研究显示,英国剑桥电脑科学家只花费 75 英镑(约台币 3,000 元),即运用 NAND 芯片镜像备份技术成功复制了 iPhone 记忆卡,破解 iPhone 密码输入限制。
相较之下,美国联邦调查局(FBI)先前要求苹果公司提供“后门”遭拒后,砸了 100 万美元,才成功破解加州圣伯纳地诺(San Bernardino)枪击案嫌犯的 iPhone 5c 手机。
英国广播公司(BBC)报导,剑桥大学斯科洛波加托夫博士(Sergei Skorobogatov)花费 4 个月制作一个测试系统,成功破解了 iPhone 5c 的密码。从 YouTube 的影片可以看到,斯科洛波加托夫移除 iPhone 5c 的 Nand 芯片,也就是许多苹果装置使用的主要内存系统,接着找出内存系统和手机间的传达方式,据此复制了 Nand 芯片。
斯科洛波加托夫多次尝试输入密码错误后,换上复制版芯片,就可以不断测试不同密码。他说:“因为我可以不断制造复制芯片,所以能重复这个过程许许多多次,直到找到密码。”他用的是所谓“NAND 芯片镜像备份”(NAND-mirroring)方法,打脸联调局先前称这种方法破解不了 iPhone 的说法。斯科洛波加托夫说,破解 4 位数密码要花大约 40 小时,破解 6 位数密码则得花好几百个小时。而若要破解更新的他款 iPhone,例如 iPhone 6,使用更精密的装置应该也做得到。
有关这项研究报导,重视手机用户隐私的苹果公司目前暂时没有回应。
- Hardware hack defeats iPhone passcode security
(综合外电报导;首图来源:达志影像)
