アカウント名:
パスワード:
要するに、試行回数記録をリセットするためにNANDのバックアップ取っておいて回数達すると書き戻す、ということでしょう。単純。書き戻すためには外部ツール(ROMライタ?)で行うのかな。つーか、これが成功してしまうあたりずいぶんなセキュリティホール(といえるかどうか)130万ドルかけてやったことと同じことが、100ドルでできちゃったよーん、という話だとしたら真面目に勿体ぶってやっていたあいつらって一体…という話なのかな
個体毎のUIDってワンタイム領域に書かれていなきゃシステム的に無能え、そうなっていなかったの?、ずいぶん間抜けなのねというお話。
できるかどうかすらわからない初めての挑戦と、できることがわかってからの試行錯誤、一発勝負の状況と試行錯誤が許される(失敗してもいい)状況の違い、そもそも$100は材料費だけで人件費も技術料も入っていない、など。
130万ドルと100ドルは単純に比較できないよ。
いや、だって、NAND剥がして単純バックアップってまず最初に誰でも思いつく手法だけど
しかし、それができる(ほど間抜けな実装だった)とは思ってもみなかったのが真相か。
# 130万ドル組は、脱力していると思う
単純なバックアップコピーはUIDが異なるため、iPhone 5cに接続しても動作しない。Skorobogatov氏はさらに解析を行い、隠しページを含めてコピーしたNANDフラッシュチップのクローン作製にも成功している。
文章読めない人かな?
訳文の説明もあっさりしてるから分かってない人がいるのは仕方ないね
・単純コピーのバックアップではオリジナルのiPhoneは起動しない・バックアップからオリジナルのNANDに書き戻せばリトライ回数はクリアできるが、ブルートフォースをかけるとオリジナルのNANDの寿命が保たない・オシレーターとかでNANDのプロトコルを解析したら、「大抵の攻撃者は見落としていたであろう」方法で隠しページの情報をやりとりしてた・そこをクラックして、隠しページをコピーする機能を実装したので、コピーNANDでもiPhoneを起動させられるようになった・これでNANDの寿命を気にせず、安心してブルートフォースが出来るようになった
とてもとても、単にコピーしただけなんて仕事じゃないですよ。
あと故障した5cのNANDを調べたら不良ページが特定箇所に偏っていて、wear leveingのアルゴリズムに問題あるかもねってのも書かれてて面白いです。論文はとても判りやすく書いてあるので、ちょっとでも興味のある人はそちらを読むのを勧めたいです。
130万ドル組みも似たような方法を使っているのでは?少し高すぎるとは思うけれど、顧客の要望にあわせたタイムリーなサービスなら双方納得の上で驚く程の価格になるのも仕方がない。発明でも発見でも芸術の類でも最初に名乗りを挙げるのとその後続では扱いが違うのも仕方がない。
チョークのマークって奴だろhttp://www.flint.jp/blog/?entry=56 [flint.jp]後からいうのは馬鹿でもできる自分が簡単だっていうなら会社起こしてNSAでもFBIでも取引すりゃいい話
8桁のパスコードを試すマンを100人×3ヶ月雇ったのかも
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
バックアップしただけ? (スコア:0)
要するに、試行回数記録をリセットするためにNANDのバックアップ取っておいて回数達すると書き戻す、
ということでしょう。単純。
書き戻すためには外部ツール(ROMライタ?)で行うのかな。
つーか、これが成功してしまうあたりずいぶんなセキュリティホール(といえるかどうか)
130万ドルかけてやったことと同じことが、100ドルでできちゃったよーん、という話だとしたら
真面目に勿体ぶってやっていたあいつらって一体…
という話なのかな
個体毎のUIDってワンタイム領域に書かれていなきゃシステム的に無能
え、そうなっていなかったの?、ずいぶん間抜けなのねというお話。
Re: (スコア:0)
できるかどうかすらわからない初めての挑戦と、できることがわかってからの試行錯誤、
一発勝負の状況と試行錯誤が許される(失敗してもいい)状況の違い、
そもそも$100は材料費だけで人件費も技術料も入っていない、など。
130万ドルと100ドルは単純に比較できないよ。
Re:バックアップしただけ? (スコア:0)
いや、だって、NAND剥がして単純バックアップって
まず最初に誰でも思いつく手法だけど
しかし、それができる(ほど間抜けな実装だった)とは思ってもみなかった
のが真相か。
# 130万ドル組は、脱力していると思う
Re:バックアップしただけ? (スコア:1)
単純なバックアップコピーはUIDが異なるため、iPhone 5cに接続しても動作しない。Skorobogatov氏はさらに解析を行い、隠しページを含めてコピーしたNANDフラッシュチップのクローン作製にも成功している。
文章読めない人かな?
Re:バックアップしただけ? (スコア:2, 参考になる)
訳文の説明もあっさりしてるから分かってない人がいるのは仕方ないね
・単純コピーのバックアップではオリジナルのiPhoneは起動しない
・バックアップからオリジナルのNANDに書き戻せばリトライ回数はクリアできるが、ブルートフォースをかけるとオリジナルのNANDの寿命が保たない
・オシレーターとかでNANDのプロトコルを解析したら、「大抵の攻撃者は見落としていたであろう」方法で
隠しページの情報をやりとりしてた
・そこをクラックして、隠しページをコピーする機能を実装したので、コピーNANDでもiPhoneを起動させられるようになった
・これでNANDの寿命を気にせず、安心してブルートフォースが出来るようになった
とてもとても、単にコピーしただけなんて仕事じゃないですよ。
Re: (スコア:0)
あと故障した5cのNANDを調べたら不良ページが特定箇所に偏っていて、wear leveingのアルゴリズムに問題あるかもねってのも書かれてて面白いです。
論文はとても判りやすく書いてあるので、ちょっとでも興味のある人はそちらを読むのを勧めたいです。
Re: (スコア:0)
130万ドル組みも似たような方法を使っているのでは?
少し高すぎるとは思うけれど、顧客の要望にあわせたタイムリーなサービスなら双方納得の上で驚く程の価格になるのも仕方がない。
発明でも発見でも芸術の類でも最初に名乗りを挙げるのとその後続では扱いが違うのも仕方がない。
Re: (スコア:0)
チョークのマークって奴だろ
http://www.flint.jp/blog/?entry=56 [flint.jp]
後からいうのは馬鹿でもできる
自分が簡単だっていうなら会社起こしてNSAでもFBIでも取引すりゃいい話
Re: (スコア:0)
8桁のパスコードを試すマンを100人×3ヶ月雇ったのかも