خبر چند وقت پیش رو حتما یادتونه. یک آیفون که باید آنلاک میشد تا در مورد یک جنایت اطلاعاتی به دست بیاد و اپل که درخواست دولت رو برای کمک رد کرد و گفت همکاری نمی کنه چون به اینکار امنیت مشتریانش رو به خطر میندازه و در نهایت اف بی آی که ۱.۳ میلیون دلار خرج کرد تا یک گروه اینکار رو براش بکنن. حالا یک محقق امنیت در دانشگاه کمبریج راه بسیار ارزانتری رو برای باز کردن این قفل نشون داده؛ راهی با هزینه حدود ۱۰۰ دلار و با استفاده از وسایل موجود در بازار!
سرگئی سکورباگاتوو توی این مقالهاش جزییات باز کردن لاک آیفون رو تشریح کرده. روشی که میتونست به اف بی آی کمک کنه که با هزینهای بسیار کم رمز آیفون ۵سی رو باز کنن.
این تکنیک که نند میرورینگ (NAND Mirroring) نام داره قبلا هم به اف بی آی معرفی شده بود ولی اونها باور نکرده بودن که واقعا بشه باهاش رمز رو پیدا کرد و مدیر اف بی آی صریحا گفته بود که «این روش کار نمیکنه». نند میرورینگ نیازی به مکانیزم چندان پیشرفتهای نداره و به گفته نویسنده مقاله، وسایل مورد نیازش رو میشه از بازار خرید. توی تست سکورباگاتوو نشون میده که چطوری یک آیفون ۵سی با آی او اس ۹.۳ روش در حال اجرا است رو باز میکنه و با جدا کردن حافظه نند از مدار تلفن، اطلاعات اون رو روی یک مدار آزمایشگاهی کپی میکنه و اینکار چطور به سادگی قابل انجام در گوشیهای مختلف است.
در مرحله دوم این محقق با اجرای یک برنامه روی دیتای به دست اومده، سعی میکنه پسورد رو حدس بزنه. روش بروت فورس (حدس زدن کور پسوردها) تونست در حدود ۲۰ ساعت پسورد چهار رقمی رو به دست بیاره و با محاسبهای مشابه برای به دست آوردن یک پسورد ۶ رقمی، به حداکثر حدود ۳ هفته زمان نیاز بود. بخشی از مقاله میگه:
این اولین نمونه عمومی از پروسه میرور سخت افزاری برای آیفون ۵سی است. هر مهاجمی میتواند با دانش کافی فنی، این پروسه را تکرار کند.
هنوز اف بی آی (که ۱.۳ میلیون دلار از مالیات مردم رو صرف این رمز شکستن کرده بود) و اپل هیچکدوم در مورد این مقاله و نمایش نظری ندادن و گفته میشه که این مکانیزم روی آیفون ۵ اس و تمام آیفونهای ۶ که نند مشابه استفاده میکنند هم کار میکنه. در ضمن اجرای اون با حافظههای نند آیفونهای دیگه نباید مشکل خاصی داشته باشه.