圖片來源: 

英國劍橋大學電腦實驗室

英國劍橋大學的電腦實驗室上周發表一研究報告,指出他們只花了約100美元的硬體成本,就透過「快閃記憶體鏡像技術」( NAND mirroring)破解了iPhone 5c對於輸錯密碼的次數限制。

今年初,美國聯邦調查局(FBI)要求蘋果協助解鎖恐怖份子的iPhone 5c並遭蘋果拒絕後,FBI聘請第三方完成了該任務,外傳的價碼有兩種,一是1500美元,二則高達130萬美元,不過,劍橋電腦實驗室只花不到100美元便達陣。

該實驗室的研究人員先將iPhone 5c上的NAND記憶體晶片從電路板上拆下,連上一個竊聽設備(下圖,來源:劍橋大學電腦實驗室),以接收該晶片及手機之間的訊號,再透過反向工程取得手機將資訊寫入晶片的方式,繼之把晶片取下連至測試板上以備份一個新晶片,當把原來的晶片裝回iPhone,輸入6次錯誤的密碼之後,可利用備份晶片將既有晶片的輸入次數歸零。

破解iPhone 5c上的密碼輸入錯誤限制,研究人員可以不斷將輸入錯誤密碼的次數歸零,得以持續測試所有4位數的密碼,最多耗時40小時就能猜出正確密碼。破解設備在一般的電子材料行就能買到,且成本低於100美元。

此外,研究人員可以複製更多的備份晶片來加速破解,把破解4位數密碼的時間縮短成20小時,若要破解6位數密碼則需要3個月。


Advertisement

更多 iThome相關內容