Die Universität von Cambridge hackt das iPhone 5c, das laut FBI nicht gehackt werden konnte

Die Universität von Cambridge hackt das iPhone 5c, das laut FBI nicht gehackt werden konnte

Der Forscher der Universität Cambridge, Sergei Skorobogatov, hat gezeigt, dass er die Passcode-Bildschirmsperrfunktion des iPhone 5c brutal angreifen kann. Dazu öffnete er das iPhone physisch und erstellte eine Kopie des Speicherchips, den er dann über Kabel mit dem Telefon verband. Dann sagte er, Sie könnten jeden 4-stelligen Passcode von 0001 bis 1111 manuell eingeben, bis Sie das Telefon entsperrt haben. Er tat das eigentlich nicht, da es 20 Stunden dauern würde. Stattdessen bewies er, dass es funktionieren würde. Ziel war es, Kopien des Speicherchips zu verwenden, denn wenn die Sicherheitsfunktion aktiviert ist, löscht das iPhone den Speicher nach 6 fehlgeschlagenen Versuchen.



Das Papier, das er schrieb, um den Prozess zu erklären, ist Hier . Und ein YouTube-Video von ihm, das das Verfahren demonstriert, ist Hier .



Das FBI wollte diese Art von Angriff gegen das iPhone versuchen, das den Terroristen von San Bernardino gehörte. Der FBI-Direktor sagte: 'Es hat nicht funktioniert.' Dann zahlten sie einer Sicherheitsfirma 1,3 Millionen Dollar für ihre geheime Technik.

Sergei schrieb seine Arbeit, nachdem das FBI das gesagt hatte.



NAND-Spiegelung
Die von Sergei verwendete Technik wird als NAND-Spiegelung (Negativ-UND-Spiegelung) bezeichnet. Das NAND ist der im Telefon verwendete Flash-Speicherchip.

Sergei entfernte physisch den Flash-Speicherchip des Telefons. Dann steckte er einen Logikanalysator und ein Oszilloskop hinein, um das Protokoll, das zum Senden von Daten von diesem an die iPhone-CPU verwendet wurde, rückzuentwickeln. Dann könnte er ein C-Programm schreiben, um diese Anweisungen zu emulieren.

Dann klonte er die Speicherkarte, genauso wie Diebe gestohlene Geldautomaten und Kreditkarten klonen. Nur dass es weitaus schwieriger war. Zum Beispiel musste er den an die Speicherkarte angeschlossenen Drähten Kondensatoren und Widerstände hinzufügen, um die Spannung zu ändern und weitere Einstellungen vorzunehmen, die keine Fehler im Prozess verursachen würden. Er musste auch untersuchen und herausfinden, wie Apple Daten und Fehlerkorrekturcode schreibt und die Hände auf der Speicherkarte abnutzt, damit er eine Kopie des Telefonspeichers so schreiben kann, wie es Apple iOS akzeptieren würde.



Cambridge University Hacks iPhone 5c

Die eigentliche Schwierigkeit bestand darin, die Karte zu klonen.

Das Klonen einer Karte dauert aufgrund der langsamen Übertragungsgeschwindigkeit 1,5 Stunden. Er benutzte iTunes, um beschädigte NAND-Karten zu reparieren, die er hergestellt hatte.

Windows 10-Datei-Explorer wird nicht geöffnet

Sobald er eine Arbeitskarte hatte, befestigte er diese mit externen Kabeln am iPhone. Dann schaltete er es ein und gab den Passcode ein.

Brute-Force-Angriff auf den Passcode
Sergei war nicht in der Lage, die Eingabe des Passcodes in das iPhone zu automatisieren. Er musste diese manuell eingeben.

Wenn Sie dies mehr als 5 Mal auf dem iPhone tun, wird das Telefon gelöscht, wenn Sie diese Sicherheitsfunktion aktivieren. Dies hat das FBI vermutet, dass der Terrorist dies getan hat. Und das iPhone wird jedes Mal langsamer, wenn Sie versuchen, einen Brute-Force-Angriff zu vereiteln. Es dauert also 20 Stunden, um alle 10.000 möglichen Kombinationen für einen 4-stelligen Passcode auszuprobieren. Wenn der Passcode auf 6 Stellen erhöht wird, dauert es 3 Monate.

Sein Verfahren umgeht also keine Logik im iPhone. Stattdessen werden nur genügend Kopien des Speichers erstellt, sodass Sie 6 Mal und immer wieder einen fehlgeschlagenen Versuch ausführen und die gelöschte Speicherkarte durch eine andere Kopie ersetzen können. Sein wirklicher Erfolg bestand also darin, eine bootfähige Kopie der Speicherkarte zu erstellen und diese extern an das iPhone anzuschließen.

Er konnte dies mit lokalen Teilen tun, die er von „einem lokalen Elektronikhändler“ erhalten hatte.

Hacken von iPhone Screenshot 1

Grafikquelle: Sergei Skorobogatov

Hacken iPhone Screenshot 2

Grafikquelle: Sergei Skorobogatov


Er kaufte ein nicht funktionierendes iPhone 5C, um eine Sicherungskopie des Speichers zu erstellen, damit er ihn jedes Mal wiederherstellen konnte, wenn er ihn durcheinander brachte. Dieser Speicher war zuverlässiger als die geklonte Speicherkarte. Er brauchte viel Mühe, um die eigentliche Speicherkarte auf leere zu klonen, von denen er sagte, dass man sie bei eBay günstig kaufen könne.

Eine weitere Schwierigkeit bestand darin, den Speicher vom iPhone zu entfernen, ohne ihn zu beschädigen. Er musste den Chip auf 300 ° C erhitzen, damit der Klebstoff, der ihn an Ort und Stelle hielt, schmolz, ihn jedoch nicht überhitzte, um den Chip zu beschädigen. Dann benutzte er ein spezielles dünnes Messer, um es zu lösen.

Laut Serei sollen Schaltpläne und Anweisungen zum Öffnen des iPhone geheim sein. Aber er sagte, dass diese im Internet verfügbar sind.

Dieses Verfahren funktioniert auf dem iPhone 6 nicht, obwohl Sergei nicht erklärt hat, warum. Er schlug jedoch mehrere Sicherheitsverbesserungen vor, die Apple vornehmen könnte, um diese Technik zu besiegen. Apple muss einige davon getan haben, um das iPhone 6 sicherer zu machen.

Interessante Artikel

Verhindern Sie, dass Sie von 0fficial.info betrogen werden

Verhindern Sie, dass Sie von 0fficial.info betrogen werden

So entfernen Sie 0fficial.info POP-UP-Betrug (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Wie behebe ich den Fehlercode 80244019 für die Aktualisierung von Witwen?

Wie behebe ich den Fehlercode 80244019 für die Aktualisierung von Witwen?

Wie behebe ich den Fehlercode 80244019 für die Aktualisierung von Witwen?

So entfernen Sie die Anwendung Get Speed ​​Test Fast

So entfernen Sie die Anwendung Get Speed ​​Test Fast

So entfernen Sie Get Speed ​​Test Fast Browser Hijacker - Anleitung zum Entfernen von Viren (aktualisiert)

Betrug des Justizministeriums

Betrug des Justizministeriums

So entfernen Sie Betrug durch das Justizministerium - Schritte zum Entfernen von Viren (aktualisiert)

So entfernen Sie den Browser-Hijacker My Video Converter

So entfernen Sie den Browser-Hijacker My Video Converter

So entfernen Sie My Video Converter Browser Hijacker - Anleitung zum Entfernen von Viren (aktualisiert)

Vertrauen Sie nicht Websites, die die Registrierung von Domainnamen-Suchmaschinen anbieten.

Vertrauen Sie nicht Websites, die die Registrierung von Domainnamen-Suchmaschinen anbieten.

So entfernen Sie Domain Name Search Engine Registration Scam - Anleitung zum Entfernen von Viren

Rufen Sie den Microsoft Support Scam an

Rufen Sie den Microsoft Support Scam an

So deinstallieren Sie Microsoft Support Scam anrufen - Anweisungen zum Entfernen von Viren (aktualisiert)

Chase Bank Wichtige Kontodokumente E-Mail-Virus

Chase Bank Wichtige Kontodokumente E-Mail-Virus

So entfernen Sie Chase Bank Wichtige Kontodokumente E-Mail-Virus - Anweisungen zum Entfernen von Viren (aktualisiert)

Safebrowsing.biz Weiterleiten

Safebrowsing.biz Weiterleiten

So entfernen Sie Safebrowsing.biz Redirect - Anleitung zum Entfernen von Viren (aktualisiert)

Nützliche Tipps und Tricks zu Microsoft Windows 8.1 Teil 1

Nützliche Tipps und Tricks zu Microsoft Windows 8.1 Teil 1

Nützliche Tipps und Tricks zu Microsoft Windows 8.1 Teil 1


Kategorien