È possibile bypassare il passcode di un iPhone utilizzando il NAND mirroring

INFORMAZIONI SCHEDA
di

Il passcode di un iPhone, secondo un informatico di Cambridge, può essere hackerato tramite componenti elettronici del valore di meno di 100 dollari che chiunque può procurarsi al supermercato. Questo mette in imbarazzo l’FBI, che aveva affermato l’impossibilità di superare le difese di un iPhone senza l’aiuto della società di Cupertino.

Sergei Skorobogatov ha dimostrato che il NAND mirroring, una tecnica ritenuta impraticabile dal direttore dell'FBI James Comey, è in realtà uno strumento efficace per aggirare i limiti di immissione del passcode di accesso su un iPhone 5C Apple. Inoltre la tecnica, che prevede la manipolazione della memoria flash del telefono, può essere utilizzata su qualsiasi modello di iPhone fino all’iPhone 6 Plus, che utilizza lo stesso tipo di chip LGA60 NAND. I modelli successivi, tuttavia, richiedono "attrezzature più sofisticate e test boards FPGA."

In un paper che ha scritto sull'argomento, Skorobogatov, senior research associate al Cambridge Computer Laboratory's security group, ha confermato che "qualsiasi attaccante con competenze tecniche sufficienti potrebbe ripetere l'esperimento", e anche se la tecnica che ha utilizzato è abbastanza laboriosa, non dovrebbe rappresentare un ostacolo per un ramo delle forze dell'ordine dotato di ottime risorse.

L'attacco funziona clonando i chip di memoria flash dell’iPhone. Gli iPhone in genere consentono agli utenti fino a sei tentativi per indovinare un passcode prima di attivare un blocco per periodi di tempo sempre più prolungati in modo incrementale. Grazie a un complesso processo che consente di aprire il telefono, rimuovere il suo chip di memoria e poi clonarlo, un aggressore sarebbe in grado di avere quanti gruppi di sei tentativi ​​quanto abbia la pazienza di clonare nuove memorie. Skorobogatov stima che per ogni esecuzione di sei tentativi, ci vogliano circa 45 secondi, il che significa che ci vorrebbero circa 20 ore per fare un ciclo completo di 10.000 permutazioni del passcode. Per un codice a sei cifre, questo sarebbe tradotto in circa tre mesi di tentativi, il che sarebbe un tempo accettabile per la sicurezza nazionale.