FBI przepłaciło 999900 dolarów za złamanie iPhone'a. Zabezpieczenia można złamać w ten sposób

Robert Kędzierski
FBI za złamanie zaszyfrowanego iPhone'a zapłaciło ok. miliona dolarów. Tymczasem amerykańscy naukowcy dokonali takiego samego włamania płacąc zaledwie... 100 dolarów.

W tym roku byliśmy świadkami wielkiej batalii pomiędzy FBI a Apple. Rządowa agencja chciała zmusić twórcę iPhone'a do odblokowania urządzenia należącego do terrorysty . Kiedy Tim Cook odmówił FBI zwróciło się o pomoc do specjalistów. A ci włamali się do iPhone'a inkasując niebagatelną kwotę miliona dolarów.

The Register donosi, że amerykańscy naukowcy przeprowadzili podobny atak wydając tysiące razy mniej.  

Czytaj też: W Europie chcą walczyć z szyfrowaniem danych. Francja planuje wielkie kary.  

Bez hasła nie ma danych

Na początku przypomnijmy dlaczego do iPhone'a nie można się było dostać. Jego właściciel, który zginął podczas przeprowadzenia zamachu, zaszyfrował dane. Ich odszyfrowanie jest w zasadzie niemożliwe. Jedyny sposób, by dostać się do iPhone'a to wpisanie hasła. A to nie było oczywiście znane. Często w tego typu sytuacjach stosuje się metodę brute force - hasło odgaduje się tak długo, aż w końcu trafi się na odpowiednie. Zajmuje to godziny, dni, czy tygodnie. W przypadku iPhone'a ta metoda jest niemożliwa do przeprowadzania, gdyż po dziesięciu nieudanych próbach urządzenie automatycznie wymazuje wszystkie informacje. 

Wymontuj i łam

Jedyna metoda to wymontowanie kości NAND zawierającej dane i podłączenie jej do systemu klonowania. Mirroring danych pozwala z kolei na tak długie łamanie hasła, aż w końcu znajdzie się odpowiednie. 

Koszt urządzenia do mirroringu kości NAND wynosi zaledwie 100 dolarów, a podzespoły dostępne są w każdym sklepie z elektroniką. FBI zapłaciło zatem blisko milion dolarów za dużo. Naukowcy, którzy dokonali włamania podkreślają, że w przypadku iPhone'a 6 sprzęt musi być bardziej skomplikowany, a przez to drogi.

Użytkownicy iPhone'ów wciąż nie powinni się jednak martwić. Masowa inwigilacja powyższą metodą jest nierealna. Poza tym można ją unieszkodliwić. Wymaga to jednak używania bardzo długiego i skomplikowanego hasła, które należy wpisywać przy każdym uruchomieniu iPhone'a. Znów sprawdza się zasada: bezpieczeństwo nie idzie w parze z wygodą.