研究人员破解iPhone 5c
文章作者:Larry Desjardin
A6处理器在每台设备中融合了不同的256位代码,当与密码相混淆时,就产生了真正的加密密钥。
今年3月,我曾写过一篇专栏文章,询问“测试和测量能破解法鲁克的iPhone吗?”赛义德·法鲁克(Syed Farook)和他的妻子是圣贝纳迪诺的恐怖分子,他们在节日庆祝活动上杀害了14人,打伤了22人。他的iPhone 5c被找回了,但有密码保护。在3月份的专栏中,我提出了一种“破解”手机的方法,即获得进入权。
下面是对这种情况的简短回顾。iPhone 5c的默认密码是四个数字,因此有10,000种可能的组合。这款手机允许用户尝试10次,然后就可以永久删除密码。执法部门有0.1%的可能通过猜测进入手机,而有99.9%的可能根本看不到内容。从来没有。正如我所写的,“你最好是一个好的猜测者。”
这里是一张iPhone 5s密码屏幕的照片。iPhone 5c不支持Touch ID,但在其他方面是相同的。在手机数据永远消失之前,你可以尝试10次密码。你最好猜得准
我提出的方案如下:
步骤1:读取Farook iPhone上所有闪存的内容,可以通过拆焊元件,也可以通过ICT(在线测试或JTAG等串行端口)。这是计划中以测试和测量为中心的部分。数据是加密的,所以仍然没有价值。
步骤2:购买1000部iPhone 5c,每个内存芯片1000块。让内存的数据和法鲁克的完全一样。
步骤3:破解1000台iphone的内存芯片。用法鲁克的数据来替换它们。
步骤4:你现在有1000份法鲁克的iPhone。所有10K密码都可以尝试,每台iPhone 10个。密码一天之内就会被破解。
然而,我在计划的一个具体方面受到了阻碍。在我研究iPhone加密方法时,我发现苹果在其A6处理器上建立了一个加密引擎,连接主存和闪存。通过在硬件上执行256位加密算法,苹果允许高速访问内存。但是,这是关键,每个A6在每个设备中都融合了一个不同的256位代码,称为UID(唯一ID)。当这些代码与用户的密码相混淆时,就产生了真正的加密密钥。UID是随机创建的,没有UID的记录,不能通过任何端口读取。
问题是上面的方案行不通。即使你输入法鲁克的密码,如果UID不一样,它也无法解锁手机,而所有的山寨手机都有UID。我征求了读者的意见,如何解决这个问题。大多数讨论都集中在通过对A6处理器进行破坏性剖析来查找UID上,但即使这样也存在问题。然后什么?如果您可以将UID编程为A6处理器,那么您就可以替换所有1,000个复制电话中的所有处理器(就像对闪存所做的那样)。但要做到这一点,你需要访问苹果的处理器生产线。或者,您可以使用超级计算机来尝试所有的UID和密码的卷积。这是一种不同于获得一部正常工作的iPhone的取证方法。
总之,我们没有找到任何我认为可行的想法。后来,剑桥大学的一名研究人员想出了一个巧妙的方法,并在iPhone 5c上成功地演示了这一方法。点击前进,找出这个谜题的答案。