手法というか、装置が機種依存に近くなる上に非常に手間の掛かるやり方ではありますが。
解析対象のiPhoneを物理的に改造して@Gigazine
http://gigazine.net/news/20160920-nand-mirroring/
システムの入っているNANDフラッシュをn倍にミラーリングしてしまい、効率よく総当たりを行うことが可能となるわけですね。
Gigazineの記事では、物理的な改造と自作のミラーリング装置を用いていますが、コレって装置側を更に進歩させれば更なる効率化が可能でしょう。
オリジナルをマスターとし、制御に使うPCにイメージを作成して保存(速度を考えるとSSD上が望ましいかな)……でもって、iPhoneから見せかけるNANDをDRAM上に展開させてパスコード解除の入力をロボットに総当たりさせれば更に高速化出来るかも?
どのみち、剥き身にした上で改造が必要ではありますが、最終的にはそうした方向になるのでは無いかな?
もちろん、端末側にしても通信の遅延などを監視する様になって無効化されるイタチごっこは十分に考えられる話なのですが。
解析対象のiPhoneを物理的に改造して@Gigazine
http://gigazine.net/news/20160920-nand-mirroring/
システムの入っているNANDフラッシュをn倍にミラーリングしてしまい、効率よく総当たりを行うことが可能となるわけですね。
Gigazineの記事では、物理的な改造と自作のミラーリング装置を用いていますが、コレって装置側を更に進歩させれば更なる効率化が可能でしょう。
オリジナルをマスターとし、制御に使うPCにイメージを作成して保存(速度を考えるとSSD上が望ましいかな)……でもって、iPhoneから見せかけるNANDをDRAM上に展開させてパスコード解除の入力をロボットに総当たりさせれば更に高速化出来るかも?
どのみち、剥き身にした上で改造が必要ではありますが、最終的にはそうした方向になるのでは無いかな?
もちろん、端末側にしても通信の遅延などを監視する様になって無効化されるイタチごっこは十分に考えられる話なのですが。
