IOS Brute Force

Iphone တွေမှာ Password Brute Force Speed နှေးပြီး Nand Chip ကို ခွာရုံနဲ့ဘာလို့  Data မရနိုင်တာလဲ။ 

SEP ဆိုတာ Apple က iPhone 5s (A7 chip, 2013) မှ စတင်အသုံးပြုတဲ့  dedicated coprocessor ဖြစ်ပါတယ်။ SEP ရဲ့အရှည်ကောက်က Secure Enclave Processor ဖြစ်ပါတယ်။

Main CPU (iOS) နဲ့ ခွဲပြီး သီးခြား operating system (sepOS) အနေနဲ့ အလုပ်လုပ်ပါတယ်။

အဓိကလုပ်ဆောင်ချက်တွေကတော့ –

Passcode ကို စစ်ဆေးပေးတာ။ Encryption / Decryption Key၊, Touch ID / Face ID data,  Apple Pay, Keychain တွေကို သိမ်းဆည်းတာတွေ လုပ်ဆောင်ပါတယ်။

 SEP ကဘယ်လို brute-force attack ကို နှေးစေတာလဲ ?

UID Key Binding

iphone တိုင်းမှာ စက်ရုံကနေထုတ်ပေးကတည်းက ထည့်ပေးထားတဲ့ System On Chip (SoC) မှာပါတဲ့  unique hardware key (UID) နဲ့ User Passcode ကို ပေါင်းစပ်ပြီး data ကို  encrypt လုပ်ထားပါတယ်။ အဲဒီ UID Key ကိုSEP ထဲမှာပဲသိမ်းဆည်း ထားပါတယ်။ User ရိုက်ထည့်တဲ့ Passcode ကို SEP ထဲမှာပဲ စစ်ဆေးပါတယ်။

Iphone Storage ကို Encrypted လုပ်ထားတာကလဲ 

UID + User Password ဖြစ်ပါတယ်။

Wrong Passcode ရိုက်ရင် Delay Attemp ဖြစ်အောင် လုပ်ပေးပါတယ်။

ဥပမာ  1 မိနစ် → 5 မိနစ် → 15 မိနစ် → 1 နာရီ စသဖြင့် တဖြည်းဖြည်း တိုးသွားပါတယ်။  10 ခါ မှားရင် အချက်အလက် အားလုံး ဖျက်ပစ်မယ့် option ကိုလည်း enable လုပ်ထားလို့ရပါတယ်။

SEP က Passcode Checking လုပ်တာကို SEP   အတွင်းမှာပဲ လုပ် ပေးတဲ့အတွက် NAND Flash ကို clone လုပ်ပြီး Offline brute-force မပြုလုပ်နိုင်ပါ။

IOS 13 ကနေစပြီး SEP မှာပြုလုပ်ရတဲ့ Password Retry Process ကို NFC Chip (Near Field Communication) ပေါ်မှာပြုလုပ်ပါတယ်။ 

ဒါကြောင့် SEP + NFC ဖြစ်လာတဲ့အတွက်  Brute Force လုပ်မယ်ဆိုရင်  1 attempt အတွက် 8–9 minutes လောက်ကြာသွားပါမယ်။Firmware Weak ဖြစ်နေ‌တဲ့  Update မဖြစ်တဲ့ SEP ဆိုရင် ဒါမှမဟုတ် NFC နဲ့ ချိတ်ဆက်ထားတဲ့နေရာမှာ အမှားအယွင်းရှိခဲ့ရင် 3 attempts အတွက် 1 Second လောက်ကြာသွားပါမယ်။ 

ဒါကလဲ IOS 14 ကို  Support ပေးတဲ့ Device တွေနဲ့ IOS 14 နောက်ပိုင်း Device တွေမှာ မဖြစ်တော့ပါဘူး။