Cos'è "NAND mirroring", la presunta tecnica che l'FBI utilizzerà per rompere l'iPhone del tiratore di San Bernardino?

Naviga le tue risposte
7

Secondo Ars Technica ,

Jonathan Zdziarski, a leading independent Apple iOS security researcher and forensics expert, has a theory about the FBI's newly discovered potential route into the iPhone 5C used by San Bernardino shooter Syed Farook. In a blog post, Zdziarski wrote that the technique the FBI is planning to use to get around having to compel Apple to help bypass the phone's security is likely a method called NAND mirroring—a hardware-based approach that, while effective, is far from the "golden key" software the FBI had sought.

Questo è stato ripetuto in un certo numero di altre notizie.

Da come sembra, non sarà diverso da cosa @ user9806 ha postulato un mese fa .

Tuttavia, come note @Xander:

Yes, it is possible. However, that runs the risk of destroying the device without getting the data off first, which is undesirable.

Il che mi porta a chiedermi quali sono i processi coinvolti in questa tecnica? Che cosa implica esattamente il "mirroring NAND" che impedisce che il chip venga distrutto?

    
posta William 24.03.2016 - 01:24
fonte

1 risposta

9

In pratica il mirroring NAND significa che stanno aprendo il telefono, de-saldando il chip di memoria, copiandolo (il bit di "mirroring") e poi lo hanno re-saldato nel telefono, o più probabilmente in una presa nel telefono che è stato decostruito in un'imbracatura di prova. In questo modo possono provare a forzare il PIN al piacere del loro cuore, e se incontrano difficoltà (troppi tentativi non validi cancellano la memoria, o causano ritardi irragionevolmente lunghi prima di consentire ulteriori tentativi) e si limitano a re-flashare il chip con la copia originale dei dati che non è a conoscenza di ciò è avvenuta e riprova. Risciacquare e ripetere finché non viene trovato il PIN corretto e il telefono si sblocca.

Per non distruggere il telefono, è normale presumere di aver acquistato una serie di telefoni di prova e di aver praticato la tecnica fino al punto in cui sono completamente sicuri che non ci siano trucchi, e che riuscirà sicuramente.

    
risposta data 24.03.2016 - 01:47
fonte

Leggi altre domande sui tag

Sicurezza delle carte di credito senza contatto È possibile l'autorizzazione a due fattori per RDP?