Comments 7
А вдруг FBI поймают за реверс инжениринг, осудят, заставят выплатить штраф, конфискуют орудие преступления и запретят пользоваться компьютером на 20 лет.
…
Да не, ерунда какая-то.
…
Да не, ерунда какая-то.
На самом деле я давно подумал, что есть долгий и дорогой способ достать инфу с iPhone, можно сказать в лоб. Понятное дело ФБР хочет срезать углы тут. Как думаете, способ сработает?
Разобрать телефон, вытащить чипы памяти, сделать полный дамп постоянного хранилища телефона (естественно, данные будут зашифрованы).
Заревёрсить прошивку iPhone на тему: используемые алгоритмы и способы шифрования, метод создания ключа шифрования из пин-кода / пароля, метод проверки корректности ключа.
Профит: с этими данными можно начинать брутфорс без ограничения количества попыток, и быстрее (т.к. железо будет не iPhone). Хотя, если я правильно понимаю, механизм создания ключа шифрования должен быть вычислительно тяжёлой операцией.
Разобрать телефон, вытащить чипы памяти, сделать полный дамп постоянного хранилища телефона (естественно, данные будут зашифрованы).
Заревёрсить прошивку iPhone на тему: используемые алгоритмы и способы шифрования, метод создания ключа шифрования из пин-кода / пароля, метод проверки корректности ключа.
Профит: с этими данными можно начинать брутфорс без ограничения количества попыток, и быстрее (т.к. железо будет не iPhone). Хотя, если я правильно понимаю, механизм создания ключа шифрования должен быть вычислительно тяжёлой операцией.
Да, это называется nand mirroring, тема широко обсуждалась в контексте этой истории. Более того, есть.даже комментарий от ФБР — говорят, что используют не этот метод.
а если какая-либо защита ещё затаилась и дамп упадет?
Послойно распилить чип и выудить оттуда ключ шифрования. Иначе это займёт долгие-долгие годы и через много поколений агенты уже не смогут точно сказать что и зачем делает система, перебирающая какие-то данные.
Sign up to leave a comment.
Security Week 12: ФБР взломает айфон без помощи Apple, криптодыра в iMessage, шифровальщики в больнице