نود فناوری-اپل در سال های اخیر همواره تمرکز خود بر امنیت داده های کاربران و حریم خصوصی آنها را تبلیغ کرده. به لطف رمزنگاری، امنیت اطلاعات آیفونتان به واسطه پسورد، اثر انگشت یا شناسایی چهره تضمین می شود.
به همین دلیل بود که در حادثه سن برناردینو که در سال ۲۰۱۶ میلادی اتفاق افتاد، پلیس فدرال آمریکا تلاش کرد تا اپل را مجبور کند با در اختیار قرار دادن یک درب پشتی امکان دسترسی مأموران قانون به آیفون فرد جنایتکار را فراهم کند.
البته در نهایت پلیس از موضع خود عقب نشینی کرد، زیرا موفق شد با کمک کمپانی های شخص ثالث یک درب پشتی را در نرم افزار آیفون یافته و به محتویات موبایل رمزنگاری شده مذکور دسترسی پیدا کند.
حالا به سال ۲۰۱۸ باز می گردیم. دستگاه «GrayKey» که اخیراً تصاویر آن منتشر شده، ظاهری شبیه به اپل تی وی دارد و می تواند آیفون ها را رمز گشایی کند. این دستگاه که توسط کمپانی «Grayshift» ساخته شده دارای دو درگاه لایتنینگ است و برای قفل گشایی می توان تا دو آیفون را تنها برای ۲ دقیقه به آن متصل و سپس جدا نمود. پس از آن فرایند قفل گشایی آغاز می شود.
تمامی مراحل بعدی قفل گشایی از طریق خود موبایل اتفاق می افتد و به نظر می رسد در هنگام اتصال اولیه به GrayKey، نرم افزار ویژه ای روی آیفون ها نصب می شود. به نظر می رسد در این روش از جستجوی جامع (brute-force) استفاده می شود که از طریق آن تمامی گزینه های ممکن به ترتیب روی آیفون اجرا می شود تا در نهایت پسورد پیدا شود.
در انتهای فرایند، آیفون یاد شده صفحه ای سیاه رنگ را نمایش می دهد که در آن پسورد موبایل نشان داده می شود و می توان از طریق آن قفل آیفون را باز کرد. پس از آن می توان موبایل را مجدداً به GrayKey وصل کرد تا اطلاعات روی دستگاه کپی شود.
به گفته کمپانی امنیتی Malwarebytes دستگاه یاد شده در دو مدل به فروش می رسد؛ یک نسخه ۱۵ هزار دلاری که نیاز به اتصال به اینترنت دارد و تنها می توان در یک مکان از آن بهره برد و نیز یک مدل گران قیمت تر ۳۰ هزار دلاری که نیازی به اینترنت ندارد و می توان در هر مکانی از آن استفاده کرد.
لازم است اشاره کنیم که کمپانی Grayshift که این دستگاه را ساخته، در سال ۲۰۱۶ تأسیس شده و دستگاه های خود را به آزانس های مجری قانون فروخته است.
این تصویر نشان می دهد که حتی آیفون ۱۰ بهره مند از iOS 11.2.5 نیز از قفل گشایی مصون نیست.
به این ترتیب به نظر می رسد درب پشتی در آیفون ها وجود دارد و تا زمانی که اپل اقدام به رفع این حفره نکند، همچنان امکان سوء استفاده از آن فراهم خواهد بود. البته اگر GrayKey تنها در اختیار نهادهای مجری قانون باشد، نگرانی ها کمی کمتر می شود، ولی اگر در دسترس سایرین نیز قرار گیرد، ممکن است برای جاسوسی آیفون ها بهصورت عمده به کار رود.
با این حال برای این گونه سوء استفاده، نیاز به دسترسی فیزیکی به موبایل و اتصال آن به دستگاه یاد شده است. از سوی دیگر سارقین نیز در صورت دسترسی به GrayKey می توانند از آن برای قفل گشایی آیفون های به سرقت رفته که با پسورد قفل شده اند بهره برده و مجدداً موبایل را بفروشند.
در نهایت باید گفت که بعید به نظر می رسد اپل خود خواسته یک درب پشتی را در iOS تعبیه کرده باشد. بر اساس گزارش های گمان می رود پلیس ایالتی هند اویل سال جاری میلادی یکی از این دستگاه ها را خریداری کرده است.
ارسال یک نظر