联邦调查局可以用这个iPhone 5C黑客挽救金钱

联邦调查局可能已经支付了一笔小额财富，以解锁San Bernardino射击游戏使用的iPhone 5C。但是安全研究员已经证明了不到100美元的方法。

剑桥大学的Sergei Skorobogatov使用了一种称为NAND镜像的技术，以绕过iPhone 5c上的密码重试限制。使用商店购买的设备，他创建了手机闪存的副本，以生成更多尝试来猜测密码。

Skorobogatov详细介绍了一篇新论文的整个过程，纠纷了FBI的断言，即无法使用NAND镜像技术访问SAN Bernardino Shooter的iPhone。

“它不起作用，”联邦调查局主任詹姆斯·苏迪在3月份回来了。为了获得访问，FBI据报道，据报道，承包商少于100万美元来破解手机。

有问题的设备已被密码保护，具有自动擦除功能，它将在10次尝试后激活，删除内部的所有数据。

在向承包商支付承包商之前，联邦调查局要求Apple协助破解电话的密码，引发了一个主要的法律争论，超越隐私和安全。

然而，今年早些时候，计算机专家表示，联邦调查局可能会使用NAND镜像技术破解手机的安全性。NAND指的是手机的闪存，研究人员已经可以复制。

Skorobogatov的纸张于周四发布，提供了如何拔出破解的工作原型。他使用的设备由现成的成分组成，他的测试涉及iPhone 5CS更新了最新的9.3版IOS。

但是，这需要四个月的Skorobogatov业余时间，了解如何成功复制手机的内存并利用它。“这是一个支持的Backburner项目，因为没有人相信它是可能的，”他在一封电子邮件中说。

Skorobogatov的方法 - 这是非常技术性的 - 涉及拆开手机，淡化内存，然后创建副本。“因为我可以像我想要的那样创造多个克隆，我可以重复那个过程很多，”他在一个解释过程中的视频中说。

手机的密码仍然需要被猜到，但SkoroboGatov的论文表示，测试代码的过程可以自动化。

他估计最多可能需要20个小时才能猜出四位数的密码。对于六位数的密码，它需要大约三个月。

到目前为止，FBI和Apple还没有评论论文。但是，保安专家jonathan zdziarski称“非常可敬”。今年早些时候，他还将一种基于软件的概念方法进行了演绎，用于在越狱iPod触摸上使用NAND镜像。

第二次研究员在一封电子邮件中表示，Skorobogatov的研究究竟Zdziarski先前概述了什么。Zdziarski在安全研究员用“几乎零预算”的情况下，对FBI进行了消耗的消费，以便在备份安全研究员完成时解锁iPhone。

“联邦调查局的尽职调查实践显然留下了改进的空间，应该审查这些房间，”他补充说。

Skorobogatov的研究也可能削弱了FBI的论据，即苹果公司应该在其产品中创建据称的后门。

“联邦调查局需要计算机安全专业知识，而不是后门，”在博客岗位中，长期安全大师的布鲁斯·施奈尔写道。