W tym roku byliśmy świadkami wielkiej batalii pomiędzy FBI a Apple. Rządowa agencja chciała zmusić twórcę iPhone'a do odblokowania urządzenia należącego do terrorysty . Kiedy Tim Cook odmówił FBI zwróciło się o pomoc do specjalistów. A ci włamali się do iPhone'a inkasując niebagatelną kwotę miliona dolarów.
The Register donosi, że amerykańscy naukowcy przeprowadzili podobny atak wydając tysiące razy mniej.
Czytaj też: W Europie chcą walczyć z szyfrowaniem danych. Francja planuje wielkie kary.
Na początku przypomnijmy dlaczego do iPhone'a nie można się było dostać. Jego właściciel, który zginął podczas przeprowadzenia zamachu, zaszyfrował dane. Ich odszyfrowanie jest w zasadzie niemożliwe. Jedyny sposób, by dostać się do iPhone'a to wpisanie hasła. A to nie było oczywiście znane. Często w tego typu sytuacjach stosuje się metodę brute force - hasło odgaduje się tak długo, aż w końcu trafi się na odpowiednie. Zajmuje to godziny, dni, czy tygodnie. W przypadku iPhone'a ta metoda jest niemożliwa do przeprowadzania, gdyż po dziesięciu nieudanych próbach urządzenie automatycznie wymazuje wszystkie informacje.
Jedyna metoda to wymontowanie kości NAND zawierającej dane i podłączenie jej do systemu klonowania. Mirroring danych pozwala z kolei na tak długie łamanie hasła, aż w końcu znajdzie się odpowiednie.
Koszt urządzenia do mirroringu kości NAND wynosi zaledwie 100 dolarów, a podzespoły dostępne są w każdym sklepie z elektroniką. FBI zapłaciło zatem blisko milion dolarów za dużo. Naukowcy, którzy dokonali włamania podkreślają, że w przypadku iPhone'a 6 sprzęt musi być bardziej skomplikowany, a przez to drogi.
Użytkownicy iPhone'ów wciąż nie powinni się jednak martwić. Masowa inwigilacja powyższą metodą jest nierealna. Poza tym można ją unieszkodliwić. Wymaga to jednak używania bardzo długiego i skomplikowanego hasła, które należy wpisywać przy każdym uruchomieniu iPhone'a. Znów sprawdza się zasada: bezpieczeństwo nie idzie w parze z wygodą.