劍橋大學只花100美元硬體成本就破解iPhone 5c的密碼輸入限制
英國劍橋大學的電腦實驗室上周發表一研究報告,指出他們只花了約100美元的硬體成本,就透過「快閃記憶體鏡像技術」( NAND mirroring)破解了iPhone 5c對於輸錯密碼的次數限制。
今年初,美國聯邦調查局(FBI)要求蘋果協助解鎖恐怖份子的iPhone 5c並遭蘋果拒絕後,FBI聘請第三方完成了該任務,外傳的價碼有兩種,一是1500美元,二則高達130萬美元,不過,劍橋電腦實驗室只花不到100美元便達陣。
該實驗室的研究人員先將iPhone 5c上的NAND記憶體晶片從電路板上拆下,連上一個竊聽設備,以接收該晶片及手機之間的訊號,再透過反向工程取得手機將資訊寫入晶片的方式,繼之把晶片取下連至測試板上以備份一個新晶片,當把原來的晶片裝回iPhone,輸入6次錯誤的密碼之後,可利用備份晶片將既有晶片的輸入次數歸零。
研究人員可以複製更多的備份晶片來加速破解,把破解4位數密碼的時間縮短成20小時,若要破解6位數密碼則需要3個月。
「快閃記憶體鏡像技術」是什麼?反正Apple以後只要把「輸錯密碼的次數限制」放在A11、A12的CPU裡面,就沒辦法「從電路板上拆下」了!