با این دستگاه مرموز می‌توان رمزعبور هر گوشی آیفون حتا آیفون X را هک کرد

اپل در سال‌های اخیر روی امنیت آیفون، محافظت از اطلاعات کاربران و حریم خصوصی آن‌ها تمرکز داشته است.

کاربران آیفون تا زمانی که از رمزعبور، اثرانگشت یا تشخیص چهره استفاده می‌کنند؛ هیچ‌کس نخواهد توانست به اطلاعات‌شان دسترسی داشته باشد. هیچ روشی برای نفوذ به یک آیفون بدون داشتن رمزعبور وجود ندارد و اطلاعات ذخیره شده روی آن همگی رمزشده هستند.

سازمان FBI در سال‌های اخیر با این موضوع مشکل داشته و بارها با اپل به اختلاف و نزاع رسیده است. FBI می‌خواهد به اطلاعات ذخیره شده روی گوشی‌های آیفون برخی از قربانیان یا مظنونان دسترسی داشته باشد ولی اپل همکاری نمی‌کند.

در سال ۲۰۱۶، فردی با یافتن یک درب‌پشتی (Backdoor) روی نرم‌افزارهای آن زمان اپل، توانست به محتویات یک آیفون رمزشده دسترسی پیدا کند. FBI از این درب‌پشتی نهایت استفاده را کرد و دیگر پیگیر همکاری با اپل نشد.

اما به نظر می‌رسد هنوز یک درب‌پشتی مشابه روی سیستم‌عامل iOS وجود داشته باشد که امکان بازگشایی هر دستگاه رمزنگاری شده از جمله آیفون X را می‌دهد.

برای نفوذ به آیفون از دستگاهی مشابه عکس زیر استفاده می‌شود. شبیه تلویزیون اپل است ولی GrayKey نامیده می‌شود و می‌تواند هر دستگاه مبتنی بر iOS را هک کند.

این دستگاه مجهز به دو کابل لایتنینگ است. به هر کابل لایتنینگ یک گوشی متصل می‌شود و پس از دو دقیقه به طور خودکار قطع شده و عملیات کرک گوشی آغاز می‌شود.

باکس GrayKey مجموعه‌ای از نرم‌افزارها را روی گوشی آپلود و اجرا می‌کند. تمام عملیات‌ها و اتفاق‌ها در گوشی آیفون می‌افتد. نرم‌افزارها باعث جیلبریک شدن گوشی و شکسته شدن رمزعبور از طریق روش‌های معروف Brute-Force می‌شوند.

دستگاهی مرموز ولی قانونی

پس از طی شدن مدت زمانی؛ صفحه‌نمایش آیفون سیاه و سفید شده و رمزعبور گوشی را نشان می‌دهد. با این رمزعبور می‌توان وارد گوشی شد و به اطلاعات و محتویات دیگر روی آیفون دسترسی داشت. این اطلاعات روی دستگاه GrayKey بارگذاری می‌شوند. از جمله اطلاعات مربوط به رمزنگاری و کلیدهای رمزگشایی در اختیار هکرها قرار می‌گیرد.

شرکت Grayshift سازنده باکس GrayKey است و می‌گوید این باکس می‌تواند گوشی‌های آیفون غیرفعال را نیز هک کند. تصویر زیر نشان می‌دهد هیچ آیفونی در امان نخواهد بود و حتا آیفون X با سیستم‌عامل iOS 11.2.5 نیز به این روش هک می‌شود.

شرکت امنیتی Malwarebytes می‌گوید باکس GrayKey در دو نسخه ۱۵۰۰۰ دلاری و ۳۰۰۰۰ دلاری عرضه می‌شود. مدل ۱۵ هزار دلاری به اتصال اینترنت نیاز دارد ولی مدل گران قیمت‌تر بدون اتصال اینترنت هم می‌تواند کار کند. همین‌طور؛ این مدل را می‌توان در هر کجای دنیا استفاده کرد.

هنوز مشخص نیست کدام آسیب‌پذیری آیفون باعث ایجاد درب‌پشتی و هک آن می‌شود. شرکت Grayshift در سال ۲۰۱۶ تاسیس شده است و زیر نظر قانون، باکس‌های GrayKey را می‌فروشد. این موضوع تا حدودی می‌تواند از نگرانی‌ها بکاهد چون زمانی هک آیفون خطرناک می‌شود که چنین ابزاری دست گروه‌های خرابکار و هکری بیفتد.

بسیار بعید است که اپل یک درب‌شپتی روی iOS قرار داده باشد. اگر هم اپل چنین کاری کرده است؛ تا کنون رسانه‌ای نشده و هیچ‌کس مطلع نبوده است. منطقی نیست که شرکت به دست خودش یک درب‌پشتی روی دستگاه‌های رمزنگاری‌شده قرار دهد. چون هر فردی از درون اپل می‌تواند آن را لو داده یا مورد سوءاستفاده قرار دهد.

منبع