Overslaan en naar de inhoud gaan

iPhone binnendringen? Een eitje zegt Britse wetenschapper

In een met veel geheimzinnigheid omklede deal met een naar verluidt Israëlisch bedrijf betaalde FBI waarschijnlijk omstreeks een miljoen dollar om toegang te krijgen tot de iPhone 5 van een dolgedraaide islamist die die eind vorig jaar samen met zijn vrouw in San Bernardino 14 mensen doodschoot. Die kosten werden noodzakelijk geacht nadat de FBI bot ving bij Apple.
© Youtube
Youtube

De ontwikkelaars van iPhone verklaarden zelf ook niet te kunnen verhinderen dat het besturingssysteem van de telefoon na 10 mislukte pogingen om in te loggen automatisch zijn eigen geheugen wist. Het aanbod van een gespecialiseerd bedrijf dat dat probleem wel wist te omzeilen kwam daarom als een uitkomst.

40 uur werk

Maar volgens Dr. Sergei Skorobogatov van het computerlab van de universiteit van Cambridge had het kraken van de zaktelefoon een stuk goedkoper gekund. Op YouTube demonstreert hij hoe hij doodleuk het NAND-geheugen uit een 5c licht, om deze vervolgens te kopiëren. Materiaalkosten: nog geen 100 pond. De kopie werd - gemakshalve met tussenkomst van een kabeltje en een printplaatje - weer op de lege NAND-socket van de iPhone aangesloten, waarna er zonder gevaar van dataverlies wachtwoorden konden worden uitgeprobeerd. Telkens als na tien mislukt pogingen een NAND-kopie onbruikbaar werd, werd een nieuwe kopie op de printplaat geprikt. Enzovoort, enzovoort, totdat het na ongeveer 40 uur bingo was.

Maar dat was dan wel op basis van van een toegangscode van 4 tekens. Als er gebruik wordt gemaakt van een 6 tekens lange code zou de 'brute force hack' naar verwachting 100 maal lager duren. 

Riskant karweitje

De nu door Skorobogatov gedemonstreerde kraaktechniek staat bekend als NAND-morroring en werd door de FBI  wel overwogen, maar als ongeschikt voor de iPhone 5c beschouwd. Mogelijk omdat het verwijderen van de NAND-chips een lastig en daarmee ook wel riskant karweitje is. Ook Skorobogatov noemt deze stap als het lastigste onderdeel van de hack. Bij de latere iPhone-modellen is die stap nog moeilijker.

Apple noch FBI heeft tot dusverre gereageerd op de claims van van Skorobogatov.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in