iPhone binnendringen? Een eitje zegt Britse wetenschapper
De ontwikkelaars van iPhone verklaarden zelf ook niet te kunnen verhinderen dat het besturingssysteem van de telefoon na 10 mislukte pogingen om in te loggen automatisch zijn eigen geheugen wist. Het aanbod van een gespecialiseerd bedrijf dat dat probleem wel wist te omzeilen kwam daarom als een uitkomst.
40 uur werk
Maar volgens Dr. Sergei Skorobogatov van het computerlab van de universiteit van Cambridge had het kraken van de zaktelefoon een stuk goedkoper gekund. Op YouTube demonstreert hij hoe hij doodleuk het NAND-geheugen uit een 5c licht, om deze vervolgens te kopiëren. Materiaalkosten: nog geen 100 pond. De kopie werd - gemakshalve met tussenkomst van een kabeltje en een printplaatje - weer op de lege NAND-socket van de iPhone aangesloten, waarna er zonder gevaar van dataverlies wachtwoorden konden worden uitgeprobeerd. Telkens als na tien mislukt pogingen een NAND-kopie onbruikbaar werd, werd een nieuwe kopie op de printplaat geprikt. Enzovoort, enzovoort, totdat het na ongeveer 40 uur bingo was.
Maar dat was dan wel op basis van van een toegangscode van 4 tekens. Als er gebruik wordt gemaakt van een 6 tekens lange code zou de 'brute force hack' naar verwachting 100 maal lager duren.
Riskant karweitje
De nu door Skorobogatov gedemonstreerde kraaktechniek staat bekend als NAND-morroring en werd door de FBI wel overwogen, maar als ongeschikt voor de iPhone 5c beschouwd. Mogelijk omdat het verwijderen van de NAND-chips een lastig en daarmee ook wel riskant karweitje is. Ook Skorobogatov noemt deze stap als het lastigste onderdeel van de hack. Bij de latere iPhone-modellen is die stap nog moeilijker.
Apple noch FBI heeft tot dusverre gereageerd op de claims van van Skorobogatov.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee