اپل ابزار ضد هك آیفون ساخته است؟
رهاتل: شواهد نشان می دهند كه اپل و دو شركت كه روی سیستم قفل و رمزگذاری آیفون كار كرده اند، تلاش های خودرا در پشت صحنه جهت ارتقای دستگاه های امنیتی این شركت ادامه می دهند.
به گزارش رهاتل به نقل از ایسنا، ظاهراً شركت اپل كه در كالیفرنیا مستقر است اخیراً توانسته اقدامات یك شركت غیررسمی مستقر در آتلانتا كه دستگاهی موسوم به blackbox را در اختیار آژانس های امنیتی دولتی برای دور زدن كدهای رمزنگاری محصولات آیفون قرار داده است را مسدود و مانع دسترسی این شركت به اطلاعات كاربران در محصولات خود شده است.
شركت Grayshift مستقر در آتلانتا، یكی از دو شركتی است كه ادعا می كند می تواند امنیت آیفون اپل را از راه حملات سنگین و دانش هكرهای خود خنثی و به اطلاعات كاربران دسترسی پیدا كند.
اطلاعات به دست آمده حاكی می باشد كه فن آوری blackbox توسط شركت Grayshift در این باره به كار گرفته شده است، چونكه این فن آوری، توسط نیروهای نظامی و امنیتی ایالتی ایجادشده كه اطلاعات لازم را درباره قراردادهای مهاجرت و گمرك ( ICE) و سرویس مخفی ایالات متحده جمع آوری و در اختیار سازمان های امنیتی دولتی قرار می دهد.
شركت رمزشكن دیگری موسوم به Cellebrite باز ادعا كرده كه می تواند قفل های امنیتی IOS۱۱ اجراشده برروی محصولات اپل را شكسته و اطلاعات مالكین را در اختیار شركت های امنیتی و حقوقی هم سو با سیاست های اسرائیل قرار دهد؛ برمبنای اطلاعات منتشرشده توسط یكی از كاركنان وب سایت فوربس، وزارت امنیت ملی ایالات متحده این فناوری را آزمایش كرده است.
منابع گوناگون كه با شركت GrayKey در ارتباط هستند به مجله فوربس گفته اند كه این دستگاه دیگر نمی تواند كدهای عبور هر آیفون در iOS ۱۲ یا بالاتر را بشكند. iOS ۱۲ در ماه نامه اپل جهت آشنایی كاربران انتشار یافته است.
برمبنای اطلاعات سایت پلیس فتا، طبق گفته ولادیمیر كتالوف، مدیرعامل شركت ElcomSoft كه در زمینهٔ خدمات پزشكی قانونی روسیه فعالیت دارد، تمام مشتریان شركت GrayShift قراردادهای كاری خودرا با این شركت به صورت غیرمستقیم امضا می كنند، چونكه انتشار هرگونه اطلاعات می تواند به بلا پذیری دستگاه های امنیتی اپل منجر شود و یا خلاف كاران یا شركت های غیردولتی می توانند اطلاعات منتشره امنیتی كاربران را در Darknet خریداری كنند.
طبق گفته كتالوف، فناوری GrayShift - BlackBox GrayKey - به نظر می آید به صورت كامل از دستگاه های تحت سیستم عامل IOS شركت اپل تا نسخه ۱۱.۴.۱ پشتیبانی می كند. صادقانه بگویم، ما كاملاً مطمئن نیستیم كه این باگ های امنیتی به صورت كامل بسته شده باشد، چونكه این شركت ها راه های دیگری را جهت به چالش كشیدن امنیت محصولات اپل پیدا خواهند كرد، یا روش های موجود را توسعه خواهند داد. هم اكنون این امكان وجود دارد كه این شركت ها اقدامات خودرا دور از چشم رسانه ها و به صورت مخفیانه در پیش گیرند.
دستگاه رمزشكن GrayKey مختص شركت Grayshift كه یك جعبه ۴*۴ اینچی با دو كابل رفت وبرگشت و یك مادربرد است كه به راحتی به دستگاه های آیفون متصل میگردد كه حالا اخیرا كشف شده كه یك دستگاه قفل شكن مخصوص این شركت است. با بررسی ای میل های این شركت و ردگیری پرونده های عمومی اداره پلیس و ای میل های دریافت شده از سازمان های فدرال مشخص شد كه دستگاه رمزشكن شركت Grayshift را در اختیار دارند.
جعبه قفل شكن GreyKey ظاهراً امكان دارد یك دستگاه آیفون را اگر صاحب دستگاه از كد عبور چهاررقمی بهره برده باشد، حدود دو ساعت و اگر از یك رمز عبور شش رقمی استفاده نماید را در حدود سه روز یا بیش تر باز كند.
اوایل سال جاری، شركت Grayshift بعنوان یك شركت متفاوت در عرصه نقض امنیت محصولات دیجیتال ظاهر شد كه یك جعبه سیاه ارزان قیمت را نمایش داد كه می توانست هر دستگاه تولیدی شركت آیفون را باز كند. طبق منابع موثق گزارش داد كه ادارات پلیس محلی و منطقه ای ایالات متحده و دولت فدرال این فناوری را خریداری نموده اند. بر اساس گزارش ها درز شده توسط شركت Grayshift، این شركت یكی از مهندسان امنیتی سابق اپل را استخدام كرده است.
اگر دستگاه رمزشكن كار نمی كرد، آیا پلیس آنرا می خرید؟
نیت كاردوزو - وكیل مدافع ارشد بنیاد Electronic Frontier Foundation (EFF) كه یك گروه حقوقی دیجیتال غیرانتفاعی در آمریكاست، اوایل سال جاری گفته بود كه گزارش ها در خصوص این است كه الگوریتم های امنیتی سخت افزارهای آیفون شكسته شده است. در غیر این صورت، سازمان های دولتی مجری قانون فناوری هك را خریداری نمی كنند.
طبق گفته او مقامات FBI ادعا كردند كه نمی توانند قفل گوشیهای آیفون را بشكنند، ولی واقعیت خلاف این را ثابت كرده است چونكه ما شب پیش از یك جلسه دادگاه برای تصمیم گیری درباب یك پرونده متوجه شدیم كه این ادعا درست نیست.
كسانی كه نگران حقوق شهروندی و حفظ حریم خصوصی كاربران هستند، باید بدانند كه وقتی فناوری قفل شكن تولید و مورداستفاده قرار می گیرد، منطقی است كه معتقد باشیم كه سازمان های مجری قانون تنها كسانی نیستند كه به آن دسترسی پیدا كنند.
طبق گفته كارتوزو اگر معتقدید تنها افرادی كه به رمزشكن های GrayKey یا Cellebrite دسترسی دارند، پلیس ها هستند، من یك رابط سراغ دارم كه این دستگاه ها را به شما می فروشد و شما به وسیله آن می توانید قفل تمام گوشیهای آیفون را بازكنید.
در مقابل شركت اپل با نمایش نسخه بتا ios موسوم به ios ۱۱.۳ كه دارای یك خاصیت خاص بعنوان حالت محدودكننده USB دستگاه و امنیتی كردن دسترسی به USB است، گام های خودرا برای محدود كردن دسترسی غیرمجاز به دستگاه های iOS برداشته است.
نرم افزار امنیتی vendor Elcomsoft ابتدا خاصیت جدید را كشف كرد كه عمیقاً در اسناد منتشره درباره نسخه بتا سیستم عامل ios قرار داده شده بود. این خاصیت ظاهراً از iOS ۱۱.۳ پیش از این كه به صورت عمومی منتشر شود، قطع شده بود. برای یك دستگاه iOS قفل شده برای برقراری ارتباط با لوازم USB باید یك وسیله جانبی را از راه اتصال دهنده برق به دستگاه وصل كنید، درحالی كه قفل - یا داخل دستگاه خودرا در حین متصل شدن - حداقل یك بار در هفته عوض كنید.
اگر یك دستگاه iOS پس از هفت روز قفل نباشد، یك پورت Lightning یا iPad's به چیزی بیشتر از یك درگاه شارژ تبدیل میگردد و هیچ اتصال داده ای را در سطح یواس بی - interface قفل نمی نماید. Elcomsoft در پست وبلاگ خود در این باره توضیح داده كه این فن امنیتی جدید اپل هنوز برروی فن های قفل شكن توسعه یافته توسط Cellebrite و Grayshift دیده میگردد.
بتازگی مدیرعامل شركت اپل، تلاش های این شركت را برای محافظت از حریم خصوصی كاربران در اجلاس از كمیسیون های حریم خصوصی اروپا كه در بروكسل بلژیك برگزار شده بود را تائید كرد. در مقاله ای هم اپل فاش كرد كه ابزارهای هك كردن آیفون GrayKey را مسدود كرده است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب