TechnoLogic – iPhone’un güvenlik kodu aşıldı


iPhone’un güvenlik kodu aşıldı

TechnoLogic 20 Eylül 2016 0
iPhone’un güvenlik kodu aşıldı

İngiltere’deki Cambridge Üniversitesi’nde yapılan yeni bir çalışmayla, iPhone’ların hafıza çipi kopyalanarak güvenlik kodu engelinin aşılmasını sağlayacak bir yöntem bulundu. Araştırma heyetinden Dr. Sergei Skorobogatov, 4 aylık bir çalışma sonucu geliştirdiği yöntem sayesinde, iPhone’larda doğru güvenlik kodunu bulana kadar sınırsız kez güvenlik kodu girebilmeyi başardığını söyledi.

Yöntemi uygulayabilmek için yaklaşık 100 dolarlık bir donanım ve yüksek düzeyde elektronik bilgisi gerekiyor. Yeni yöntem, birçok Apple ürününde kullanılan ana bellek hafıza sistemi olan Nand çipinin klonlanması yoluyla mümkün oluyor.

Mevcut güvenlik sınırlamaları ise iPhone’larda üst üste en fazla 3 kez yanlış şifre girmeye izin veriyor. Art arda 3 kez yanlış kod girildiğinde telefon kilitleniyor ve kullanılamaz hale geliyor.

Sınırsız sayıda şifre denemesi yapılabiliyor

Dr Skorobogatov Nand çipinin nasıl söküleceğini ise yayımladığı YouTube videosunda açıkladı. Videoda Dr Skorobogatov önce bir iPhone 5C’yi, 3’ten fazla kez yanlış şifre girerek kilitliyor. Ardından Nand çipini çıkararak yerine aslından kopyalamış olduğu klon çipi takıyor.

Bu çipin yanlış şifre hafızası boş olduğu için, yeni güvenlik kodları denenebiliyor. Dr. Skorobogatov, “Hafıza çipinin istediğim kadar çok klonunu yapabilirim, yani doğru güvenlik kodunu bulana kadar aynı işlemi tekrarlayabilirim” diyor.

Skorobogatov, 4 basamaklı bir şifrenin ortalama 40 saatlik bir çalışma sonucu bulabileceğini belirtiyor. 6 basamaklı şifreleri çözebilmek için ise yüzlerce saatlik bir çalışma gerekebilir. Aynı yöntemin geliştirerek iPhone’un yeni modellerindeki çipleri kopyalamak için de kullanılabileceği belirtiliyor.

Ancak Skorobogatov, yöntemin tam olarak çalışabilmesi için yeni modellerde bilgilerin nasıl saklandığına dair daha fazla bilgiye ihtiyaç olduğunu belirtti. Apple ise yeni çalışmayla ilgili yorum taleplerini cevapsız bıraktı.

FBI ile Apple arasında şifre krizi

BBC’nin haberine göre, Amerikan Federal Soruşturma Bürosu FBI, geçen yıl San Bernardino kentinde düzenlenen saldırıda, soruşturma kapsamında saldırganlara ait iPhone telefonun şifresini kırabilmek için Apple’dan yardım istemiş, Apple ise bunu reddetmişti.

FBI ardından Apple’ı mahkemeye vermiş, mahkeme şifrenin çözülebilmesi için Apple’ın tüm iPhone’larda geçerli yeni bir yazılım geliştirmesi gerektiği hükmüne varmıştı. Ancak Apple mahkeme kararına itiraz etmiş ve kullanıcıların telefonuna erişim için şifre sistemini devre dışı bırakmanın ‘tehlikeli bir emsal oluşturacağını’ savunmuştu. Ardından ardından FBI, bir bilgisayar güvenliği firması sayesinde şifreyi kırdığını açıkladı ve davayı geri çekti.

FBI şifrenin nasıl kırıldığına dair bilgiyi Apple ile paylaşmazken, şifreyi kıran şirkete 1 milyon dolar ödendiği iddia edilmişti. Aralık ayındaki saldırıda Syed Rizwan Farook ve eşi çalıştıkları ofiste 14 kişiyi öldürmelerinin ardından polis tarafından vurulmuştu.