È possibile bypassare il passcode di un iPhone utilizzando il NAND mirroring
Il passcode di un iPhone, secondo un informatico di Cambridge, può essere hackerato tramite componenti elettronici del valore di meno di 100 dollari che chiunque può procurarsi al supermercato. Questo mette in imbarazzo l’FBI, che aveva affermato l’impossibilità di superare le difese di un iPhone senza l’aiuto della società di Cupertino.
Sergei Skorobogatov ha dimostrato che il NAND mirroring, una tecnica ritenuta impraticabile dal direttore dell'FBI James Comey, è in realtà uno strumento efficace per aggirare i limiti di immissione del passcode di accesso su un iPhone 5C Apple. Inoltre la tecnica, che prevede la manipolazione della memoria flash del telefono, può essere utilizzata su qualsiasi modello di iPhone fino all’iPhone 6 Plus, che utilizza lo stesso tipo di chip LGA60 NAND. I modelli successivi, tuttavia, richiedono "attrezzature più sofisticate e test boards FPGA."
In un paper che ha scritto sull'argomento, Skorobogatov, senior research associate al Cambridge Computer Laboratory's security group, ha confermato che "qualsiasi attaccante con competenze tecniche sufficienti potrebbe ripetere l'esperimento", e anche se la tecnica che ha utilizzato è abbastanza laboriosa, non dovrebbe rappresentare un ostacolo per un ramo delle forze dell'ordine dotato di ottime risorse.
L'attacco funziona clonando i chip di memoria flash dell’iPhone. Gli iPhone in genere consentono agli utenti fino a sei tentativi per indovinare un passcode prima di attivare un blocco per periodi di tempo sempre più prolungati in modo incrementale. Grazie a un complesso processo che consente di aprire il telefono, rimuovere il suo chip di memoria e poi clonarlo, un aggressore sarebbe in grado di avere quanti gruppi di sei tentativi quanto abbia la pazienza di clonare nuove memorie. Skorobogatov stima che per ogni esecuzione di sei tentativi, ci vogliano circa 45 secondi, il che significa che ci vorrebbero circa 20 ore per fare un ciclo completo di 10.000 permutazioni del passcode. Per un codice a sei cifre, questo sarebbe tradotto in circa tre mesi di tentativi, il che sarebbe un tempo accettabile per la sicurezza nazionale.
FONTE: AT
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per iphone 5C
- iPhone, avete questo modello? Ora è ufficialmente vintage per Apple
- Lo strumento di hacking per iPhone di Cellebrite è disponibile su eBay
- Sul sito web Apple spunta un iPhone 5c con sensore Touch ID: è il 6c?
- Apple: nel 2015 un nuovo iPhone da 4 pollici e l’iPad Pro?
- Apple: Addio agli iPhone 5C dal 2015
Contenuti più Letti
- 5 commentiIPTV e pezzotto, hackerata Piracy Shield: "è uno strumento di censura mascherato"
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- Amazon ESAGERA sullo smartphone Blackview Shark8: ecco il coupon sconto 50%
- MediaWorld sconta di 1400 euro un PC gaming MSI TOP con GPU RTX 4080
- Il 95% degli utenti che prova a risolvere questo test del QI si arrende
- 2 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- Governo senza scrupoli? Costruita un'autostrada intorno ad una casa
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- C'è una brutta notizia sui taglieri che hai bisogno di sapere