web-dev-qa-db-ja.com

FBIがクラックしようとしているiPhoneのコンテンツをコピーできないのはなぜですか?

ニュースラウンドを今すぐ作成するのは ストーリー 裁判所による注文についてAppleパスワードの推測に10回失敗した後のデータの自動削除を無効にするためです。

私が理解していないのは、なぜFBIは電話からデータをコピーしないのですか?これにより、無制限に暗号を解読したり、データを別の電話に「復元」したりすることができます。

私はiPhoneユーザーではないので、ここで明らかなことを見逃しているかもしれませんが、FBIがこれによってブロックされる理由がわかりません。

encryptionpasswordsdecryptionbackupbackdoor
7
David says Reinstate Monica

ハードドライブのコンテンツにアクセスしようとするときは、ハードドライブが提供するインターフェースを使用する必要があります。通常はファームウェアが付属しています。

現在、このファームウェアでは、正しいパスワードを入力せずにデータを読み取ることができず、10回失敗するとデータは削除されると記載されています。

制限を回避するには、次のことを行う必要があります。

  • 制限の少ないファームウェアでファームウェアを書き換えますが、現在のファームウェアは、新しいファームウェアがApple keysで正しく署名されていない限り、置き換えられません
  • ディスク全体/ ssdセル/すべてをマウント解除し、新しいコンポーネントを配置してストレージから読み取ります。これには、そもそもデータがどのように書き込まれたかに関する非常に優れた知識が必要であり、最終的にはファームウェアによって自身のメモリ(たとえば、セルサイクリングなど)に格納される情報が必要です。この操作は、実行するのが非常に難しく、コストがかかる場合があり、メディアの破壊につながる可能性があります。

簡単に交換でき、リスクがないため、このようなハッキングを実行したいすべての機関にとって新しいファームウェアを求めることが明らかに最良の方法です。さらに、アップグレードはApple=彼ら自身によって行われ、代理店では行われません。

そのような機関が後者のソリューションを実行できるかどうかについての疑問は未解決のままです。

11
M'vy

ファームウェアに関係なく、ドライブのビットを読み取って外部デバイスでイメージを作成し、標準のハードドライブの磁気またはSSDのNANDの電荷を測定できるようにする必要があります。時間はかかりますが、Appleファームウェアの自動消去機能の影響を受けない暗号化されたドライブのイメージが生成されます。それから、それをブルートフォースにして、小さな問題でも短いタスクでもありません。ここでの本当の問題は適時性です。米国政府のリソースはその電話を解読する能力が非常に高いと確信しています。少なくとも目には)それが差し迫った脅威を止めようとしている場合。

1
JoePete

BlackHatによって公開されたこのガイドに従うことをお勧めします https://www.blackhat.com/docs/us-14/materials/us-14-Oh-Reverse-Engineering-Flash-Memory-For-Fun- And-Benefit-WP.pdf

上記の記事の説明に従って、フラッシュSSDチップを取り外し、データをコピーします。すべてのフラッシュされたデータが安全に保存されると。コピーにアクセスすることを除いて、フラッシュssdチップと同様に動作する交換用ハードウェア接続を構築します。問題が発生する可能性はあるものの、試してみる価値はあると思いますが、役に立たない場合は書き込みを行わないでください。暗号化されたデータのコピーを元に戻すことができます。私はコンピュータエンジニアではありませんが、エミュレートされたフラッシュSSDチップをすばやく作成するために、フィールドプログラマブルゲートアレイを使用できると思います。 https://en.wikipedia.org/wiki/Field-programmable_gate_array

私が理解しているように、暗号化キーを作成するためにユーザーのパスコードで使用されるCPUに焼き付けられたUIDがあるため、同じiPhoneを使用することがキーになります。私が理解しているように、UIDを読み取ることができないのはCPUだけが使用できるため、元の電話を使用することが重要です。したがって、特別なフラッシュSSDエミュレーターとデータのコピーを使用すると、データを繰り返し復元できるため、データがワイプされることを心配することなく繰り返し試すことができます。ユーザーが4桁のピンのブルートフォースを使用した可能性が最も高いことを考えると、おそらくそうです。強力なパスワードを使用する正当な理由。 :)

おそらく、テストiPhoneでこのメカニズムを調べて、クラッキングプロセスが機能することを確認したいと考えています。他の更新可能なストレージがあり、デバイスが改ざんの手がかりになる可能性があります。そのため、そのストレージハードウェアアイテムで同じプロセスを繰り返すだけです。ハードウェア(iPhone)を持っている場合は、かなりうまくいくと思います。 Information Warfareによると、私がアイオワ州立大学からオンラインで取得した大学院課程では、所有権によってセキュリティを破る可能性が高くなっています。私が概説したことが上手く行かないいくつかの理由があるかもしれませんが、それは次のハードルがいったん理解されると克服できないという意味ではありません。

Appleが追加のマイルを費やして、コンピューターエンジニアとセキュリティの専門家(セキュリティを開発しているもの以外)に支払いをして電話を解読しようとしたかどうかを知りたいと思います。機能は、Appleセキュリティよりも企業にとって非常に重要です。私はAppleで働いたことはありませんが、開発者としての私の経験から、上記の意見が得られました。自分が取り組んだコードのセキュリティに集中するために、より多くの時間が許可されました。:)ユーザー機能の開発と同じくらいやりがいがあります。

0
P. Rower