月4日消息,据路透社报道,苹果资深工程师和外部专家表示,美国联邦调查局(FBI)破解iPhone 5C的方法不可能长期保密. 而一旦该方法曝光,苹果将能够堵塞这一加密漏洞,从而安抚iPhone用户.在有关FBI找到方法破解iPhone 后,iPhone用户担心若他们的设备丢失,将容易被黑客破解. 当苹果修复这个漏洞后,预计会将修复方法公布给客户,从而导致该公司与FBI围绕iPhone安全漏洞的冲突将愈演愈烈,这一冲突已受到公众广泛关注. FBI上周表示,不再请求法庭下达命令,迫使苹果破解圣贝纳

FBI:不需要苹果就能破解 iPhone

今日,美国联邦调查局(FBI) 向法庭申请延迟本该今天举行的听证会,因为他们打算尝试通过新的方法来破解恐怖分子的 iPhone 数据. 根据<纽约时报>报道,3 月 20 日,也就是周日,一家外部机构向 FBI 展示了一种破解 iPhone 数据的新方法,而 FBI 需要更多时间来测试这种方法的可行性,如果可以的话,那 FBI 就无须苹果公司的协助. 事件中的 iPhone 来自加州圣博纳蒂诺枪击案中的一名嫌犯,上个月 FBI 要求苹果公司协助解锁,要求苹果提供开发工具,方便 FBI 暴力破解

FBI或可破解iPhone 苹果公司被逼到墙角

苹果与FBI之间关于解锁恐怖分子iPhone的争端本来要在本周二再次举行听证会,不过联邦法官应美国官方的要求而推迟听证会.这并不像表面那样看起来是苹果公司的胜利,FBI表示可能不需要苹果公司的协助,因为他们可能已经找到查看该部iPhone内容的技术手段. 恐怖分子Farook和他的妻子于2015年12月在加州的袭击中枪杀了14人,FBI发现二人在事前已经清除了他们的电子痕迹,不过Farook还有一部iPhone上可能保留了他的部分信息,FBI的技术人员在尝试修改该部iPhone的iCloud的密

100万美金VS100美金FBI本可以在iPhone 5c解锁案中省下一大笔钱

为解锁圣伯纳迪诺枪击案犯的 iPhone 5c,FBI小小破费了一笔.但日前一名安全研究员展示了花不到100美元就解锁的方法. 剑桥大学的塞尔盖·斯科罗博加托夫,采用了NAND镜像技术绕过 iPhone 5c 的口令尝试次数限制.利用商场买来的设备,他用复制手机闪存的方法来制造更多的口令猜解机会. 斯科罗博加托夫在驳斥FBI断言枪击案犯的iPhone不能用NAND闪存镜像技术解锁的一篇新论文中,详细描述了整个过程.但在3月份的时候,FBI局长詹姆斯·科米说:"这没用." 为解锁iPho

盘古团队评论FBI成功破解iPhone:侥幸拿下这一局

最近闹的沸沸扬扬的FBI vs Apple的事件,期间经历了FBI在法庭上要求苹果开发通用的破解锁屏密码的程序(并非媒体所传的后门), 苹果发布iOS 9.3,FBI要求查看iOS源代码到最后苹果威胁要在iCloud中用点对点加密代替现在的Master Key方案,最终该事件在前几天尘埃落定.据传言是在某个神秘选手的帮忙下,FBI终于解开了那台iPhone 5C手机. 最近的媒体传闻都是说苹果的锁屏密码多么难破解, 神秘选手技术多么厉害, 其实据我们分析, FBI这一次只是运气好, 碰到的是一台

FBI找到邪恶帮手?据称可分分钟破解iPhone

之所以说"邪恶",是因为其破解方法有可能会对所有的iOS设备都造成威胁. 就在苹果举行 2016 年春季发布会当天,FBI 突然搞了一个大新闻:要求推迟他们与苹果之间关于用户隐私一案的开庭日子,理由是他们找到了新的第三方帮手(不属于美国政府的任何一个部门),可以再尝试去破解那部恐怖分子所使用的 iPhone 5c.这也就意味着,如果 FBI 的帮手成功破解了 iPhone,就不再需要苹果的协助了. 此消息一经发布就引起了科技圈的热烈讨论:FBI 找来的帮手有这么厉害吗?他(们)到底是谁