iPhone 5c NAND镜像攻击

剑桥大学的Sergei Skorobogatov在预印本网站arxiv发表论文《The bumpy road towards iPhone 5c NAND mirroring》(PDF) ，描述了利用NAND镜像法绕过iPhone 5c的密码试错限制。今年早些时候FBI曾要求苹果开发后门固件帮助解锁San Bernardino枪击案枪手的iPhone 5c手机，这一要求遭到了苹果的拒绝。FBI后来花钱购买了破解方法，它拒绝披露破解细节。NAND镜像法被认为是破解iPhone 5c加密的一种候选方法，但FBI没有使用这种方法，James Comey局长曾在新闻发布会称NAND镜像不起作用。但Skorobogatov的成功演示证明NAND镜像是可能破解手机密码保护的。Skorobogatov 的NAND镜像攻击不需要使用任何昂贵而复杂的设备，他称这项概念验证研究将有助于设计出更安全的保护系统。iPhone 5c、5s和iPhone 6使用了相同类型的NAND存储设备，都可能容易遭到NAND镜像攻击。iPhone 6s及之后的产品使用了更快的NAND芯片，可能需要更复杂的硬件。