Forsker bryder pinkode til iPhone med udstyr for blot 700 kroner

FBI sagde, det var umuligt, men en forsker fra Cambridge har fundet en metode til at bryde en iPhones pinkode med hardware-udstyr for godt 700 kroner.

Normalt har man seks forsøg til at låse en iPhone op, før telefonen låser sig selv i selvforsvar mod potentielle kriminelle.

Men en forsker fra University of Cambridges afdeling for computer science har fundet en måde at klone en iPhones hukommelseschip på, så man får et uendeligt antal forsøg på at bryde koden på en låst iPhone og derved åbner for al indhold på iPhonen. 

Det skriver BBC.

Det er en metode, som FBI ellers mente ikke kunne anvendes, da forbundspolitiet i forbindelse med et terrorangreb i San Bernadino i december 2015 ville have åbnet telefonen.

FBI forsøgte dengang at presse Apple til at låse terroristens telefon op ved at programmere en bagdør ind i telefonens software. Men da Apple nægtede, betalte FBI sig angiveligt til at få låst telefonen op hos et privat sikkerhedsselskab.

Nu viser dr. Sergei Skorobogatov fra University of Cambridge hvor nemt det egentlig er at bryde en iPhone 5C's pinkode.

For flere tekniske informationer kan du se videoen, hvor han viser fremgangsmåden med hardware, der samlet set har kostet omkring 700 kroner i elektroniske dele. Kloner hele systemet
I videoen forklarer Sergei Skorobogatov, hvordan han fandt ud af metoden, hvor den indbyggede hukommelseschip, en nand-chip, kommunikerer med telefonen, så han kan klone chippen.

Derudover fik han modificeret en iPhone, så han let kunne tilføje og fjerne nand-chippen i processen. Herefter forsøger han at låse telefonen op.

Han slukker derefter telefonen og udskifter systemet med en ny klon af iPhone-systemet. Den nye klon har sit antal af forsøg nulstillet, så han igen har seks forsøg. Denne proces kan gentages i det uendelige.

At finde en kode med fire cifre vil tage omkring 40 timer, mens det vil tage flere hundrede timer at finde en kode med seks cifre. Ikke desto mindre kan pinkoden brydes, og med en mere avanceret opstilling er det måske også muligt at gøre det samme med nyere iPhones som en iPhone 6.

Læs også: Apple dømt til at låse massemorders iPhone op: Sådan kan dommen ramme alle iPhone-brugere




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere


Digitaliseringsledelse 2.0: Forretning, innovation og udvikling

På Digitaliseringsledelse kan du derfor en række førende danske CIOs der ærligt fortæller om deres overvejelser, strategier, organisationer og resultater. På dagen får du desuden mulighed for at netværke og reflektere over indholdet i en række korte intensive sessioner samt gå i dialog med dagens stærke oplægsholdere.

05. november 2020 | Læs mere






Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan: Beskyt virksomheden effektivt mod mailbårne angreb
Mailserveren er rykket i skyen, typisk i form af Office 365, men det er truslerne også. For trods højt sikkerhedsniveau hos Microsoft er virksomhederne mindst lige så udsat for mailbårne cyberangreb som førhen. Enten i form af social engineering – hvor angriberne prøver at lokke adgangsgivende informationer ud af medarbejderne, i form af phishing eller gennem deciderede malwareangreb. Dertil kommer forsøg på svindel i form af eksempelvis CEO-fraud, falske fakturaer og meget andet. Denne hvidbog giver et opdateret overblik over angrebsformerne og konkrete bud på, hvordan du bedst forebygger, at din virksomhed rammes.