Je trouve très bien cet article qui ridiculise le FBI. Le niveau de sécurité d’un IPhone est faible, c’est bien de le montrer.
Il y a des programmeur de flash NAND tout fait, sur étagère. Il n’est pas nécessaire d’en reconstuire un. Ils contiennent toute l’électronique nécessaire pour relire une FLASH nand. Un protocole propriétaire ralentirait l’attaquant le temps qu’il comprenne celui-ci, mais je ne pense que cela l’arrêterait longtemps.
Les machines sur lesquelles je travaille doivent se protéger contre ce type d’attaque. Pour cela on utilise une protection mécanique : de la résine. Les cartes éléctroniques sont noyées dedans, ce qui rend très difficile l’accès aux pistes sans endommager les composants ciblés. Mais cela alourdirait considérablement les téléphones portables.
On a aussi une deuxième protection qui consiste en sorte de maillage autour des composants protégés. Un trou n’importe où dans ce maillage efface les données contenu dans le composant.
1 commentaires
NAND mirroring : 100 dollars de matériel ont suffi à déverrouiller un iPhone 5c
23/09/2016
Le 25/09/2016 à 08h 34
Je trouve très bien cet article qui ridiculise le FBI. Le niveau de sécurité d’un IPhone est faible, c’est bien de le montrer.
Il y a des programmeur de flash NAND tout fait, sur étagère. Il n’est pas nécessaire d’en reconstuire un. Ils contiennent toute l’électronique nécessaire pour relire une FLASH nand. Un protocole propriétaire ralentirait l’attaquant le temps qu’il comprenne celui-ci, mais je ne pense que cela l’arrêterait longtemps.
Les machines sur lesquelles je travaille doivent se protéger contre ce type d’attaque. Pour cela on utilise une protection mécanique : de la résine. Les cartes éléctroniques sont noyées dedans, ce qui rend très difficile l’accès aux pistes sans endommager les composants ciblés. Mais cela alourdirait considérablement les téléphones portables.
On a aussi une deuxième protection qui consiste en sorte de maillage autour des composants protégés. Un trou n’importe où dans ce maillage efface les données contenu dans le composant.