به جای ۱.۳ میلیون دلار، اف بی آی می‌تونست با صد دلار رمز آیفون رو بشکنه، اینجوری…

fbi

خبر چند وقت پیش رو حتما یادتونه. یک آیفون که باید آنلاک می‌شد تا در مورد یک جنایت اطلاعاتی به دست بیاد و اپل که درخواست دولت رو برای کمک رد کرد و گفت همکاری نمی کنه چون به اینکار امنیت مشتریانش رو به خطر می‌ندازه و در نهایت اف بی آی که ۱.۳ میلیون دلار خرج کرد تا یک گروه اینکار رو براش بکنن. حالا یک محقق امنیت در دانشگاه کمبریج راه بسیار ارزانتری رو برای باز کردن این قفل نشون داده؛ راهی با هزینه حدود ۱۰۰ دلار و با استفاده از وسایل موجود در بازار!

سرگئی سکورباگاتوو توی این مقاله‌اش جزییات باز کردن لاک آیفون رو تشریح کرده. روشی که می‌تونست به اف بی آی کمک کنه که با هزینه‌ای بسیار کم رمز آیفون ۵سی رو باز کنن.

این تکنیک که نند میرورینگ (NAND Mirroring)‌ نام داره قبلا هم به اف بی آی معرفی شده بود ولی اونها باور نکرده بودن که واقعا بشه باهاش رمز رو پیدا کرد و مدیر اف بی آی صریحا گفته بود که «این روش کار نمی‌کنه». نند میرورینگ نیازی به مکانیزم چندان پیشرفته‌ای نداره و به گفته نویسنده مقاله، وسایل مورد نیازش رو می‌شه از بازار خرید. توی تست سکورباگاتوو نشون می‌ده که چطوری یک آیفون ۵سی با آی او اس ۹.۳ روش در حال اجرا است رو باز می‌کنه و با جدا کردن حافظه نند از مدار تلفن،‌ اطلاعات اون رو روی یک مدار آزمایشگاهی کپی می‌کنه و اینکار چطور به سادگی قابل انجام در گوشی‌های مختلف است.

در مرحله دوم این محقق با اجرای یک برنامه روی دیتای به دست اومده، سعی می‌کنه پسورد رو حدس بزنه. روش بروت فورس (حدس زدن کور پسوردها) تونست در حدود ۲۰ ساعت پسورد چهار رقمی رو به دست بیاره و با محاسبه‌ای مشابه برای به دست آوردن یک پسورد ۶ رقمی، به حداکثر حدود ۳ هفته زمان نیاز بود. بخشی از مقاله می‌گه:

این اولین نمونه عمومی از پروسه میرور سخت افزاری برای آیفون ۵سی است. هر مهاجمی می‌تواند با دانش کافی فنی، این پروسه را تکرار کند.

هنوز اف بی آی (که ۱.۳ میلیون دلار از مالیات مردم رو صرف این رمز شکستن کرده بود)‌ و اپل هیچکدوم در مورد این مقاله و نمایش نظری ندادن و گفته می‌شه که این مکانیزم روی آیفون ۵ اس و تمام آیفون‌های ۶ که نند مشابه استفاده می‌کنند هم کار می‌کنه. در ضمن اجرای اون با حافظه‌های نند آیفون‌های دیگه نباید مشکل خاصی داشته باشه.

منبع

  • goyban

    بله دیگه به همین سادگی :)))

  • ممکنه این 1.3 میلیون یه شوی تبلیغاتی باشه برای اینکه نگن آیفون امنیتش پایینه

  • Erfan Abdi

    هه کاملا درست میگه اتفاقا منم چن ماهه دارم روی درایور ناند ایفون برا کرنل لینوکس کار میکنم واقعا یکی از جالب ترین اینکریپشن هارو داره و هم از ی پارتیشن تیبل خاص استفاده میکنه به اسم LwVM و هم تمام اطلاعات روی ناند با AES اینکریپت شده. کدهای کرنل هم اپن سورسه درسته ک هنوز کامل نشده اما دوس داشتید ی سر بزنین و البته خوشال میشم کسی کمک کنه تمومش کنیم: https://github.com/erfanoabdi/iDroid-kernel

  • stackprogramer

    بحث امنیت و هک مثل موش و گربه است، هرچقدر امنیت افزایش پیدا کند، از اون طرف ابزارهای هک پیشرفت خواهند کرد.

  • homo

    راه ساده تری هم وجود داشت :) و البته اون مجانی هست

    اینقدر متهم رو کتک می زدن تا خودش رمز رو بده ^_^
    این روش توی کشورهای جهان سوم به خوبی جواب می ده

    • محمد محمدی

      متاسفانه مجرم! در قید حیاط نبود

  • Mehran

    درود ، این آقای سرگئی سکورباگاتوو احتمالا یه سفر رفته چین ، چون تو چین من با چشمان خودم دیدم که گوشی آیفون دزدی رو باز میکنن و یکی از اجزای داخلیش رو عوض میکنن (احتمالا همون آی سی مخصوص رام هست) و بعد رام جدید میریزن و با قیمت پایین میفروشن ، حتی شنیده بودم که بعضیها که پسورد یادشون میره گوشی رو میبرن یک بازار موبایل خیلی بزرگ تو شهر Guangzhou و اونجا پسوردشون رو بدون اینکه اطلاعاتشون بپره با یک قیمت بسیار ناچیز دوباره بر میگردونن ….
    توی اون بازار شما میتونید گوشی سفارش بدید براتون مونتاژ کنن با هر performance که دلتون بخواد چون همه اجزای گوشی در اون بازار موجوده البته مونتاژ گوشی بیشتر روی سیستم اندروید بود ، اونجا یاد گوشی GLX ایران افتادم و وقتی سئوال کردم به من گفتن که یک شرکت تو ایران تمام قطعات موبایل رو از اینجا میبره و تو ایران مونتاژ میکنه و به اسم GLX میفروشه :))

  • Pingback: امنیت: چرا پسورد امن مهم است؟ | Stacktrace()

  • Javad

    فک نکنم رو ایفون 5s به بعد کار کنه