کیمبرج یونیورسٹی کے محقق سرگئی سکوروبوگاتوف نے یہ ظاہر کیا کہ وہ آئی فون 5 سی پر پاس کوڈ اسکرین لاک فیچر پر زبردستی حملہ کرسکتا ہے۔ اس نے یہ جسمانی طور پر آئی فون کو کھول کر اور پھر میموری چپ کی ایک کاپی بنا کر کی جس کے بعد اس نے تاروں کا استعمال کرکے فون سے رابطہ قائم کیا۔ پھر اس نے کہا کہ آپ ہر 4 ہندسوں کا پاس کوڈ 0001 سے 1111 تک دستی طور پر داخل کرسکتے ہیں جب تک کہ آپ فون کو غیر مقفل نہ کردیں۔ اس نے واقعتا ایسا نہیں کیا کیونکہ اس میں 20 گھنٹے لگیں گے۔ اس کے بجائے اس نے ثابت کیا کہ یہ کام کرے گا۔ اس کا مقصد میموری چپ کی کاپیاں استعمال کرنا تھا ، کیونکہ اگر حفاظتی خصوصیت کو فعال کیا گیا ہے تو آئی فون 6 ناکام کوششوں کے بعد میموری کو مٹا دیتا ہے۔
اس عمل کے بارے میں انہوں نے جو کاغذ لکھا تھا وہ ہے یہاں . اور اس کا ایک YouTube ویڈیو طریقہ کار کو ظاہر کررہا ہے یہاں .
ایف بی آئی چاہتے تھے کہ آئی فون کے خلاف اس نوعیت کے حملے سان برنارڈینو دہشت گردوں کے مالک ہوں۔ ایف بی آئی کے ڈائریکٹر نے کہا ، 'یہ کام نہیں کیا۔' تب انہوں نے اپنی خفیہ تکنیک کے لئے ایک سیکیورٹی فرم کو 3 1.3 ملین کی ادائیگی کی۔
ایف بی آئی کے یہ کہنے کے بعد سرگئی نے اپنا مقالہ لکھا۔
نند آئینہ دار
سرگئی کے استعمال کردہ تکنیک کو نینڈ (منفی-اور) آئینہ دار کہا جاتا ہے۔ نینڈ فون میں استعمال ہونے والی فلیش میموری چپ ہے۔
سرگئی نے فون کی فلیش میموری چپ جسمانی طور پر ہٹا دی۔ پھر اس نے ایک منطق تجزیہ کار اور آسیلوسکوپ پلگ ان کو اس کے ل engineer پروٹوکول کو ریورس کرنے کے لئے استعمال کیا جو اس سے اعداد و شمار کو آئی فون سی پی یو کو بھیجتا تھا۔ تب وہ ان ہدایات کی تقلید کے لئے سی پروگرام لکھ سکتا تھا۔
پھر اس نے میموری کارڈ کو کلون کیا ، بالکل اسی طرح چوروں نے چوری شدہ اے ٹی ایم اور کریڈٹ کارڈوں کا کلون کیا۔ سوائے اس کے کہ کہیں زیادہ مشکل تھا۔ مثال کے طور پر ، اسے وولٹیج میں تبدیلی کے ل to میموری کارڈ سے منسلک تاروں میں کپیسیٹرز اور ریزسٹرز شامل کرنا پڑیں اور دوسری ایڈجسٹمنٹ کرتے رہیں جس سے عمل میں غلطیاں پیدا نہ ہوں۔ انہوں نے یہ بھی مطالعہ کرنا تھا اور یہ بھی جاننا تھا کہ ایپل کس طرح میموری کارڈ پر ڈیٹا اور غلطی اصلاح کوڈ لکھتا ہے اور ہاتھوں کو پہننے کا درجہ دیتا ہے تاکہ وہ فون کی میموری کی ایک کاپی اس طرح لکھ سکے جس طرح سے ایپل آئی او ایس قبول کرے گا۔
تو یہاں اصل مشکل کارڈ کی کلوننگ تھی۔
منتقلی کی رفتار سست ہونے کی وجہ سے کارڈ کو کلون کرنے میں 1.5 گھنٹے کا وقت لگتا ہے۔ اس نے آئی ٹیونز کو اپنے تیار کردہ خراب NAND کارڈز کی مرمت کے لئے استعمال کیا۔
لینکس پر مبنی آپریٹنگ سسٹم
ایک بار جب اس کے پاس ورکنگ کارڈ تھا ، تو اس نے اسے بیرونی تاروں کا استعمال کرتے ہوئے آئی فون سے جوڑ دیا۔ پھر اس نے اسے طاقتور بنایا اور پاس کوڈ میں داخل ہوا۔
پاس کوڈ پر بروٹ فورس حملہ
سرگئی آئی فون میں پاس کوڈ داخل کرنے کے عمل کو خود کار طریقے سے چلانے کے قابل نہیں تھا۔ اسے وہ دستی طور پر ٹائپ کرنا پڑا۔
اگر آپ آئی فون پر 5 سے زیادہ ناکام اوقات کرتے ہیں تو یہ فون مٹ جائے گا اگر آپ اس سیکیورٹی کی خصوصیت کو چالو کرتے ہیں ، جو ایف بی آئی کے خیال میں دہشت گرد نے کیا تھا۔ اور جب بھی آپ کسی طاقتور حملے کو شکست دینے کی کوشش کرتے ہیں تو آئی فون ہر بار آہستہ آہستہ آہستہ ہوجاتا ہے۔ لہذا 4 ہندسوں کے پاس کوڈ کے ل all تمام 10،000 ممکنہ مجموعے آزمانے میں 20 گھنٹے لگتے ہیں۔ اگر پاس کوڈ کو 6 ہندسوں تک بڑھا دیا جاتا ہے تو اس میں 3 ماہ لگتے ہیں۔
لہذا اس کا طریقہ کار آئی فون میں کسی بھی منطق کو نظرانداز نہیں کرتا ہے۔ اس کے بجائے یہ میموری کی کافی کاپیاں بناتا ہے تاکہ آپ 6 بار اور ناکام کوشش داخل کرسکیں اور مٹا میموری کارڈ کو کسی اور کاپی کے ساتھ تبدیل کرسکیں۔ لہذا اس کی اصل کامیابی میموری کارڈ کی بوٹ ایبل کاپی بنانا اور اسے آئی فون پر بیرونی طور پر جوڑنا تھی۔
'مقامی الیکٹرانکس ڈسٹری بیوٹر' سے حاصل ہونے والے مقامی حصوں کا استعمال کرکے وہ یہ کرنے میں کامیاب تھا۔
گرافک ماخذ: سرگئی سکوروبوگاتوف
گرافک ماخذ: سرگئی سکوروبوگاتوف
اس نے میموری کا بیک اپ بنانے کے لئے ایک نان ورکنگ آئی فون 5 سی خریدی تاکہ جب بھی اس نے گڑبڑ کی اس کو بحال کر سکے۔ یہ میموری زیادہ قابل اعتماد تھی کہ کلون شدہ میموری کارڈ۔ اسے اصلی میموری کارڈ کو خالی پر کلون کرنے کے لئے اسے بہت زیادہ مشقت ہوئی جس کے بارے میں اس نے کہا تھا کہ آپ ای بے پر سستے خرید سکتے ہیں۔
ایک اور مشکل آئی فون سے میموری کو نقصان پہنچائے بغیر اسے ہٹانا تھا۔ اسے چپ کو 300 ° C تک گرم کرنا پڑا تاکہ اس کی جگہ پر رکھے ہوئے گلو کو پگھل جائے پھر بھی اس سے زیادہ گرمی نہ کی جائے کیونکہ چپ کو نقصان پہنچا ہے۔ پھر اس نے ڈھیلے کو دبانے کے لئے ایک خاص پتلی چاقو استعمال کیا۔
سری نے کہا کہ وائرنگ آریگرام اور آئی فون کھولنے کے لئے ہدایات خفیہ سمجھی جارہی ہیں۔ لیکن انہوں نے کہا کہ یہ انٹرنیٹ پر دستیاب ہیں۔
یہ طریقہ کار آئی فون 6 پر کام نہیں کرے گا ، اگرچہ سرگئی نے اس کی وجہ نہیں بتائی۔ تاہم انہوں نے سیکیورٹی میں بہتری کی تجویز پیش کی جو ایپل اس تکنیک کو شکست دینے کے ل make کرسکتے ہیں۔ ایپل نے آئی فون 6 کو مزید محفوظ بنانے کے ل those ان میں سے کچھ کرنا ضروری ہے۔
