Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Ссылка: копирование памяти iPhone (NAND mirroring)
Весной этого года ФБР спорило с корпорацией Apple по поводу “взлома” защиты аппаратов iPhone, для того, чтобы получить доступ к одному из таких аппаратов (АНБ из каких-то своих соображений заявило, что помочь не может). Обсуждались самые разные способы получения доступа, в том числе, при помощи физического копирования модуля памяти устройства (NAND mirroring). Почему-то насчёт этого варианта высказывались сомнения относительно реализуемости. Сергей Скоробогатов (Sergei Skorobogatov) продемонстрировал на практике, что задача решаема даже без использования сверхсложного лабораторного оборудования: The bumpy road towards iPhone 5c NAND mirroring – в работе подробно рассмотрены все этапы, начиная от извлечения чипа и до реализации перебора пароля доступа с использованием клонированной памяти (Apple, оказывается, использует некоторые методы аппаратной защиты от такого клонирования, но их можно обойти). Весьма интересно, рекомендую.
()
Похожие записки:
- Браузеры и перехват TLS без участия УЦ
- Нейросети из пикселей
- Ретроспектива заметок, март 2012
- TLS для DevOps
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Год 2022, новый
- Ретроспектива заметок: июль 2012 года
- Обновление описания TLS
- Статья о технологии Encrypted Client Hello
- Ретроспектива заметок: деанонимизация по географии
- Смартфон-шпион: восемь лет спустя
- Доверенные программы для обмена сообщениями
- Про цепочки, RSA и ECDSA
- "Пасхалки" в трафике
- Удостоверяющий центр TLS ТЦИ
- Интернет-протокол "дымовой завесы"