快速導讀:一個研究團隊展示了他們如何逆向工程iPhone,利用柔性印刷電路(FPC)BGA中間層來接觸NVMe儲存芯片。該團隊成功地移除了記憶體芯片,添加了一個中間層FR4板,並焊接了快閃記憶體芯片來探測數據線。這項研究為iOS和iPhone硬體逆向工程開啟了可能性。
獲取NVMe芯片的存取
由Mohamed Amine Khelif,Jordane Lorandel和Olivier Romain組成的研究團隊分享了他們在iPhone中獲得NVMe芯片存取許可權的過程。他們討論了需要BGA焊接技能以及使用X射線機器避免錯誤的必要性。該團隊成功地移除了記憶體芯片,並添加了一個中間層FR4板用於測試目的。
接觸訊號和數據引腳
在繼續研究過程中,該團隊開發了一個FPC中間層,用於接觸NVMe芯片的訊號和數據引腳。他們在其上焊接了快閃記憶體芯片,並成功啟動了iPhone 6S。透過探測數據線,他們能夠收集有價值的資訊。該團隊的工作為iOS和iPhone硬體逆向工程提供了希望。
多產的研究人員和進一步探索
該研究團隊在技術的各個領域都有豐富的研究經驗,包括對I2C和PCIe的MITM攻擊,以及物聯網裝置和智慧型手機的安全性。雖然中間層CAD檔不公開提供,但該論文提供了詳細的焊接技術資訊。對於那些對NVMe芯片或以前的重復使用嘗試感興趣的人,還有其他資源可供參考。
