خبرنما
105 بازدید ۱۳۹۷/۰۸/۲۴

اپل وسیله ضد هک آیفون ساخته است؟

به گزارش خبرنما به نقل از ایسنا، ظاهراً شرکت اپل که در کالیفرنیا مستقر هست اخیراً توانسته کارهای یک شرکت غیررسمی مستقر در آتلانتا که دستگاهی نامیده شده به blackbox  را در اختیار آژانس های امنیتی دولتی برای دور زدن کدهای رمزنگاری فرآورده ها آیفون قرار داده هست را مسدود و مانع دسترسی این شرکت به اطلاعات اعضاء در فرآورده ها خود شده هست.

شرکت Grayshift  مستقر در آتلانتا، یکی از دو شرکتی هست که ادعا می نماید توان دارد امنیت آیفون اپل را از طریق حمله های سنگین و دانش هکرهای خود خنثی و به اطلاعات اعضاء دسترسی پیدا نماید.

اطلاعات حاصله بیانگر هست که فن آوری blackbox توسط شرکت Grayshift در این باره به کار گرفته شده هست، زیرا این فن آوری، توسط نیروهای نظامی و امنیتی ایالتی ایجادشده که اطلاعات لازم را در مورد قراردادهای کوچ و گمرک ( ICE) و سرویس پنهان ایالات متحده تألیف و در اختیار سازمان های امنیتی دولتی قرار می دهد.

شرکت رمزشکن دیگری نامیده شده به Cellebrite نیز ادعا کرده که توان دارد قفل های امنیتی IOS۱۱ اجراشده برروی فرآورده ها اپل را شکسته و اطلاعات مالکین را در اختیار شرکت های امنیتی و حقوقی هم سو با سیاست های اسرائیل قرار دهد؛ طبق اطلاعات منتشرشده توسط یکی از کارکنان وب سایت فوربس، وزارت امنیت ملی ایالات متحده این فناوری را تست کرده هست.

مراجع مکرر که با شرکت GrayKey در رابطه می باشند به مجله فوربس گفته اند که این دستگاه دیگر توان ندارد کدهای گذر هر آیفون در iOS ۱۲ یا بالاتر را بشکند. iOS ۱۲ iOS ۱۲ در ماه نامه اپل جهت آشنایی اعضاء منتشر گردیده هست.

طبق اطلاعات سایت پلیس فتا، بر طبق گفته ولادیمیر کتالوف، مدیرعامل شرکت ElcomSoft که در زمینهٔ خدمات پزشکی قانونی روسیه فعالیت دارد، تمام مشتریان شرکت GrayShift قراردادهای کاری خود را با این شرکت به صورت غیرمستقیم امضا می کنند، زیرا انتشار هرگونه اطلاعات توان دارد به عارضه پذیری دستگاه های امنیتی اپل منتج گردد و یا خلاف کاران یا شرکت های غیردولتی توان دارند اطلاعات منتشره امنیتی اعضاء را در Darknet خریداری کنند.

بر طبق گفته کتالوف، فناوری GrayShift – BlackBox GrayKey – به نظر می آید به صورت کامل از دستگاه های تحت سامانه عامل IOS شرکت اپل تا نسخه ۱۱.۴.۱ صادقانه بگویم، ما کاملاً مطمئن نیستیم که این باگ های امنیتی به صورت کامل بسته شده باشد، زیرا این شرکت ها راه های دیگری را جهت به چالش کشیدن امنیت فرآورده ها اپل پیدا خواهند کرد، یا شیوه های موجود را توسعه خواهند داد. در حال حاضر این امکان وجود دارد که این شرکت ها کارهای خود را دور از چشم رسانه ها و به صورت مخفیانه در پیش گیرند.

دستگاه رمزشکن GrayKey مختص شرکت Grayshift که یک جعبه ۴*۴ اینچی با دو کابل رفت وبرگشت و یک مادربرد هست که به سادگی به دستگاه های آیفون متصل می گردد که حالا جدیدا کشف شده که یک دستگاه قفل شکن ویژه این شرکت هست. با ارزیابی ای میل های این شرکت و ردگیری پرونده های عمومی اداره پلیس و ای میل های دریافت شده از سازمان های فدرال مشخص گردید که دستگاه رمزشکن شرکت Grayshift را در اختیار دارند.

جعبه قفل شکن GreyKey ظاهراً امکان دارد یک دستگاه آیفون را اگر مالک دستگاه از کد گذر چهاررقمی استفاده نمود باشد، حدود دو ساعت و اگر از یک راز گذر شش رقمی استفاده نماید را در حدود سه روز یا بیش تر باز کند.

اوایل سال جاری، شرکت Grayshift به عنوان یک شرکت متمایز در عرصه نقض امنیت فرآورده ها دیجیتال ظاهر گردید که یک جعبه سیاه ارزان نرخ را عرضه داد که می توانست هر دستگاه تولیدی شرکت آیفون را باز کند. بر طبق مراجع موثق گزارش کرد که ادارات پلیس محلی و منطقه ای ایالات متحده و دولت فدرال این فناوری را خریداری کرده اند. بر طبق گزارش ها درز شده توسط شرکت Grayshift، این شرکت یکی از مهندسین امنیتی پیشین اپل را استخدام کرده هست.

اگر دستگاه رمزشکن کار نمی کرد، آیا  پلیس آن را می خرید؟

نیت کاردوزو – وکیل مدافع ارشد بنیاد Electronic Frontier Foundation ‪(EFF)‬ که یک گروه حقوقی دیجیتال غیرانتفاعی در آمریکاست، اوایل سال جاری بیان کرد که گزارش ها مبنی بر این هست که الگوریتم های امنیتی سخت افزارهای آیفون شکسته شده هست. در غیر این صورت، سازمان های دولتی مجری قانون فناوری هک را خریداری نمی کنند.

بر طبق گفته او مقام های FBI مدعی شدند که توان ندارند قفل تلفن همراه های آیفون را بشکنند، ولی حقیقت خلاف این را ثابت نموده هست زیرا ما شب پیش از یک جلسه دادگاه برای تصمیم گیری در مورد یک پرونده متوجه گردیدیم که این ادعا درست نیست.

افرادی که دلواپس حقوق شهروندی و محافظت حریم شخصی اعضاء می باشند، باید بدانند که وقتی فناوری قفل شکن تولید و مورداستفاده قرار می گیرد، منطقی هست که معتقد باشیم که سازمان های مجری قانون تنها کسانی نیستند که به آن دسترسی پیدا نمایند.

بر طبق گفته کارتوزو اگر معتقدید تنها افرادی که به رمزشکن های GrayKey یا Cellebrite دسترسی دارند، پلیس ها می باشند، من یک رابط سراغ دارم که این دستگاه ها را به شما می فروشد و شما به ابزار آن توان دارید قفل تمام تلفن همراه های آیفون را بازکنید.

در برابر شرکت اپل با عرضه نسخه بتا ios نامیده شده به ios ۱۱.۳ ۳ که دارای یک خصوصیت خاص به عنوان حالت محدودکننده USB دستگاه و امنیتی کردن دسترسی به USB هست، گام های خود را برای محدود کردن دسترسی غیرمجاز به دستگاه های iOS برداشته هست.

اپلیکیشن امنیتی vendor Elcomsoft ابتدا خصوصیت جدید را کشف نمود که عمیقاً در سندهای منتشره در مورد نسخه بتا سامانه عامل ios  قرار داده شده بود. این خصوصیت ظاهراً از  iOS ۱۱.۳ برای یک دستگاه iOS قفل شده برای برقرار کردن رابطه با لوازم USB باید یک ابزار جانبی را از طریق وصل شدن دهنده برق به دستگاه وصل کنید، درحالی که قفل – یا داخل دستگاه خود را در در خلال متصل شدن – دست کم یک بار در هفته عوض کنید.

اگر یک دستگاه  iOS پس از هفت روز قفل نباشد، یک پورت Lightning یا iPad’s به چیزی بیشتر از یک درگاه شارژ مبدل می گردد و هیچ وصل شدن داده ای را در سطح یواس بی – interface قفل نمی کند. Elcomsoft Elcomsoft در پست وبلاگ خود در این باره شرح داده که این فن امنیتی جدید اپل هنوز برروی فن های قفل شکن توسعه یافته توسط Cellebrite و Grayshift دیده می گردد.

جدیدا مدیرعامل شرکت اپل، تلاش های این شرکت را برای محافظت از حریم شخصی اعضاء در اجلاس از کمیسیون های حریم شخصی اروپا که در بروکسل بلژیک برگزار شده بود را تائید کرد. در مقاله ای هم اپل افشا کرد که ابزارهای هک کردن آیفون GrayKey را مسدود کرده هست.

انتهای پیام

منبع:
اشتراک گذاری

ارسال نظر

گرم طلا
گرم طلا2,800,000-700,00080%
مثقال طلا2,800,000-700,00080%
تمام سکه طرح قدیم2,800,000-700,00080%
تمام سکه بهار آزادی2,800,000-700,00080%
سکه نیم بهار آزادی2,800,000-700,00080%
سکه ربع بهار آزادی2,800,000-700,00080%
دلار آمریکا
شاخص بازار بورس