فید

اپل ابزار ضد هک آیفون ساخته است؟

موبنا – ظاهراً شرکت اپل که در کالیفرنیا مستقر است اخیراً توانسته اقدامات یک شرکت غیررسمی مستقر در آتلانتا که دستگاهی موسوم به blackbox  را در اختیار آژانس‌های امنیتی دولتی برای دور زدن کدهای رمزنگاری محصولات آیفون قرار داده است را مسدود و مانع دسترسی این شرکت به اطلاعات کاربران در محصولات خود شده است.

شرکت Grayshift  مستقر در آتلانتا، یکی از دو شرکتی است که ادعا می‌کند می‌تواند امنیت آیفون اپل را از طریق حملات سنگین و دانش هکرهای خود خنثی و به اطلاعات کاربران دسترسی پیدا کند.

اطلاعات به‌دست‌آمده حاکی است که فن‌آوری blackbox توسط شرکت Grayshift در این باره به کار گرفته‌شده است، زیرا این فن‌آوری، توسط نیروهای نظامی و امنیتی ایالتی ایجادشده که اطلاعات لازم را درباره قراردادهای مهاجرت و گمرک ( ICE) و سرویس مخفی ایالات‌متحده جمع‌آوری و در اختیار سازمان‌های امنیتی دولتی قرار می‌دهد.

شرکت رمزشکن دیگری موسوم به Cellebrite نیز ادعا کرده که می‌تواند قفل‌های امنیتی IOS۱۱ اجراشده برروی محصولات اپل را شکسته و اطلاعات مالکین را در اختیار شرکت‌های امنیتی و حقوقی هم سو با سیاست‌های اسرائیل قرار دهد؛ بر اساس اطلاعات منتشرشده توسط یکی از کارکنان وب‌سایت فوربس، وزارت امنیت ملی ایالات‌متحده این فناوری را آزمایش کرده است.

منابع متعدد که با شرکت GrayKey در ارتباط هستند به مجله فوربس گفته‌اند که این دستگاه دیگر نمی‌تواند کدهای عبور هر آیفون در iOS ۱۲ یا بالاتر را بشکند. iOS ۱۲ در ماه‌نامه اپل جهت آشنایی کاربران منتشر شده است.

بر اساس اطلاعات سایت پلیس فتا، طبق گفته ولادیمیر کتالوف، مدیرعامل شرکت ElcomSoft که در زمینهٔ خدمات پزشکی قانونی روسیه فعالیت دارد، تمام مشتریان شرکت GrayShift قراردادهای کاری خود را با این شرکت به‌صورت غیرمستقیم امضا می‌کنند، زیرا انتشار هرگونه اطلاعات می‌تواند به آسیب‌پذیری دستگاه‌های امنیتی اپل منجر شود و یا خلاف‌کاران یا شرکت‌های غیردولتی می‌توانند اطلاعات منتشره امنیتی کاربران را در Darknet خریداری کنند.

طبق گفته کتالوف، فناوری GrayShift – BlackBox GrayKey – به نظر می‌رسد به‌طور کامل از دستگاه‌های تحت سیستم‌عامل IOS شرکت اپل تا نسخه ۱۱.۴.۱ پشتیبانی می‌کند. صادقانه بگویم، ما کاملاً مطمئن نیستیم که این باگ‌های امنیتی به‌طور کامل بسته‌شده باشد، زیرا این شرکت‌ها راه‌های دیگری را جهت به چالش کشیدن امنیت محصولات اپل پیدا خواهند کرد، یا روش‌های موجود را توسعه خواهند داد. در حال حاضر این امکان وجود دارد که این شرکت‌ها اقدامات خود را دور از چشم رسانه‌ها و به‌صورت مخفیانه در پیش گیرند.

دستگاه رمزشکن GrayKey مختص شرکت Grayshift که یک جعبه ۴*۴ اینچی با دو کابل رفت‌وبرگشت و یک مادربرد است که به‌راحتی به دستگاه‌های آیفون متصل می‌شود که اکنون به‌تازگی کشف‌شده که یک دستگاه قفل‌شکن مخصوص این شرکت است. با بررسی ای‌میل‌های این شرکت و ردگیری پرونده‌های عمومی اداره پلیس و ای‌میل‌های دریافت شده از سازمان‌های فدرال مشخص شد که دستگاه رمزشکن شرکت Grayshift را در اختیار دارند.

جعبه قفل‌شکن GreyKey ظاهراً ممکن است یک دستگاه آیفون را اگر صاحب دستگاه از کد عبور چهاررقمی استفاده کرده باشد، حدود دو ساعت و اگر از یک رمز عبور شش‌ رقمی استفاده کند را در حدود سه روز یا بیش‌تر باز کند.

اوایل سال جاری، شرکت Grayshift به‌عنوان یک شرکت متفاوت در عرصه نقض امنیت محصولات دیجیتال ظاهر شد که یک جعبه سیاه ارزان‌قیمت را ارائه داد که می‌توانست هر دستگاه تولیدی شرکت آیفون را باز کند. طبق منابع موثق گزارش داد که ادارات پلیس محلی و منطقه‌ای ایالات‌متحده و دولت فدرال این فناوری را خریداری کرده‌اند. طبق گزارش‌ها درز شده توسط شرکت Grayshift، این شرکت یکی از مهندسان امنیتی سابق اپل را استخدام کرده است.

اگر دستگاه رمزشکن کار نمی‌کرد، آیا  پلیس آن‌ را می‌خرید؟

نیت کاردوزو – وکیل مدافع ارشد بنیاد Electronic Frontier Foundation ‪(EFF)‬ که یک گروه حقوقی دیجیتال غیرانتفاعی در آمریکاست، اوایل سال جاری گفته بود که گزارش‌ها مبنی بر این است که الگوریتم‌های امنیتی سخت‌افزارهای آیفون شکسته شده است. در غیر این صورت، سازمان‌های دولتی مجری قانون فناوری هک را خریداری نمی‌کنند.

طبق گفته او مقامات FBI ادعا کردند که نمی‌توانند قفل گوشی‌های آیفون را بشکنند، ولی واقعیت خلاف این را ثابت کرده است زیرا ما شب قبل از یک جلسه دادگاه برای تصمیم‌گیری در خصوص یک پرونده متوجه شدیم که این ادعا درست نیست.

کسانی که نگران حقوق شهروندی و حفظ حریم خصوصی کاربران هستند، باید بدانند که وقتی فناوری قفل‌شکن تولید و مورداستفاده قرار می‌گیرد، منطقی است که معتقد باشیم که سازمان‌های مجری قانون تنها کسانی نیستند که به آن دسترسی پیدا کنند.

طبق گفته کارتوزو اگر معتقدید تنها افرادی که به رمزشکن‌های GrayKey یا Cellebrite دسترسی دارند، پلیس‌ها هستند، من یک رابط سراغ دارم که این دستگاه‌ها را به شما می‌فروشد و شما به‌وسیله آن می‌توانید قفل تمام گوشی‌های آیفون را بازکنید.

در مقابل شرکت اپل با ارائه نسخه بتا ios موسوم به ios ۱۱.۳ که دارای یک ویژگی خاص به‌عنوان حالت محدودکننده USB دستگاه و امنیتی کردن دسترسی به USB است، گام‌های خود را برای محدود کردن دسترسی غیرمجاز به دستگاه‌های iOS برداشته است.

نرم‌افزار امنیتی vendor Elcomsoft ابتدا ویژگی جدید را کشف کرد که عمیقاً در اسناد منتشره درباره نسخه بتا سیستم‌عامل ios  قرار داده‌ شده ‌بود. این ویژگی ظاهراً از  iOS ۱۱.۳ قبل از این‌که به‌طور عمومی منتشر شود، قطع‌ شده بود. برای یک دستگاه iOS قفل‌شده برای برقراری ارتباط با لوازم USB باید یک وسیله جانبی را از طریق اتصال‌دهنده برق به دستگاه وصل کنید، درحالی‌که قفل – یا داخل دستگاه خود را در حین متصل شدن – حداقل یک‌بار در هفته عوض کنید.

اگر یک دستگاه  iOS بعد از هفت روز قفل نباشد، یک پورت Lightning یا iPad’s به چیزی بیش از یک درگاه شارژ تبدیل می‌شود و هیچ اتصال داده‌ای را در سطح یواس‌بی – interface قفل نمی‌کند. Elcomsoft در پست وبلاگ خود در این‌باره توضیح داده که این فن امنیتی جدید اپل هنوز برروی فن‌های قفل‌شکن توسعه‌یافته توسط Cellebrite و Grayshift دیده می‌شود.

اخیرا مدیرعامل شرکت اپل، تلاش‌های این شرکت را برای محافظت از حریم خصوصی کاربران در اجلاس از کمیسیون‌های حریم خصوصی اروپا که در بروکسل بلژیک برگزار شده بود را تائید کرد. در مقاله‌ای هم اپل فاش کرد که ابزارهای هک کردن آیفون GrayKey را مسدود کرده است.

 منبع: ایسنا

نوشته های مشابه

دکمه بازگشت به بالا