شواهد نشان میدهند که اپل و دو شرکت که روی سیستم قفل و رمزگذاری آیفون کار کردهاند، تلاشهای خود را در پشت صحنه جهت ارتقای دستگاههای امنیتی این شرکت ادامه میدهند.
به گزارش ایسنا، ظاهراً شرکت اپل که در کالیفرنیا مستقر است اخیراً توانسته اقدامات یک شرکت غیررسمی مستقر در آتلانتا که دستگاهی موسوم به blackbox را در اختیار آژانسهای امنیتی دولتی برای دور زدن کدهای رمزنگاری محصولات آیفون قرار داده است را مسدود و مانع دسترسی این شرکت به اطلاعات کاربران در محصولات خود شده است.
شرکت Grayshift مستقر در آتلانتا، یکی از دو شرکتی است که ادعا میکند میتواند امنیت آیفون اپل را از طریق حملات سنگین و دانش هکرهای خود خنثی و به اطلاعات کاربران دسترسی پیدا کند.
اطلاعات بهدستآمده حاکی است که فنآوری blackbox توسط شرکت Grayshift در این باره به کار گرفتهشده است، زیرا این فنآوری، توسط نیروهای نظامی و امنیتی ایالتی ایجادشده که اطلاعات لازم را درباره قراردادهای مهاجرت و گمرک ( ICE) و سرویس مخفی ایالاتمتحده جمعآوری و در اختیار سازمانهای امنیتی دولتی قرار میدهد.
شرکت رمزشکن دیگری موسوم به Cellebrite نیز ادعا کرده که میتواند قفلهای امنیتی IOS۱۱ اجراشده برروی محصولات اپل را شکسته و اطلاعات مالکین را در اختیار شرکتهای امنیتی و حقوقی هم سو با سیاستهای اسرائیل قرار دهد؛ بر اساس اطلاعات منتشرشده توسط یکی از کارکنان وبسایت فوربس، وزارت امنیت ملی ایالاتمتحده این فناوری را آزمایش کرده است.
منابع متعدد که با شرکت GrayKey در ارتباط هستند به مجله فوربس گفتهاند که این دستگاه دیگر نمیتواند کدهای عبور هر آیفون در iOS ۱۲ یا بالاتر را بشکند. iOS ۱۲ در ماهنامه اپل جهت آشنایی کاربران منتشر شده است.
بر اساس اطلاعات سایت پلیس فتا، طبق گفته ولادیمیر کتالوف، مدیرعامل شرکت ElcomSoft که در زمینهٔ خدمات پزشکی قانونی روسیه فعالیت دارد، تمام مشتریان شرکت GrayShift قراردادهای کاری خود را با این شرکت بهصورت غیرمستقیم امضا میکنند، زیرا انتشار هرگونه اطلاعات میتواند به آسیبپذیری دستگاههای امنیتی اپل منجر شود و یا خلافکاران یا شرکتهای غیردولتی میتوانند اطلاعات منتشره امنیتی کاربران را در Darknet خریداری کنند.
طبق گفته کتالوف، فناوری GrayShift – BlackBox GrayKey – به نظر میرسد بهطور کامل از دستگاههای تحت سیستمعامل IOS شرکت اپل تا نسخه ۱۱.۴.۱ پشتیبانی میکند. صادقانه بگویم، ما کاملاً مطمئن نیستیم که این باگهای امنیتی بهطور کامل بستهشده باشد، زیرا این شرکتها راههای دیگری را جهت به چالش کشیدن امنیت محصولات اپل پیدا خواهند کرد، یا روشهای موجود را توسعه خواهند داد. در حال حاضر این امکان وجود دارد که این شرکتها اقدامات خود را دور از چشم رسانهها و بهصورت مخفیانه در پیش گیرند.
دستگاه رمزشکن GrayKey مختص شرکت Grayshift که یک جعبه ۴*۴ اینچی با دو کابل رفتوبرگشت و یک مادربرد است که بهراحتی به دستگاههای آیفون متصل میشود که اکنون بهتازگی کشفشده که یک دستگاه قفلشکن مخصوص این شرکت است. با بررسی ایمیلهای این شرکت و ردگیری پروندههای عمومی اداره پلیس و ایمیلهای دریافت شده از سازمانهای فدرال مشخص شد که دستگاه رمزشکن شرکت Grayshift را در اختیار دارند.
جعبه قفلشکن GreyKey ظاهراً ممکن است یک دستگاه آیفون را اگر صاحب دستگاه از کد عبور چهاررقمی استفاده کرده باشد، حدود دو ساعت و اگر از یک رمز عبور شش رقمی استفاده کند را در حدود سه روز یا بیشتر باز کند.
اوایل سال جاری، شرکت Grayshift بهعنوان یک شرکت متفاوت در عرصه نقض امنیت محصولات دیجیتال ظاهر شد که یک جعبه سیاه ارزانقیمت را ارائه داد که میتوانست هر دستگاه تولیدی شرکت آیفون را باز کند. طبق منابع موثق گزارش داد که ادارات پلیس محلی و منطقهای ایالاتمتحده و دولت فدرال این فناوری را خریداری کردهاند. طبق گزارشها درز شده توسط شرکت Grayshift، این شرکت یکی از مهندسان امنیتی سابق اپل را استخدام کرده است.
اگر دستگاه رمزشکن کار نمیکرد، آیا پلیس آن را میخرید؟
نیت کاردوزو – وکیل مدافع ارشد بنیاد Electronic Frontier Foundation (EFF) که یک گروه حقوقی دیجیتال غیرانتفاعی در آمریکاست، اوایل سال جاری گفته بود که گزارشها مبنی بر این است که الگوریتمهای امنیتی سختافزارهای آیفون شکسته شده است. در غیر این صورت، سازمانهای دولتی مجری قانون فناوری هک را خریداری نمیکنند.
طبق گفته او مقامات FBI ادعا کردند که نمیتوانند قفل گوشیهای آیفون را بشکنند، ولی واقعیت خلاف این را ثابت کرده است زیرا ما شب قبل از یک جلسه دادگاه برای تصمیمگیری در خصوص یک پرونده متوجه شدیم که این ادعا درست نیست.
کسانی که نگران حقوق شهروندی و حفظ حریم خصوصی کاربران هستند، باید بدانند که وقتی فناوری قفلشکن تولید و مورداستفاده قرار میگیرد، منطقی است که معتقد باشیم که سازمانهای مجری قانون تنها کسانی نیستند که به آن دسترسی پیدا کنند.
طبق گفته کارتوزو اگر معتقدید تنها افرادی که به رمزشکنهای GrayKey یا Cellebrite دسترسی دارند، پلیسها هستند، من یک رابط سراغ دارم که این دستگاهها را به شما میفروشد و شما بهوسیله آن میتوانید قفل تمام گوشیهای آیفون را بازکنید.
در مقابل شرکت اپل با ارائه نسخه بتا ios موسوم به ios ۱۱.۳ که دارای یک ویژگی خاص بهعنوان حالت محدودکننده USB دستگاه و امنیتی کردن دسترسی به USB است، گامهای خود را برای محدود کردن دسترسی غیرمجاز به دستگاههای iOS برداشته است.
نرمافزار امنیتی vendor Elcomsoft ابتدا ویژگی جدید را کشف کرد که عمیقاً در اسناد منتشره درباره نسخه بتا سیستمعامل ios قرار داده شده بود. این ویژگی ظاهراً از iOS ۱۱.۳ قبل از اینکه بهطور عمومی منتشر شود، قطع شده بود. برای یک دستگاه iOS قفلشده برای برقراری ارتباط با لوازم USB باید یک وسیله جانبی را از طریق اتصالدهنده برق به دستگاه وصل کنید، درحالیکه قفل – یا داخل دستگاه خود را در حین متصل شدن – حداقل یکبار در هفته عوض کنید.
اگر یک دستگاه iOS بعد از هفت روز قفل نباشد، یک پورت Lightning یا iPad's به چیزی بیش از یک درگاه شارژ تبدیل میشود و هیچ اتصال دادهای را در سطح یواسبی – interface قفل نمیکند. Elcomsoft در پست وبلاگ خود در اینباره توضیح داده که این فن امنیتی جدید اپل هنوز برروی فنهای قفلشکن توسعهیافته توسط Cellebrite و Grayshift دیده میشود.
اخیرا مدیرعامل شرکت اپل، تلاشهای این شرکت را برای محافظت از حریم خصوصی کاربران در اجلاس از کمیسیونهای حریم خصوصی اروپا که در بروکسل بلژیک برگزار شده بود را تائید کرد. در مقالهای هم اپل فاش کرد که ابزارهای هک کردن آیفون GrayKey را مسدود کرده است.