Onderzoekers van de Universiteit van Cambridge hebben een nieuwe iPhone-hack gedemonstreerd en daarmee het ongelijk van FBI-directeur James Comey aangetoond. Via de nieuwe hack is het mogelijk om de beveiliging van Apple's iPhone 5c, die moet voorkomen dat gebruikers eindeloos nieuwe pincodes kunnen invoeren, te omzeilen. Hiervoor was het nodig om het geheugen los te solderen en het busprotocol te analyseren.
Tijdens het juridische gevecht tussen de FBI en Apple over het verkrijgen van toegang tot de iPhone van een terrorist stelden sommige experts voor om het geheugen te "spiegelen". Dit zou het namelijk mogelijk maken om een onbeperkt aantal keren in te loggen. Destijds liet FBI-directeur James Comey weten dat een dergelijke aanval niet zou werken. De opsporingsdienst wilde dan ook dat Apple ging meehelpen met het verkrijgen van toegang tot het toestel. Hiervoor moest Apple een backdoor ontwikkelen, wat het bedrijf niet wilde. Uiteindelijk wist de FBI de iPhone met behulp van een andere partij te ontgrendelen.
Onderzoekers hebben nu voor het eerst op een hardwarematige manier bewezen dat Comey het bij het verkeerde eind had (pdf). Door het geheugen los te maken konden de onderzoekers de inhoud ervan back-uppen. Vervolgens werd de chip weer teruggeplaatst en kon er zes keer worden geprobeerd om in te loggen voordat de beveiliging actief werd. Daarna werd het geheugen weer losgemaakt en de back-up op de chip teruggezet. De "verse" chip werd weer in de iPhone geplaatst en er konden weer zes pincodes worden geprobeerd. Gemiddeld duurt één cyclus voor het proberen van zes pincodes 90 seconden. Het proberen van alle mogelijke pincodes van vier cijfers zou volgens de onderzoekers ongeveer 40 uur in beslag nemen. Met optimalisaties zou het zelfs binnen een dag haalbaar moeten zijn. Hoewel de operatie complex lijkt is die via goedkope apparatuur die bij willekeurige elektronicawinkels verkrijgbaar is uit te voeren.
De onderzoekers erkennen dat de iPhone 5s die werd onderzocht niet het nieuwste model is. Sindsdien zijn er verschillende nieuwe modellen verschenen, zoals de iPhone 5s, iPhone 6 en 6s, iPhone SE en iPhone 7. De iPhone 5s en 6 gebruiken soortgelijk flashgeheugen als de 5c. De onderzoekers willen dan ook kijken of de nu gedemonstreerde aanval ook tegen deze apparaten werkt. In het geval van de iPhone 6s zal er echter meer complexe hardware zijn vereist, aangezien dit model sneller flashgeheugen met een andere interface gebruikt. Verder zal er naar een methode worden gezocht om de geheugenchip op een veiligere manier los te maken. Volgens de onderzoekers is het verder belangrijk om het risico van deze aanval voor andere apparaten te onderzoeken.
Deze posting is gelocked. Reageren is niet meer mogelijk.