¿Qué es el "reflejo de NAND", la supuesta técnica que usará el FBI para descifrar el iPhone del tirador de San Bernardino?

Question

¿Qué es el "reflejo de NAND", la supuesta técnica que usará el FBI para descifrar el iPhone del tirador de San Bernardino?

#1 de Xander (9 votos)

7

Jonathan Zdziarski, un investigador de seguridad y experto forense líder de Apple iOS independiente, tiene una teoría sobre la recién descubierta ruta potencial del FBI hacia el iPhone 5C utilizada por el tirador de San Bernardino Syed Farook. En una publicación del blog, Zdziarski escribió que la técnica que el FBI planea usar para evitar obligar a Apple a ayudar a evitar la seguridad del teléfono es probablemente un método llamado duplicación NAND, un enfoque basado en hardware que, aunque es efectivo, está lejos de el software de "llave de oro" que el FBI había buscado.

Esto se ha repetido en varios otros medios de noticias.

Por lo que parece, no será diferente a what @ user9806 publicado hace un mes .

Sin embargo, como observa @Xander:

Sí, es posible. Sin embargo, eso conlleva el riesgo de destruir el dispositivo sin desconectar primero los datos, lo que no es deseable.

Lo que me lleva a preguntarme, ¿qué procesos están involucrados en esta técnica? ¿Qué implica exactamente el "reflejo NAND" que impide que el chip se destruya?

encryption hardware iphone mobile password-cracking

pregunta William 24.03.2016 - 01:24

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption hardware iphone mobile password-cracking

¿Cómo puedo probar con seguridad el malware en una máquina virtual? [duplicar] consulta de DNS de Google que apunta a ISP en lugar de Google

score 9 · Accepted Answer

Básicamente, la duplicación NAND significa que están abriendo el teléfono, descargando el chip de memoria, copiándolo (el bit de "duplicación") y luego lo sueldan de nuevo al teléfono, o más probablemente a un enchufe en el teléfono que ha sido deconstruido en un arnés de prueba. De esta manera, pueden intentar forzar el PIN de forma bruta para que sus corazones se deleiten, y si encuentran alguna dificultad (demasiados intentos no válidos borran la memoria, o causan demoras excesivamente largas antes de permitir intentos adicionales) y simplemente vuelven a flashear el chip La copia original de los datos que no sabe nada de esto ha sucedido, e intente nuevamente. Enjuague y repita hasta que encuentre el PIN correcto y el teléfono se desbloquee.

En cuanto a no destruir el teléfono, es seguro suponer que compraron un lote de teléfonos de prueba y practicaron la técnica hasta el punto en el que están completamente seguros de que no hay errores, y será un éxito seguro.