jsn: (common)
[personal profile] jsn

Возвращаясь к этой этой теме. Неделю назад я писал:

Технические детали: диск айфона зашифрован длинным ключём, подобрать который нереально. Этот ключ хранится в специальном чипе в айфоне, в NVRAM-е. Этот NVRAM нельзя прочитать стандартными средствами, он виден только собственно чипу. Чип принимает от остального айфона команды, типа "lock", "unlock", "encrypt something", "decrypt something", "wipe", "generate new key", etc. Команды "дай нам ключ почитать" там нет.
Для того, чтобы выполнить команду "decrypt", чип требует, чтобы перед этим ему сказали правильный пароль. Если не сказать -- расшифровывать отказывается.

Вот вроде как выясняется, что это совсем не так (1), (2). По мелочи: это, вероятно, не чип, а часть SoC-а (который A6). Более существенно, однако, то, что оно работает не совсем так. В частности, команд "wipe" и "generate new key" там нет. Там есть hardware key, который прошит в чипе и не может быть прочитан, но он не может быть заменён или стёрт. Сочетание этого hardware key (UID) и PIN-а используется для расшифровки ключа к файловой системе, который хранится на SSD. Соответственно, "wipe" айфона производится уничтожением этого самого ключа к файловой системе на этом самом SSD.

То есть на SoC-е никакого модифицируемого state-а не хранится, весь state живёт на SSD.

Если это так, то у меня снова возникает наивный вопрос, который я задавал недели три назад в комментах: что мешает FBI отломать команды "write" и "erase" этому SSD? Я понимаю, что, наверное, в наше время это уже не сводится к "перекусить ногу или дорожку на плате", но неужели и этого нельзя сделать? Выпаять flash и воткнуть на его место эмулятор flash, там, плату с памятью и, не знаю, FPGA какой-нибудь, которая будет фильтровать команды? Да, я ничего в этом не понимаю, поэтому и спрашиваю.

(Да, понятно, что это не решит вопрос с задержкой при запросе PIN-а, но зато решит вопрос с wipe on too many incorrect PIN attempts).

From:
Anonymous
OpenID
Identity URL: 
User
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

If you are unable to use this captcha for any reason, please contact us by email at support@dreamwidth.org


 
Links will be displayed as unclickable URLs to help prevent spam.

Profile

jsn: (Default)
jsn

August 2017

S M T W T F S
  12345
6789101112
13141516171819
20212223242526
27282930 31  

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 23rd, 2017 09:58 pm
Powered by Dreamwidth Studios