Onderzoeker Sergei Skorobogatov demonstreert de hack in een onderzoekspaper.
Bij de hack wordt de NAND-geheugenchip uit de iPhone gehaald en gekloond. Normaal gesproken wordt de iPhone na een aantal foute inlogpogingen vergrendeld, maar omdat de gekloonde chip er altijd ongebruikt uitziet, kan een oneindig aantal beveiligingscodes ingevoerd worden.
Volgens Skorobogatov is de hack mogelijk zonder het gebruik van dure apparatuur. Hij gebruikte goedkope onderdelen gekocht bij een lokale electronicawinkel. Het hacken van een viercijferige pincode zou met de techniek maximaal 40 uur kunnen duren.
FBI
De FBI wilde eerder dit jaar een iPhone 5C van een dode terrorist hacken bij een onderzoek. Daarbij was volgens de FBI hulp van Apple nodig, maar het techbedrijf weigerde mee te werken. Volgens Apple zou er een zogeheten backdoor voor de iPhone gemaakt moeten worden, wat inlichtingendiensten vrije toegang tot de iPhone zou geven.
Beveiligingsbedrijf Trail of Bits suggereerde eerder al dat een hack mogelijk was door de NAND-chip te kopiëren, maar volgens de FBI zou dit onmogelijk zijn. Het onderzoek van Skorobogatov bewijst nu het tegendeel.
De FBI wist de iPhone 5C op een later moment te hacken. Volgens bronnen hielp het Israëlische beveiligingsbedrijf Cellebrite daar bij.
De hack die Skorobogatov heeft gedemonstreerd zou niet werken op nieuwere iPhones, die zijn voorzien van een vingerafdrukscanner. Die telefoons hebben een extra beveiligingselement dat roet in het eten zou gooien.