Сергей Скоробогатов предложил использовать для взлома пароля на iPhone технологию, известную как NAND mirroring — копирование флэш-памяти с последующим перебором всех возможных комбинаций пароля. Ранее ФБР при попытке взломать пароль на iPhone стрелка из Сан-Бернардино отказалось от такой технологии как бесперспективной.
Обычно iPhone в целях защиты от злоумышленников блокирует устройство уже после шестой неудачной попытки ввести пароль. Скоробогатов придумал способ обойти это ограничение: он извлек из айфона оригинальный чип NAND, после чего путем обратного проектирования создал его рабочую копию, на которой количество совершенных попыток было равно нулю, а затем вставил его обратно в устройство.
Теоретически такой процесс может быть повторен столько раз, сколько потребуется для того, чтобы найти нужную комбинацию. По подсчетам ученого, подбор пароля, состоящего из четырех цифр (а это 10 000 комбинаций), займет примерно 40 часов, то есть даже меньше двух дней. При пароле, состоящем из 6 символов, времени потребуется гораздо больше.
SanDisk представил карту памяти на 1 Тб
Технологии
Весной этого года Федеральное бюро расследований США заплатило сторонним хакерам более $1,3 млн, чтобы взломать iPhone, принадлежавший подозреваемому по делу о теракте в Сан-Бернардино, в результате которого погибли 16 человек. После того, как компания Apple отказалась помочь с расследованием, на поиски подходящего решения у ФБР ушло больше месяца.