برای رمزگشایی آی‌فون قاتل سفیر روسیه، نیازی به همکاری اپل نیست! خود روس‌ها مشغول کار شده‌اند!

اگر یادتان باشد، بعد از حادثه بمب‌گذاری سن برناردیو، کشمکش زیادی بین FBI و شرکت اپل ایجاد شد تا اپل وادار شود که آی‌فون یکی از بمب‌گذارها را رمزگشایی کند. دست آخر هم بدون همکاری اپل، خود FBI با همکاری عوامل فنی یا بهتر است بگوییم هکرها، آی‌فون را رمزگشایی کرد.

حالا مقامات و بازرس‌های حادثه قتل سفیر روسیه نیاز دارند که آی‌فون 4S تروریست کشته شده را قفل‌گشایی کنند. به نظر می‌رسد با توجه به مدل گوشی و 4 رقمی بودن پسورد، آنلاک کردن گوشی چندان دشوار نباشد.

آی‌فون 4S حالا دیگر گوشی قدیمی‌ای شده است و نسخه‌های iOS که اجرا می‌کند بین نسخه 5 تا 9 است. البته بسیاری از دارندگان آن، گوشی را به نسخه‌های جدید آپدیت نکرده‌اند. پس اگر گوشی iOS 7 و پایین‌تر را داشته باشد، رمزگشایی آن کاملا ساده خواهد بود و اطلاعات گوشی اصلا رمزنگاری نشده‌اند، چرا که آپل تازه از نسخه هشتم سیستم عامل موبایل خود، رمزنگاری همه اطلاعات را شروع کرد.

حالا فرض کنیم که آی‌فون تروریست iOS 8 را داشته باشد. در این صورت باز هم چون گوشی تروریست کشته‌شده،  چیزی به نام Secure Enclave را ندارد، کار رمزگشایی ساده می‌شود. این Secure Enclave به مانند یک واحد پردازشی مستقل در داخل گوشی عمل می‌کند، فرایند بوت را ایمن می‌کند، یک آی‌دی یکتای مخفی دارد که توسط بقیه گوشی، اپل و هیچ کس دیگر در دسترس نیست و یک کلید خصوصی کامل محسوب می‌شود. گوشی هر بار برای ارتباط با Secure Enclave به صورت خودکار، کلیدهای موقت ایجاد می‌کند.

اپل از مدل 5S به بعد، از این ویژگی برای محافظت پس‌کد و اطلاعات حساس استفاده می‌کند و با همین ویژگی نمی‌شود با فرایند آزمون و خطا و وارد کردن پسوردهای زیاد یا همان bruteforce ، گوشی را هک کرد.

12-25-2016-6-20-17-am

وقتی این ویژگی Secure Enclave وجود نداشته باشد، با یک وسیله سخت‌افزاری چندصددلاری می‌شود، گوشی را آنلاک کرد. این وسایل می‌توانند مرحله‌ای را که با حدس زدن اشتباه 10 بار پسورد، به صورت پشت سر هم، اطلاعات گوشی پاک می‌شوند را دور بزنند.

به این ترتیب ظرف چند ساعت، گوشی به سادگی رمزگشایی می‌شود. البته اپل از iOS 8.1.2 به بعد این ضعف امنیتی را برطرف کرد و دیگر نمی‌شود با وارد کردن پشت سر هم پسوردها گوشی را رمزگشایی کرد، اما ضعف‌های امنیتی دیگری کماکان در گوشی‌های قدیمی وجود دارد که هکرها و شرکت‌های امنیتی از آن استفاده می‌کنند. با همین ضعف‌های باقیمانده بود که FBI راهی برای آنلاک کردن گوشی آی‌فون 5c تروریست با iOS 9 را پیدا کرد. اما اگر گوشی مجهز به ویژگی Secure Enclave کار FBI و هکرها خیلی دشوارتر می‌شد.

به هر حال به نظر می‌رسد که مقامات امنیتی روس به راحتی بتوانند آی‌فون 4S تروریست را آنلاک کنند.

منبع


  این نوشته‌ها را هم بخوانید

7 دیدگاه

  1. روس ها تو کرک و هک واقعا بی همتا هستند. با شناختی و آشنایی تی که باهاشون دارم ایفون ۴اس که سهل ایفون ۷ هم خیلی راحت می تونن کرک کنن.
    هیچ وقت داستان هک شدن کروم رو یادم نمیره. ۱۹ ورژن پیش رفته بود و کلی ادعا که غیر قابله نفوذه تا اینکه سرش جایزه گذاشتن یه پسر بچه دانشجو (آموز )‌روزی ترکوندش….
    کمپانی های بازی سازی کلی فشار میارن به خودشون که بازی هاشون رو با چندین روش مختلف سکیور کنند ولی بازی هنوز نسخه اصلیش بیرون نیومده برادر روسی زحمت کرکش رو کشیدند.
    تو جنگ سایبری روسیه قدرتمند ترینه.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]