※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2016-09-19 21:34:19
看板 Gossiping
作者 標題 [新聞] 劍橋大學只花100美元硬體成本就破解iPhon
時間 Mon Sep 19 19:45:11 2016
ITHOME
劍橋大學只花100美元硬體成本就破解iPhone 5c的密碼輸入限制
英國劍橋大學的電腦實驗室上周發表一研究報告,指出他們只花了約100美元的硬體成本
,就透過「快閃記憶體鏡像技術」( NAND mirroring)破解了iPhone 5c對於輸錯密碼的
次數限制。
,就透過「快閃記憶體鏡像技術」( NAND mirroring)破解了iPhone 5c對於輸錯密碼的
次數限制。
今年初,美國聯邦調查局(FBI)要求蘋果協助解鎖恐怖份子的iPhone 5c並遭蘋果拒絕後
,FBI聘請第三方完成了該任務,外傳的價碼有兩種,一是1500美元,二則高達130萬美元
,不過,劍橋電腦實驗室只花不到100美元便達陣。
,FBI聘請第三方完成了該任務,外傳的價碼有兩種,一是1500美元,二則高達130萬美元
,不過,劍橋電腦實驗室只花不到100美元便達陣。
該實驗室的研究人員先將iPhone 5c上的NAND記憶體晶片從電路板上拆下,連上一個竊聽
設備(下圖,來源:劍橋大學電腦實驗室),以接收該晶片及手機之間的訊號,再透過反
向工程取得手機將資訊寫入晶片的方式,繼之把晶片取下連至測試板上以備份一個新晶片
,當把原來的晶片裝回iPhone,輸入6次錯誤的密碼之後,可利用備份晶片將既有晶片的
輸入次數歸零。
設備(下圖,來源:劍橋大學電腦實驗室),以接收該晶片及手機之間的訊號,再透過反
向工程取得手機將資訊寫入晶片的方式,繼之把晶片取下連至測試板上以備份一個新晶片
,當把原來的晶片裝回iPhone,輸入6次錯誤的密碼之後,可利用備份晶片將既有晶片的
輸入次數歸零。
破解iPhone 5c上的密碼輸入錯誤限制,研究人員可以不斷將輸入錯誤密碼的次數歸零,
得以持續測試所有4位數的密碼,最多耗時40小時就能猜出正確密碼。破解設備在一般的
電子材料行就能買到,且成本低於100美元。
得以持續測試所有4位數的密碼,最多耗時40小時就能猜出正確密碼。破解設備在一般的
電子材料行就能買到,且成本低於100美元。
此外,研究人員可以複製更多的備份晶片來加速破解,把破解4位數密碼的時間縮短成20
小時,若要破解6位數密碼則需要3個月。
http://www.ithome.com.tw/news/108513
劍橋大學只花100美元硬體成本就破解iPhone 5c的密碼輸入限制 | iThome
![[圖]]()
研究人員利用硬體成本不到100美元的竊聽設備,連接iPhone 5c上的記憶體晶片,利用NAND mirroring技術備份一個新的快閃記憶體晶片,當輸入6次錯密碼後,以新的備份晶片讓既有晶片輸入次數歸零,藉此不斷歸零、測試密碼達到破解手機的目的。 ...
![[圖]](http://static4.ithome.com.tw/sites/default/files/field/image/iphone5c-1.jpg)
我當初也是這樣想
--
邱毅是台灣最誠實的人
邱毅是台灣最誠實的人
邱毅是台灣最誠實的人
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.75.215.122
※ 文章代碼(AID): #1Nty_BcJ (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1474285515.A.993.html
推 : YOYODIY:嫩1F 09/19 19:45
推 : 英國剣劍剣橋...大學2F 09/19 19:46
噓 : 果粉無視這篇,繼續討論無耳機孔的潮度3F 09/19 19:46
噓 : 嫩!我都用哀龍4F 09/19 19:46
推 : 信徒又要無視了5F 09/19 19:46
推 : 說個笑話 FBI6F 09/19 19:47
推 : 5c XDDDDDDDDDDD7F 09/19 19:47
推 : 笑著拿去賣給蘋果8F 09/19 19:49
→ : 我看全部安卓這招都破的了9F 09/19 19:50
推 : 軟體不能動 改動硬體 ps當初也是這樣玩台片的XD10F 09/19 19:51
推 : 為何是5c??11F 09/19 19:51
推 : 所以是手動爆力破解.........12F 09/19 19:52
推 : 密碼本來就沒有不能破解的 成本問題而已13F 09/19 19:52
→ : 這還要賣? 只是打6次錯了 ghost 回去重key14F 09/19 19:54
推 : Yo叔笑而不語15F 09/19 19:56
推 : 這不就是遊戲修改器的原理嗎??16F 09/19 19:58
推 : 這稱不上破解吧 你複製1萬台(-1)一樣的機器和資料 1萬(17F 09/19 20:00
→ : -1)個人同時依自己的排序號key密碼 30秒破解一台4位數
→ : 密碼
→ : 9998台被鎖
→ : -1)個人同時依自己的排序號key密碼 30秒破解一台4位數
→ : 密碼
→ : 9998台被鎖
推 : 存檔,讀檔大法。21F 09/19 20:13
推 : 這叫破解喔 這叫側錄吧...記者文盲22F 09/19 20:13
→ : 因為加密方式不太會大改 不需要用最新機阿23F 09/19 20:15
→ : 這依舊是拿時間去換 ~.~
→ : 這依舊是拿時間去換 ~.~
推 : 明明就SL大法25F 09/19 20:16
→ : 成本也不會是一百元 因為等你要請到這批專業人士 工資不會便
→ : 宜到哪裡去
→ : 成本也不會是一百元 因為等你要請到這批專業人士 工資不會便
→ : 宜到哪裡去
→ : 這樣就算破解了,用任何方式只要能得到密碼都算破解28F 09/19 20:18
→ : 基本上,這種方法就已經證明Apple的密碼沒屁用
→ : 基本上,這種方法就已經證明Apple的密碼沒屁用
噓 : 六位密碼三個月 破解?30F 09/19 20:22
推 : 這叫暴力法,87%的破解31F 09/19 20:41
→ : 買儀器 請人的錢都沒算32F 09/19 20:59
→ : 還有一個方法比對數據時CPU會給0或1 就是T或F比較值33F 09/19 21:17
→ : 將該電位短路1 Ture之後就可騙過.
→ : 但是要把CPU中斷摸熟 與程式中斷點搞清楚。
→ : 將該電位短路1 Ture之後就可騙過.
→ : 但是要把CPU中斷摸熟 與程式中斷點搞清楚。
--
回列表(←)
分享