快速导读:一个研究团队展示了他们如何逆向工程iPhone,利用柔性印刷电路(FPC)BGA中间层来接触NVMe存储芯片。该团队成功地移除了内存芯片,添加了一个中间层FR4板,并焊接了闪存芯片来探测数据线。这项研究为iOS和iPhone硬件逆向工程打开了可能性。
获取NVMe芯片的访问
由Mohamed Amine Khelif,Jordane Lorandel和Olivier Romain组成的研究团队分享了他们在iPhone中获得NVMe芯片访问权限的过程。他们讨论了需要BGA焊接技能以及使用X射线机器避免错误的必要性。该团队成功地移除了内存芯片,并添加了一个中间层FR4板用于测试目的。
接触信号和数据引脚
在继续研究过程中,该团队开发了一个FPC中间层,用于接触NVMe芯片的信号和数据引脚。他们在其上焊接了闪存芯片,并成功启动了iPhone 6S。通过探测数据线,他们能够收集有价值的信息。该团队的工作为iOS和iPhone硬件逆向工程提供了希望。
多产的研究人员和进一步探索
该研究团队在技术的各个领域都有丰富的研究经验,包括对I2C和PCIe的MITM攻击,以及物联网设备和智能手机的安全性。虽然中间层CAD文件不公开提供,但该论文提供了详细的焊接技术信息。对于那些对NVMe芯片或以前的重复使用尝试感兴趣的人,还有其他资源可供参考。
