アカウント名:
パスワード:
要するに、試行回数記録をリセットするためにNANDのバックアップ取っておいて回数達すると書き戻す、ということでしょう。単純。書き戻すためには外部ツール(ROMライタ?)で行うのかな。つーか、これが成功してしまうあたりずいぶんなセキュリティホール(といえるかどうか)130万ドルかけてやったことと同じことが、100ドルでできちゃったよーん、という話だとしたら真面目に勿体ぶってやっていたあいつらって一体…という話なのかな
個体毎のUIDってワンタイム領域に書かれていなきゃシステム的に無能え、そうなっていなかったの?、ずいぶん間抜けなのねというお話。
これも立派なセキュリティホールですよ。蓋を開ければしょうもない事でも、気付く事が出来たというのがすごいのです。金額なんて問題ない。
特に隠しページに読み書きアクセスできたのはどう考えてもセキュリティホール。
ガチガチのセキュリティ対策された機器の場合は、フタを剥がした時点でデータが消えたりしますもんね。
たかが普通の民生品の携帯電話に、そこまでのセキュリティを期待するのはどうかと思うので、セキュリティホールではあっても欠陥と言えるかどうかは微妙だが。
蓋を開けた時点で、使えなくなる機器って結構ありますけどね。仕組みは単純でしたからそんなに費用が掛かるとは思えない。
iPhone 5cはそもそもが廉価版なんですよ。指紋認証にも非接触決済にも対応してないですし。
単純じゃないんですけど……
そもそも書き戻してません書き戻せないからチップを再現する専用のボードを作ったってお話
なぜどや顔で内容も確認せず他人を間抜け呼ばわり出来るのかがわからんしかも他人の実績で
#UIDが書き換えれるとか思ってる時点で感覚がずれてる
書き戻してますよ。次のステップで書き戻さないでコピーだけでやる方法を見つけています。ついでに言うと、専用ボードはフラッシュをコピーするため、SoCの模擬をするボードでフラッシュチップの再現のためじゃないです。
内容確認云々は言わない方が良かったですね。もう遅いですが。
エミュレータのステートセーブ機能を物理的に再現しちゃったわけですね物品購入費用は100ドルかもしれないけど、実際に試行するためにはiPhone分解したり手間がかかるし完璧なセキュリティは無いってことで
できるかどうかすらわからない初めての挑戦と、できることがわかってからの試行錯誤、一発勝負の状況と試行錯誤が許される(失敗してもいい)状況の違い、そもそも$100は材料費だけで人件費も技術料も入っていない、など。
130万ドルと100ドルは単純に比較できないよ。
いや、だって、NAND剥がして単純バックアップってまず最初に誰でも思いつく手法だけど
しかし、それができる(ほど間抜けな実装だった)とは思ってもみなかったのが真相か。
# 130万ドル組は、脱力していると思う
単純なバックアップコピーはUIDが異なるため、iPhone 5cに接続しても動作しない。Skorobogatov氏はさらに解析を行い、隠しページを含めてコピーしたNANDフラッシュチップのクローン作製にも成功している。
文章読めない人かな?
訳文の説明もあっさりしてるから分かってない人がいるのは仕方ないね
・単純コピーのバックアップではオリジナルのiPhoneは起動しない・バックアップからオリジナルのNANDに書き戻せばリトライ回数はクリアできるが、ブルートフォースをかけるとオリジナルのNANDの寿命が保たない・オシレーターとかでNANDのプロトコルを解析したら、「大抵の攻撃者は見落としていたであろう」方法で隠しページの情報をやりとりしてた・そこをクラックして、隠しページをコピーする機能を実装したので、コピーNANDでもiPhoneを起動させられるようになった・これでNANDの寿命を気にせず、安心してブルートフォースが出来るようになった
とてもとても、単にコピーしただけなんて仕事じゃないですよ。
あと故障した5cのNANDを調べたら不良ページが特定箇所に偏っていて、wear leveingのアルゴリズムに問題あるかもねってのも書かれてて面白いです。論文はとても判りやすく書いてあるので、ちょっとでも興味のある人はそちらを読むのを勧めたいです。
130万ドル組みも似たような方法を使っているのでは?少し高すぎるとは思うけれど、顧客の要望にあわせたタイムリーなサービスなら双方納得の上で驚く程の価格になるのも仕方がない。発明でも発見でも芸術の類でも最初に名乗りを挙げるのとその後続では扱いが違うのも仕方がない。
チョークのマークって奴だろhttp://www.flint.jp/blog/?entry=56 [flint.jp]後からいうのは馬鹿でもできる自分が簡単だっていうなら会社起こしてNSAでもFBIでも取引すりゃいい話
8桁のパスコードを試すマンを100人×3ヶ月雇ったのかも
今時。耐タンパ性が無いんですね。チップをはがした時点で、電気的破壊とかセキュリティのきついチップは対応しているのに。
司法は法律の制限があるでしょ証拠品つったって部品レベルで分解調査解析して良いって話じゃないんだし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
バックアップしただけ? (スコア:0)
要するに、試行回数記録をリセットするためにNANDのバックアップ取っておいて回数達すると書き戻す、
ということでしょう。単純。
書き戻すためには外部ツール(ROMライタ?)で行うのかな。
つーか、これが成功してしまうあたりずいぶんなセキュリティホール(といえるかどうか)
130万ドルかけてやったことと同じことが、100ドルでできちゃったよーん、という話だとしたら
真面目に勿体ぶってやっていたあいつらって一体…
という話なのかな
個体毎のUIDってワンタイム領域に書かれていなきゃシステム的に無能
え、そうなっていなかったの?、ずいぶん間抜けなのねというお話。
Re:バックアップしただけ? (スコア:2, すばらしい洞察)
これも立派なセキュリティホールですよ。
蓋を開ければしょうもない事でも、気付く事が出来たというのがすごいのです。金額なんて問題ない。
Re: (スコア:0)
特に隠しページに読み書きアクセスできたのはどう考えてもセキュリティホール。
Re: (スコア:0)
ガチガチのセキュリティ対策された機器の場合は、フタを剥がした時点でデータが消えたりしますもんね。
たかが普通の民生品の携帯電話に、そこまでのセキュリティを期待するのはどうかと思うので、
セキュリティホールではあっても欠陥と言えるかどうかは微妙だが。
Re: (スコア:0)
蓋を開けた時点で、使えなくなる機器って結構ありますけどね。
仕組みは単純でしたからそんなに費用が掛かるとは思えない。
Re:バックアップしただけ? (スコア:2)
iPhone 5cはそもそもが廉価版なんですよ。指紋認証にも非接触決済にも対応してないですし。
Re:バックアップしただけ? (スコア:1)
単純じゃないんですけど……
そもそも書き戻してません
書き戻せないからチップを再現する専用のボードを作ったってお話
なぜどや顔で内容も確認せず他人を間抜け呼ばわり出来るのかがわからん
しかも他人の実績で
#UIDが書き換えれるとか思ってる時点で感覚がずれてる
Re: (スコア:0)
書き戻してますよ。
次のステップで書き戻さないでコピーだけでやる方法を見つけています。
ついでに言うと、専用ボードはフラッシュをコピーするため、
SoCの模擬をするボードでフラッシュチップの再現のためじゃないです。
内容確認云々は言わない方が良かったですね。もう遅いですが。
Re: (スコア:0)
エミュレータのステートセーブ機能を物理的に再現しちゃったわけですね
物品購入費用は100ドルかもしれないけど、実際に試行するためにはiPhone分解したり手間がかかるし
完璧なセキュリティは無いってことで
Re: (スコア:0)
できるかどうかすらわからない初めての挑戦と、できることがわかってからの試行錯誤、
一発勝負の状況と試行錯誤が許される(失敗してもいい)状況の違い、
そもそも$100は材料費だけで人件費も技術料も入っていない、など。
130万ドルと100ドルは単純に比較できないよ。
Re: (スコア:0)
いや、だって、NAND剥がして単純バックアップって
まず最初に誰でも思いつく手法だけど
しかし、それができる(ほど間抜けな実装だった)とは思ってもみなかった
のが真相か。
# 130万ドル組は、脱力していると思う
Re:バックアップしただけ? (スコア:1)
単純なバックアップコピーはUIDが異なるため、iPhone 5cに接続しても動作しない。Skorobogatov氏はさらに解析を行い、隠しページを含めてコピーしたNANDフラッシュチップのクローン作製にも成功している。
文章読めない人かな?
Re:バックアップしただけ? (スコア:2, 参考になる)
訳文の説明もあっさりしてるから分かってない人がいるのは仕方ないね
・単純コピーのバックアップではオリジナルのiPhoneは起動しない
・バックアップからオリジナルのNANDに書き戻せばリトライ回数はクリアできるが、ブルートフォースをかけるとオリジナルのNANDの寿命が保たない
・オシレーターとかでNANDのプロトコルを解析したら、「大抵の攻撃者は見落としていたであろう」方法で
隠しページの情報をやりとりしてた
・そこをクラックして、隠しページをコピーする機能を実装したので、コピーNANDでもiPhoneを起動させられるようになった
・これでNANDの寿命を気にせず、安心してブルートフォースが出来るようになった
とてもとても、単にコピーしただけなんて仕事じゃないですよ。
Re: (スコア:0)
あと故障した5cのNANDを調べたら不良ページが特定箇所に偏っていて、wear leveingのアルゴリズムに問題あるかもねってのも書かれてて面白いです。
論文はとても判りやすく書いてあるので、ちょっとでも興味のある人はそちらを読むのを勧めたいです。
Re: (スコア:0)
130万ドル組みも似たような方法を使っているのでは?
少し高すぎるとは思うけれど、顧客の要望にあわせたタイムリーなサービスなら双方納得の上で驚く程の価格になるのも仕方がない。
発明でも発見でも芸術の類でも最初に名乗りを挙げるのとその後続では扱いが違うのも仕方がない。
Re: (スコア:0)
チョークのマークって奴だろ
http://www.flint.jp/blog/?entry=56 [flint.jp]
後からいうのは馬鹿でもできる
自分が簡単だっていうなら会社起こしてNSAでもFBIでも取引すりゃいい話
Re: (スコア:0)
8桁のパスコードを試すマンを100人×3ヶ月雇ったのかも
Re: (スコア:0)
今時。耐タンパ性が無いんですね。
チップをはがした時点で、電気的破壊とか
セキュリティのきついチップは対応しているのに。
Re: (スコア:0)
司法は法律の制限があるでしょ
証拠品つったって部品レベルで分解調査解析して良いって話じゃないんだし