Onderzoeker kopieert NAND-chip van iPhone 5C

De FBI wist in maart de iPhone 5C van een terrorismeverdachte te kraken. Al langer wordt vermoedt dat hierbij de NAND-chip in de iPhone is gekopieerd om toegang te krijgen tot data op het apparaat. Sergei Skorobogatov, een beveiligingsonderzoeker van de University of Cambridge, demonstreert nu hoe deze hack mogelijk is uitgevoerd.

De FBI wilde eerder dit jaar Apple via de rechtbank te helpen toegang te verkrijgen tot de iPhone 5C van een terrorist die betrokken was bij een aanslag in het Californische San Bernardino. Apple weigerde mee te werken, waarop de FBI korte tijd later meldde zonder hulp van Apple erin te zijn geslaagd de iPhone te kraken. Vermoedelijk heeft de opsporingsinstantie hierbij hulp gekregen van het Israëlische beveiligingsbedrijf Cellebrite.

NAND-chip kopiëren

Beveiligingsbedrijf Trail of Bits suggereerde eerder al dat hierbij mogelijk de NAND-chip van de iPhone te kopiëren. De FBI stelde echter dat dit onmogelijk is en ontkende hiermee dat deze methode is gebruikt. In een onderzoekspaper (PDF) demonstreert Skorobogatov nu echter dat het wel degelijk mogelijk is de NAND-chip te kopiëren. De onderzoeker is erin geslaagd de NAND-chip en de bijbehorende printplaat uit een iPhone te verwijderen en deze aan de praat te krijgen op een andere iPhone. Vervolgens wist hij de inhoud van het NAND-geheugen te kopiëren naar NAND-geheugen van het nieuwe toestel.

Het kopiëren van het NAND-geheugen neemt slechts 90 seconden in beslag. Dit is van belang, aangezien iOS na zes mislukte inlogpogingen automatisch de toegang tot het apparaat blokkeert. Zodra dit gebeurt kan het NAND-geheugen opnieuw worden gekopieerd, waarna opnieuw zes inlogpogingen kunnen worden uitgevoerd. Skorobogatov stelt op deze manier binnen twee dagen een code van een iOS-apparaat te kraken. Met bijvoorbeeld een NAND-emulator zou dit proces verder kunnen worden versneld, stelt de onderzoeker.

Meer over
Lees ook
21-jarige Brit opgepakt voor datadiefstal bij VTech

21-jarige Brit opgepakt voor datadiefstal bij VTech

Een 21-jarige Brit is opgepakt in het onderzoek naar de grootschalige datadiefstal bij VTech, fabrikant van computers en online diensten voor kinderen. De man wordt verdacht van betrokkenheid bij de cyberinbraak. Dit meldt de BBC. Eind november werd bekend dat VTech doelwit was geworden van een cyberinbraak waarbij gegevens van ruim zes miljoen ki1

Hackers stelen 35 auto’s per dag

Hackers stelen 35 auto’s per dag

Per dag worden ongeveer 35 auto’s in Nederland gestolen door deze te hacken. In 2014 zorgden autodiefstal door hacken voor 98 miljoen euro schade. Om mensen bewuster te maken van de risico’s is op 18 november de campagne ‘Laat je auto niet hacken’ van start gegaan. Misdaadjournalist John van den Heuvel is het gezicht van de campagne. Vooral profes1

Hacker kraakt e-mailsysteem autobedrijf en verstuurt berichten over faillissement

Hacker kraakt e-mailsysteem autobedrijf en verstuurt berichten over faillissement

Een 16-jarige hacker heeft het e-mailsysteem van het autobedrijf Van Den Akker uit het Brabantse best gekraakt. Vanuit dit systeem stuurde hij duizenden klanten van het bedrijf het bericht dat het autobedrijf failliet zou zijn. De directeur van het bedrijf, Twan van den Akker, heeft aangifte gedaan. Omroep Brabant meldt dat de hacker in eerste ins1