Geen € 100 nodig om elke iPhone te openen

Toegangscode iPhone kraakbaarMet nog wat spullen voor, alles bij elkaar, nog geen € 100 kun je bij iPhones (tot 6) elke iPhone openen. Met een methode die NAND-spiegeling wordt genoemd is de beveiliging te omzeilen die je maar een paar pogingen geeft om de telefoon te ontgrendelen. De FBI had naar verluidt eerder dit jaar $ 1,3 miljoen over voor het ontgrendelen van de iPone 5C van de San Bernardino-schutter.

Sergei Skorobogatov, werkzaam aan de universiteit van Cambridge (Eng), demonstreerde dat met die techniek alle iPhones tot en met de iPhones 6 kunnen worden ontgrendeld. FBI-baas James Comey noemde die techniek nog onwerkbaar.
Als het aantal ontgrendelingspogingen eindeloos is, dan kun je alle combinaties uitproberen tot je de juiste gevonden hebt. Dat doe je natuurlijk niet handmatig. Daar zijn programma’s voor.
Om dat voor elkaar te krijgen ontkoppelde Skorobogatov de NAND-chip, het hoofdgeheugen van veel Apple-apparaten. Vervolgens was hij in staat te achterhalen hoe dat opslagmedium werkt met de telefoon en maakte hij een kloon van de chip, waarbij het aantal ontgrendelingspogingen op nul was gezet. “Omdat ik zoveel kloons kan maken als ik wil kan ik dat proces vele malen herhalen tot ik de toegangscode heb gevonden.” Vijf pogingen kosten 90 s. Alle 10 000 mogelijkheden (de code bestaat uit vier cijfers) afgaan kost 40 uur. Een zestallige code duurt heel wat langer.

De spullen die hij nodig had voor het ontgrendelen van de iPhone kocht hij via internet voor nog geen € 100. Een soortgelijke techniek kan ook gebruikt worden voor de iPhone 6S en 7, maar dan heb je volgens de onderzoeker wel wat geavanceerdere apparatuur nodig (die dus ook duurder is).

$ 1,3 miljoen

In april maakte de FBI bekend
$ 1,3 miljoen te hebben betaald voor het inbreken in de iPhone van San Bernardino-schutter Saïd Farook. Dat zou het waard geweest zijn.
De moraal van het verhaal? De oplossing is niet, zoals FBI en andere veiligheidsdiensten in de VS beweren, wettelijk verplichte achterdeurtjes in beveiligingssystemen, zoals ook voorgesteld in een aanpassing van een Amerikaanse wet. Dat is onzin, want achterdeurtjes zijn er niet alleen voor de dienders maar ook voor criminelen. Gebruik je vernuft en verbeeldingskracht, autoriteiten (maar ik vrees dat daarvan erg weinig aan de opsporingsdiensten is toebedeeld).

Bron: the Guardian

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.