חוקר אבטחה חשף דרך לעקוף את קוד הסיסמה באייפון באמצעות ציוד חשמלי בשווי 75 פאונד בלבד.
תביעתו מגיעה לאחר ה לפי הדיווחים, ה-FBI שילם לחברת אבטחה יותר ממיליון דולר כדי לעשות את אותו הדבר בדיוק מוקדם יותר השנה .
ה-FBI חיפש גישה לאייפון 5C השייך לחמוש סן ברנרדינו סייד ריזוואן פארוק - ופנה לחברת אבטחה לאחר שאפל סירבה לעשות זאת עבורם.
טייסון זעם אנתוני ג'ושוע
אבל ד'ר סרגיי סקרובוגטוב ממעבדת המחשבים של אוניברסיטת קיימברידג' פרסם סרטון ביוטיוב (וגם פרסם מאמר נלווה ) המפרט כיצד ניתן לשבור את קוד הגישה.
טעינת וידאוהסרטון אינו זמיןלחץ כדי לשחק הקש כדי לשחק הסרטון יופעל אוטומטית בקרוב8לְבַטֵלשחק עכשיוד'ר Skorobogatov שיקף למעשה את שבב ה-NAND Flash (יחידת זיכרון בתוך האייפון) על גבי שבב שני ושיקם אותו כדי לאפשר ניסיונות בלתי מוגבלים לנחש את קוד הגישה. אייפון רגיל ינעל אותך לצמיתות ויכול למחוק את כל הנתונים לאחר שישה ניסיונות שגויים.
כפי שהוא קובע במאמרו: ״התהליך אינו דורש שום ציוד יקר ומתוחכם. כל החלקים הדרושים הם בעלות נמוכה והושגו ממפיצי אלקטרוניקה מקומיים.'
(תמונה: Apple.com)
קרי חייל תינוק חדש
בקצרה, פיצוח הטלפון דורש הבנה כיצד שבב ה-NAND מתקשר עם הטלפון כדי שניתן יהיה לשכפל אותו. משם, מדובר בהחלפת השבב החדש ואיפוס מתמשך של ניסיונות ניחוש הסיסמה לאפס.
משם, ד'ר Skorobogatov היה מסוגל לעבור בין ניסיונות ניחוש קוד סיסמה מספרית עד שפתח את המכשיר. במאמר שלו, הוא העריך שייקח בערך 20 שעות לפצח קוד סיסמה של ארבע ספרות ושלושה חודשים כדי לפצח קוד של שש ספרות.
עוד באפריל, לפי הדיווחים, ה-FBI שילם לפחות 1.3 מיליון דולר (900,000 פאונד) כדי לפרוץ לאייפון של רוצח סן ברנרדינו סייד פארוק.
הנתון חושב על סמך הערותיו של מנהל ה-FBI, ג'יימס קומי, שאמר שהסוכנות שילמה יותר כדי לפרוץ את האייפון 5C ממה שהוא 'ירוויח בשארית העבודה הזו, שהיא שבע שנים וארבעה חודשים'.
זוג הטרור טשפין מאליק וסייד ריזוואן פארוק (תמונה: חדשות ABC)
האם אתה יכול להשתמש כתום רביעי באינטרנט
על פי הגשות פומביות, קומי מרוויח 183,300 דולר (127,800 פאונד) בשנה, מה שמעמיד את עלות הפריצה לאייפון בסביבות 1.3 מיליון דולר - העמלה המפורסמת הגדולה ביותר ששולמה אי פעם עבור עבודת פריצה.
וככל הנראה, ה-FBI לא מצא שום דבר בעל משמעות אמיתית בטלפון של פארוק.
מומחים טכניים הציעו שהשיטה של ד'ר סקרובוגטוב אכן עובדת ולפי בלוג האבטחה של Sophos , 'עם קצת גריז של מרפקים, ניתן היה לאחזר את תוכן הטלפון בלי כל הדרמה וכל הכותרות.'
טעינת הסקר
