FBI betaalde 999900 dollar te veel van iPhone-kraak

In een met veel geheimzinnigheid omklede deal met een naar verluidt Israëlisch bedrijf betaalde FBI waarschijnlijk omstreeks een miljoen dollar om toegang te krijgen tot de iPhone 5 van een dolgedraaide islamist die die eind vorig jaar samen met zijn vrouw in San Bernardino 14 mensen doodschoot. Die kosten werden noodzakelijk geacht nadat de FBI bot ving bij Apple. De ontwikkelaars van iPhone verklaarden zelf ook niet te kunnen verhinderen dat het besturingssysteem van de telefoon na 10 mislukte pogingen om in te loggen automatisch zijn eigen geheugen wist. Het aanbod van een gespecialiseerd bedrijf dat dat probleem wel wist te omzeilen kwam daarom als een uitkomst. 

40 uur werk

Maar volgens Sergei Skorobogatov van het computerlab van de universiteit van Cambridge had het kraken van de zaktelefoon een stuk goedkoper gekund. Op YouTube demonstreert hij hoe hij doodleuk het NAND-geheugen uit een 5c licht, om deze vervolgens te kopiëren. Materiaalkosten: nog geen 100 pond. Het kopie werd - gemakshalve met tussenkomst van een kabeltje en een printplaatje - weer op de lege NAND-socket van de iPhone aangesloten, waarna er zonder gevaar van dataverlies wachtwoorden konden worden uitgeprobeerd. Telkens als na tien mislukt pogingen een NAND-kopie onbruikbaar werd, werd een nieuwe kopie op de printplaat geprikt. Enzovoort, enzovoort, totdat het na ongeveer 40 uur bingo was. Maar dat was dan wel op basis van van een toegangscode van 4 tekens. Als er gebruik wordt gemaakt van een 6 tekens lange code zou de 'brute force hack' naar verwachting 100 maal lager duren. 

Riskant karweitje

De nu door Skorobogatov gedemonstreerde kraaktechniek staat bekend als NAND-morroring en werd door de FBI  wel overwogen, maar als ongeschikt voor de iPhone 5c beschouwd. Mogelijk omdat het verwijderen van de NAND-chips een lastig en daarmee ook wel riskant karweitje is. Ook Skorobogatov noemt deze stap als het lastigste onderdeel van de hack. Bij de latere iPhone-modellen is die stap nog moeilijker.

Apple noch FBI heeft tot dusverre gereageerd op de claims van van Skorobogatov.