Ένας επιστήμονας κατάφερε να «σπάσει» το σύστημα ασφαλείας ενός iPhone 5C

Ένας επιστήμονας υπολογιστών του πανεπιστημίου Κέμπριτζ της Μεγάλης Βρετανίας κατάφερε να κλωνοποιήσει το τσιπάκι μνήμης ενός iPhone, επιτρέποντάς του απεριόριστο αριθμό προσπαθειών προκειμένου να μαντέψει τον κωδικό πρόσβασης της συσκευής.

Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, η ανακάλυψη αυτή έρχεται σε αντίθεση με τους ισχυρισμούς που είχε κάνει νωρίτερα αυτό το έτος το FBI, υποστηρίζοντας ότι αυτή η προσέγγιση δεν θα είχε εφαρμογή στις συγκεκριμένες συσκευές. Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ είχε κάνει αυτούς τους ισχυρισμούς όταν προσπαθούσε να αποκτήσει πρόσβαση στο iPhone του Σαίντ Ριζουάν Φαρούκ, ο οποίος, μαζί με την γυναίκα του, σκότωσαν τον περασμένο Δεκέμβριο 14 άτομα στην Καλιφόρνια. Το FBI πίστευε ότι το iPhone 5C του Φαρούκ περιείχε πληροφορίες σχετικά με τους συνεργούς του, ωστόσο το σύστημα ασφάλειας της συσκευής δεν επέτρεπε την πρόσβαση.

Το Γραφείο είχε ασκήσει πιέσεις στην Apple να συμβάλει για το «άνοιγμα» του κινητού τηλεφώνου, αλλά όταν αυτή αρνήθηκε για λόγους ηθικής, κατέφυγε σε μια άλλη εταιρεία ασφαλείας προκειμένου να αποσπάσει τα δεδομένα από το κινητό. Το FBI είχε πληρώσει στην εταιρεία 1 εκατομμύριο δολάρια.

Ωστόσο, ο Δρ. Σεργκέι Σκορομπόγκατοφ, του πανεπιστημίου του Κέμπριτζ, πέρασε 4 μήνες αναπτύσσοντας μία πλατφόρμα με σκοπό να παρακάμψει τους κωδικούς πρόσβασης ενός iPhone 5C.

Σε βίντεο που έχει αναρτήσει το YouTube εξηγεί πώς αφαίρεσε το Nand τσιπ από το συγκεκριμένο μοντέλο του κινητού, δηλαδή το κεντρικό σύστημα αποθήκευσης μνήμης που χρησιμοποιείται σε πολλές συσκευές της Apple. Στη συνέχεια κατάφερε να ανακαλύψει πώς το σύστημα μνήμης επικοινωνούσε με το κινητό, ώστε να μπορέσει να κλωνοποιήσει το τσιπ. Το τηλέφωνο τροποποιήθηκε έτσι ώστε το Nand να τοποθετηθεί σε μια εξωτερική κάρτα ούτως ώστε τα αντίγραφα να μπορούν εύκολα να συνδεθούν ή να αφαιρεθούν.

Στο βίντεο ο Δρ. Σκορομπόγκατοφ «κλείδωσε» ένα iPhone 5C επειδή εισήγαγε πολλές φορές λάθος κωδικό πρόσβασης. Στη συνέχεια αφαίρεσε το Nand και το αντικατέστησε με ένα κλώνο, στο οποίο οι προσπάθειες για σωστή εισαγωγή του PIN ήταν ρυθμισμένες στο μηδέν. Αυτό του επέτρεψε να έχει απεριόριστο αριθμό προσπαθειών, εισάγοντας διαφορετικούς κωδικούς.

«Επειδή μπορώ να δημιουργήσω όσα αντίγραφα θέλω, μπορώ να επαναλάβω τη διαδικασία όσες φορές χρειάζεται μέχρι να μαντέψω σωστά τον κωδικό», δήλωσε ο ίδιος.

Όπως αναφέρει στο δημοσίευμά του το BBC, η Apple δεν ανταποκρίθηκε στο αίτημα για σχολιασμό σχετικά με την έρευνα του Δρ. Σκορομπόγκατοφ.


Exit mobile version