劍橋大學只花100美元硬體成本就破解iPhone 5c的密碼輸入限制

英國劍橋大學的電腦實驗室上周發表一研究報告，指出他們只花了約100美元的硬體成本，就透過「快閃記憶體鏡像技術」（ NAND mirroring）破解了iPhone 5c對於輸錯密碼的次數限制。

今年初，美國聯邦調查局（FBI）要求蘋果協助解鎖恐怖份子的iPhone 5c並遭蘋果拒絕後，FBI聘請第三方完成了該任務，外傳的價碼有兩種，一是1500美元，二則高達130萬美元，不過，劍橋電腦實驗室只花不到100美元便達陣。

該實驗室的研究人員先將iPhone 5c上的NAND記憶體晶片從電路板上拆下，連上一個竊聽設備，以接收該晶片及手機之間的訊號，再透過反向工程取得手機將資訊寫入晶片的方式，繼之把晶片取下連至測試板上以備份一個新晶片，當把原來的晶片裝回iPhone，輸入6次錯誤的密碼之後，可利用備份晶片將既有晶片的輸入次數歸零。

研究人員可以複製更多的備份晶片來加速破解，把破解4位數密碼的時間縮短成20小時，若要破解6位數密碼則需要3個月。

「快閃記憶體鏡像技術」是什麼？反正Apple以後只要把「輸錯密碼的次數限制」放在A11、A12的CPU裡面，就沒辦法「從電路板上拆下」了！

那樣是要在soc當中集成nvram啊，壽命有限

soc當中集成nvram？？更是完全看不懂！阿光我只看得懂「写真」跟簡單的「Mac電腦」。

Apple只要把「密碼」儲存在A10處理器，或是其他「無法複製」的地方，就不會有這種「破解漏洞」了！

只花3000元 劍橋博士破解iPhone密碼

研究顯示，英國劍橋電腦科學家只花費75英鎊（約新台幣3000元），即運用NAND晶片鏡像備份技術成功複製了iPhone記憶卡，破解iPhone密碼輸入限制。

相較之下，美國聯邦調查局（FBI）先前要求蘋果公司提供「後門」遭拒後，砸了100萬美元，才成功破解加州聖伯納地諾（San Bernardino）槍擊案嫌犯的iPhone 5C手機。

英國廣播公司（BBC）報導，劍橋大學斯科洛波加托夫博士（Sergei Skorobogatov）花費4個月製作1個測試系統，成功破解了iPhone 5C的密碼。

從YouTube的影片可以看到，斯科洛波加托夫移除iphone 5C的Nand 晶片，也就是許多蘋果裝置使用的主要記憶體系統，接著找出記憶體系統和手機間的傳達方式，據此複製了Nand晶片。

斯科洛波加托夫多次嘗試輸入密碼錯誤後，換上複製版晶片，就可以不斷測試不同密碼。

他說：「因為我可以不斷製造複製晶片，所以能重複這個過程許許多多次，直到找到密碼。」

他用的是所謂「NAND晶片鏡像備份」（NAND-mirroring）方法，打臉聯調局先前稱這種方法破解不了iPhone的說法。

斯科洛波加托夫說，破解4位數密碼要花大約40小時，破解6位數密碼則得花好幾百個小時。而若要破解更新的他款iPhone，例如iphone 6，使用更精密的裝置應該也做得到。

有關這項研究報導，重視手機用戶隱私的蘋果公司目前暫時沒有回應。

Demonstration of iPhone 5c NAND mirroring