WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Vượt qua khóa màn hình của iPhone bằng tấn công ánh xạ chip NAND
Nhà nghiên cứu của Đại học Cambridge, Sergei Skorobogatov đã vượt qua được lớp mật khẩu của chiếc iPhone bằng bộ công cụ sao chép NAND có giá chỉ 100 USD.
Trước đó, FBI đã phải trả cho một hãng an ninh hơn 1 triệu USD để vượt qua lớp mật khẩu khóa màn hình trên chiếc điện thoại iPhone 5c trong vụ nổ súng ở San Bernardino.
Skorobogatov đã thử chứng minh phương pháp ánh xạ chip NAND lên một thiết bị khác này bằng cách tạo ra một thiết bị mẫu từ các bộ phận có sẵn, có thể thực hiện việc ánh xạ chip NAND cho một chiếc iPhone 5c đã cập nhật, và tìm ra mật khẩu chỉ trong khoảng 24h. Nhà nghiên cứu này đã dành ra khoảng 4 tháng làm việc bán thời gian để thành công trong việc gỡ bỏ chip nhớ NAND của iPhone 5c, sao chép nó để ông có thể thực hiện các cuộc tấn công brute force nhằm phá lớp mật khẩu bảo vệ.
Skorobogatov cho biết công trình của mình là nguyên mẫu thiết bị đầu tiên chứng minh được kỹ thuật ánh xạ chíp NAND hoàn toàn có thể thực hiện được.
Video minh họa tấn công ánh xạ NAND trên iPhone 5c
"Việc xâm nhập có thể thực hiện bằng cách tháo chip NAND flash trên một chiếc điện thoại mẫu để truy cập một cách vật lý vào kết nối của nó tới bộ xử lý SoC (System-on-a-Chip) và đảo ngược từng phần giao thức thanh truyền (bus) độc quyền của nó", Skorobogatov cho biết trong tài liệu của mình, mô tả cách thức thực hiện kỹ thuật này có tên, "The bumpy road towards iPhone 5c NAND mirroring".
"Quá trình này không đòi hỏi các thiết bị đắt tiền và phức tạp. Tất cả những bộ phận cần thiết đều có giá rất rẻ và có thể mua được từ các nhà phân phối đồ điện tử tại địa phương", ông cho biết thêm. "Bằng cách thực hiện quy trình đã được mô tả trong tài liệu, việc ánh xạ phần cứng thành công có thể vượt qua được giới hạn về số lần nhập thử mật khẩu".
Ngoài ra, theo Skorobogatov, cách tấn công này cũng có thể thực hiện trên chiếc iPhone bằng các phần cứng phức tạp hơn.
Ông nhận thấy Apple sử dụng các biện pháp an ninh bất khả định (security-through-obscurity: bảo vệ bằng cách che dấu các lỗ hổng trong hệ thống của mình) thay vì biện pháp an ninh chặt chẽ hoàn toàn (fully thought through), có thể bảo vệ toàn bộ thiết bị trước các cuộc tấn công kiểu ánh xạ chip NAND flash.
Theo Skorobogatov, các thiết lập của ông có thể giúp Apple và các công ty khác nhận ra các vấn đề về an ninh cũng như về độ tin cậy phần cứng, khi ông phát hiện ra rằng một số chip NAND flash trên bảng mạch chính của iPhone 5c đã bị hỏng do thực hiện việc ghi đè lên nó quá nhiều lần.
"Điều này có thể xảy ra bởi một lỗi trong thuật toán kéo dài tuổi thọ (wear-leveling algorithm) cho bộ nhớ Flash khi nó được cài đặt trong phần mềm".
Theo GenK.vn
Trước đó, FBI đã phải trả cho một hãng an ninh hơn 1 triệu USD để vượt qua lớp mật khẩu khóa màn hình trên chiếc điện thoại iPhone 5c trong vụ nổ súng ở San Bernardino.
Skorobogatov đã thử chứng minh phương pháp ánh xạ chip NAND lên một thiết bị khác này bằng cách tạo ra một thiết bị mẫu từ các bộ phận có sẵn, có thể thực hiện việc ánh xạ chip NAND cho một chiếc iPhone 5c đã cập nhật, và tìm ra mật khẩu chỉ trong khoảng 24h. Nhà nghiên cứu này đã dành ra khoảng 4 tháng làm việc bán thời gian để thành công trong việc gỡ bỏ chip nhớ NAND của iPhone 5c, sao chép nó để ông có thể thực hiện các cuộc tấn công brute force nhằm phá lớp mật khẩu bảo vệ.
Skorobogatov cho biết công trình của mình là nguyên mẫu thiết bị đầu tiên chứng minh được kỹ thuật ánh xạ chíp NAND hoàn toàn có thể thực hiện được.
[video=youtube;tM66GWrwbsY]https://www.youtube.com/watch?v=tM66GWrwbsY[/video]
Video minh họa tấn công ánh xạ NAND trên iPhone 5c
"Việc xâm nhập có thể thực hiện bằng cách tháo chip NAND flash trên một chiếc điện thoại mẫu để truy cập một cách vật lý vào kết nối của nó tới bộ xử lý SoC (System-on-a-Chip) và đảo ngược từng phần giao thức thanh truyền (bus) độc quyền của nó", Skorobogatov cho biết trong tài liệu của mình, mô tả cách thức thực hiện kỹ thuật này có tên, "The bumpy road towards iPhone 5c NAND mirroring".
"Quá trình này không đòi hỏi các thiết bị đắt tiền và phức tạp. Tất cả những bộ phận cần thiết đều có giá rất rẻ và có thể mua được từ các nhà phân phối đồ điện tử tại địa phương", ông cho biết thêm. "Bằng cách thực hiện quy trình đã được mô tả trong tài liệu, việc ánh xạ phần cứng thành công có thể vượt qua được giới hạn về số lần nhập thử mật khẩu".
Ngoài ra, theo Skorobogatov, cách tấn công này cũng có thể thực hiện trên chiếc iPhone bằng các phần cứng phức tạp hơn.
Ông nhận thấy Apple sử dụng các biện pháp an ninh bất khả định (security-through-obscurity: bảo vệ bằng cách che dấu các lỗ hổng trong hệ thống của mình) thay vì biện pháp an ninh chặt chẽ hoàn toàn (fully thought through), có thể bảo vệ toàn bộ thiết bị trước các cuộc tấn công kiểu ánh xạ chip NAND flash.
Theo Skorobogatov, các thiết lập của ông có thể giúp Apple và các công ty khác nhận ra các vấn đề về an ninh cũng như về độ tin cậy phần cứng, khi ông phát hiện ra rằng một số chip NAND flash trên bảng mạch chính của iPhone 5c đã bị hỏng do thực hiện việc ghi đè lên nó quá nhiều lần.
"Điều này có thể xảy ra bởi một lỗi trong thuật toán kéo dài tuổi thọ (wear-leveling algorithm) cho bộ nhớ Flash khi nó được cài đặt trong phần mềm".
Theo GenK.vn