عاشق وب: شواهد نشان می دهند که اپل و دو شرکت که روی سیستم قفل و رمزگذاری آیفون کار کرده اند، تلاش های خودرا در پشت صحنه جهت ارتقای دستگاه های امنیتی این شرکت ادامه می دهند.
به گزارش عاشق وب به نقل از ایسنا، ظاهراً شرکت اپل که در کالیفرنیا مستقر است اخیراً توانسته اقدامات یک شرکت غیررسمی مستقر در آتلانتا که دستگاهی موسوم به blackbox را در اختیار آژانس های امنیتی دولتی برای دور زدن کدهای رمزنگاری محصولات آیفون قرار داده است را مسدود و مانع دسترسی این شرکت به اطلاعات کاربران در محصولات خود شده است.
شرکت Grayshift مستقر در آتلانتا، یکی از دو شرکتی است که ادعا می کند می تواند امنیت آیفون اپل را از راه حملات سنگین و دانش هکرهای خود خنثی و به اطلاعات کاربران دسترسی پیدا کند.
اطلاعات به دست آمده حاکی می باشد که فن آوری blackbox توسط شرکت Grayshift در این باره به کار گرفته شده است، چونکه این فن آوری، توسط نیروهای نظامی و امنیتی ایالتی ایجادشده که اطلاعات لازم را درباره قراردادهای مهاجرت و گمرک ( ICE) و سرویس مخفی ایالات متحده جمع آوری و در اختیار سازمان های امنیتی دولتی قرار می دهد.
شرکت رمزشکن دیگری موسوم به Cellebrite باز ادعا کرده که می تواند قفل های امنیتی IOS۱۱ اجراشده برروی محصولات اپل را شکسته و اطلاعات مالکین را در اختیار شرکت های امنیتی و حقوقی هم سو با سیاست های اسرائیل قرار دهد؛ برمبنای اطلاعات منتشرشده توسط یکی از کارکنان وب سایت فوربس، وزارت امنیت ملی ایالات متحده این فناوری را آزمایش کرده است.
منابع گوناگون که با شرکت GrayKey در ارتباط هستند به مجله فوربس گفته اند که این دستگاه دیگر نمی تواند کدهای عبور هر آیفون در iOS ۱۲ یا بالاتر را بشکند. iOS ۱۲ در ماه نامه اپل جهت آشنایی کاربران انتشار یافته است.
برمبنای اطلاعات سایت پلیس فتا، طبق گفته ولادیمیر کتالوف، مدیرعامل شرکت ElcomSoft که در زمینهٔ خدمات پزشکی قانونی روسیه فعالیت دارد، تمام مشتریان شرکت GrayShift قراردادهای کاری خودرا با این شرکت به صورت غیرمستقیم امضا می کنند، چونکه انتشار هرگونه اطلاعات می تواند به بلا پذیری دستگاه های امنیتی اپل منجر شود و یا خلاف کاران یا شرکت های غیردولتی می توانند اطلاعات منتشره امنیتی کاربران را در Darknet خریداری کنند.
طبق گفته کتالوف، فناوری GrayShift – BlackBox GrayKey – به نظر می آید به صورت کامل از دستگاه های تحت سیستم عامل IOS شرکت اپل تا نسخه ۱۱.۴.۱ پشتیبانی می کند. صادقانه بگویم، ما کاملاً مطمئن نیستیم که این باگ های امنیتی به صورت کامل بسته شده باشد، چونکه این شرکت ها راه های دیگری را جهت به چالش کشیدن امنیت محصولات اپل پیدا خواهند کرد، یا روش های موجود را توسعه خواهند داد. هم اکنون این امکان وجود دارد که این شرکت ها اقدامات خودرا دور از چشم رسانه ها و به صورت مخفیانه در پیش گیرند.
دستگاه رمزشکن GrayKey مختص شرکت Grayshift که یک جعبه ۴*۴ اینچی با دو کابل رفت وبرگشت و یک مادربرد است که به راحتی به دستگاه های آیفون متصل میگردد که حالا اخیرا کشف شده که یک دستگاه قفل شکن مخصوص این شرکت است. با بررسی ای میل های این شرکت و ردگیری پرونده های عمومی اداره پلیس و ای میل های دریافت شده از سازمان های فدرال مشخص شد که دستگاه رمزشکن شرکت Grayshift را در اختیار دارند.
جعبه قفل شکن GreyKey ظاهراً امکان دارد یک دستگاه آیفون را اگر صاحب دستگاه از کد عبور چهاررقمی بهره برده باشد، حدود دو ساعت و اگر از یک رمز عبور شش رقمی استفاده نماید را در حدود سه روز یا بیش تر باز کند.
اوایل سال جاری، شرکت Grayshift بعنوان یک شرکت متفاوت در عرصه نقض امنیت محصولات دیجیتال ظاهر شد که یک جعبه سیاه ارزان قیمت را نمایش داد که می توانست هر دستگاه تولیدی شرکت آیفون را باز کند. طبق منابع موثق گزارش داد که ادارات پلیس محلی و منطقه ای ایالات متحده و دولت فدرال این فناوری را خریداری نموده اند. بر اساس گزارش ها درز شده توسط شرکت Grayshift، این شرکت یکی از مهندسان امنیتی سابق اپل را استخدام کرده است.
اگر دستگاه رمزشکن کار نمی کرد، آیا پلیس آنرا می خرید؟
نیت کاردوزو – وکیل مدافع ارشد بنیاد Electronic Frontier Foundation (EFF) که یک گروه حقوقی دیجیتال غیرانتفاعی در آمریکاست، اوایل سال جاری گفته بود که گزارش ها در خصوص این است که الگوریتم های امنیتی سخت افزارهای آیفون شکسته شده است. در غیر این صورت، سازمان های دولتی مجری قانون فناوری هک را خریداری نمی کنند.
طبق گفته او مقامات FBI ادعا کردند که نمی توانند قفل گوشیهای آیفون را بشکنند، ولی واقعیت خلاف این را ثابت کرده است چونکه ما شب پیش از یک جلسه دادگاه برای تصمیم گیری درباب یک پرونده متوجه شدیم که این ادعا درست نیست.
کسانی که نگران حقوق شهروندی و حفظ حریم خصوصی کاربران هستند، باید بدانند که وقتی فناوری قفل شکن تولید و مورداستفاده قرار می گیرد، منطقی است که معتقد باشیم که سازمان های مجری قانون تنها کسانی نیستند که به آن دسترسی پیدا کنند.
طبق گفته کارتوزو اگر معتقدید تنها افرادی که به رمزشکن های GrayKey یا Cellebrite دسترسی دارند، پلیس ها هستند، من یک رابط سراغ دارم که این دستگاه ها را به شما می فروشد و شما به وسیله آن می توانید قفل تمام گوشیهای آیفون را بازکنید.
در مقابل شرکت اپل با نمایش نسخه بتا ios موسوم به ios ۱۱.۳ که دارای یک خاصیت خاص بعنوان حالت محدودکننده USB دستگاه و امنیتی کردن دسترسی به USB است، گام های خودرا برای محدود کردن دسترسی غیرمجاز به دستگاه های iOS برداشته است.
نرم افزار امنیتی vendor Elcomsoft ابتدا خاصیت جدید را کشف کرد که عمیقاً در اسناد منتشره درباره نسخه بتا سیستم عامل ios قرار داده شده بود. این خاصیت ظاهراً از iOS ۱۱.۳ پیش از این که به صورت عمومی منتشر شود، قطع شده بود. برای یک دستگاه iOS قفل شده برای برقراری ارتباط با لوازم USB باید یک وسیله جانبی را از راه اتصال دهنده برق به دستگاه وصل کنید، درحالی که قفل – یا داخل دستگاه خودرا در حین متصل شدن – حداقل یک بار در هفته عوض کنید.
اگر یک دستگاه iOS پس از هفت روز قفل نباشد، یک پورت Lightning یا iPad’s به چیزی بیشتر از یک درگاه شارژ تبدیل میگردد و هیچ اتصال داده ای را در سطح یواس بی – interface قفل نمی نماید. Elcomsoft در پست وبلاگ خود در این باره توضیح داده که این فن امنیتی جدید اپل هنوز برروی فن های قفل شکن توسعه یافته توسط Cellebrite و Grayshift دیده میگردد.
بتازگی مدیرعامل شرکت اپل، تلاش های این شرکت را برای محافظت از حریم خصوصی کاربران در اجلاس از کمیسیون های حریم خصوصی اروپا که در بروکسل بلژیک برگزار شده بود را تائید کرد. در مقاله ای هم اپل فاش کرد که ابزارهای هک کردن آیفون GrayKey را مسدود کرده است.
