باز کردن قفل گوشی های آیفون برای همگان امکان‌پذیر است!

گجت نيوز/ باز کردن قفل گوشي هاي آيفون با دستگاه کرک پسورد Cellebrite براي همگان امکان‌پذير شده و امنيت آيفون هاي اپل را به طرز عجيبي به زير سوال برده است! در سال 2016، اپل حکم دادگاه فدرال براي باز کردن قفل گوشي‌ آيفون سيدرضوان فاروق را نپذيرفت. اين فرد به همراه همسرش، طي يک جنايت تاريخي، 14 نفر را در جريان تيراندازي به کام مرگ کشانده بود. کشمکش بين اپل و دادگاه فدرال اين شرکت را مجبور مي‌کرد يک ورژن از آي او اس مخصوص دولت توسعه بدهد. از آن زمان اپل همواره در کابوس به سر برده است، چرا که تصور مي‌کند روزي ممکن است فاش شدن اطلاعاتي حياتي از سيستم امنيتي iOS، آيفون و آيپد صدها ميليون کاربر را در معرض هک قرار بدهد. البته در جريان حادثه تيراندازي سيدرضوان فاروق، پليس اف بي آي با پرداخت پول به شرکت Cellebrite توانست پسورد گوشيوي را کرک کرده و به محتويات آن دست پيدا کند، هر چند در نهايت اطلاعات مفيدي نصيبش نشد. اهداف توسعه دستگاه باز کردن قفل گوشي هاي آيفون اما باز کردن قفل گوشي هاي آيفون چگونه براي Cellebrite امکان‌پذير است؟ دستگاه‌هاي کرک پسورد Cellebrite و GrayShift از طريق پورت لايتنينگ به يک گوشي آيفون متصل شده و در ادامه محدوديت اعمال شده توسط آي او اس براي جلوگيري از تکرار رمزهاي عبور اشتباه را برمي‌دارد. در دستگاه‌هاي آي او اسي و حتي اندرويدي، نمي‌توان به صورت نامحدود رمزهاي عبور اشتباه وارد کرد. بعد از وارد کردن پسورد اشتباه براي چند مرتبه پياپي، گوشي براي چند دقيقه قفل مي‌شود. در صورت تکرار اين موضوع، دستگاه براي هميشه قفل خواهد شد. دستگاه کرک پسورد توسعه يافته به دست Cellebrite، براي باز کردن قفل گوشي هاي آيفون محدوديت ياد شده را دور مي‌زند. اپل تصور مي‌کرد به وسيله افزودن يک حالت محدوديت يو اس بي (USB Restricted Mode) به سيستم عامل آي او اس 12، از کرک شدن پسورد دستگاه‌هاي داراي اين سيستم عامل جلوگيري خواهد کرد. به لطف اين حالت، در صورتي که بيشتر از يک ساعت از آخرين زمان کار با گوشي يا تبلت و قرارگيري آن در حالت آماده کار مي‌گذشت، از برقراري ارتباط با دستگاه‌هاي قديمي به واسطه درگاه يو اس بي جلوگيري مي‌شد. دستگاه باز کردن قفل گوشي هاي آيفون شرکت Cellebrite اين محدوديت را نيز دور زد. شرکت در وب سايت خود مدعي شده قادر است عمليات استخراج فايل سيستم به صورت کامل را روي هر دستگاه آي او اسي انجام بدهد. علاوه بر آن، شرکت ادعا مي‌کند به روش‌هايي براي استخراج فيزيکي يا استخراج فايل سيستم به صورت کامل در دستگاه‌هاي اندرويدي نيز دست پيدا کرده است. شرکت سازنده دستگاه کرک پسورد در وب سايت خود اعلام کرده اين ابزار تنها در اختيار مقام‌هاي قضايي قرار خواهد گرفت. دسترسي به داده اپليکيشن‌هاي جانبي، مکالمات اپليکيشن‌هاي پيام‌رسان، دانلود ايميل‌ها و فايل‌هاي ضميمه آن‌ها در کنار توانايي حذف کردن يک سري محتواي مورد نظر به دستگاه‌هاي قضايي اجازه مي‌دهد براي داشتن قضاوتي عادلانه به اطلاعات مهمي دسترسي پيدا کنند، اطلاعاتي که در صورت مفقود شدن يا مرگ افراد درگير در يک پرونده قضايي، در صورت قفل بودن گوشي هوشمند آن‌ها، در حالت عادي غير قابل دسترس باقي خواهند ماند. با اين حال، افراد عادي نيز مي‌توانند اين دستگاه باز کردن قفل گوشي هاي آيفون و تبلت هاي آيپد را خريداري کنند! به عنوان نمونه در ابتداي سال جاري، کاربران زيادي توانستند يکي از آن‌ها را تنها به قيمت 100 دلار از وب سايت eBay خريداري کنند! کرک آيفون‌ هاي باز داراي آي او اس 7 تا 12.3 با دستگاه Cellebrite بر اساس گفته‌هاي رئيس بخش بازاريابي شرکت Cellebrite، استخراج داده از دستگاه‌هاي آي او اسي با استفاده از دستگاه‌هاي کرک‌کننده پسورد اين شرکت چندان کار ساده‌اي نيست. اولين محدوديت آن‌ نياز به دسترسي فيزيکي به گوشي آيفون يا تبلت آيپد مورد نظر است. در وب سايت شرکت، توانايي دستگاه‌ آن براي باز کردن آيفون هاي باز مجهز به آي او اس 7 الي آي او اس 12.3 ذکر شده است. از اين دستگاه حتي مي‌توان براي استخراج اطلاعات از دستگاه‌هاي اندرويدي بالارده‌اي همچون سامسونگ گلکسي اس 6، گلکسي اس 7، گلکسي اس 8 و گلکسي اس 9 استفاده کرد. تست استخراج داده از برخي گوشي هاي هواوي، ال جي و شيائومي نيز با موفقيت صورت گرفته است. نکته اينجاست که Cellebrite قادر است در هر صورت، به داده ذخيره شده در هر دستگاهي اعم از اندرويدي يا آي او اسي دست پيدا کند. اگر کاربر عادي يا مقام قضايي با استفاده از ماشين کرک پسورد اين شرکت نتواند داده مورد نظرش را از يک گوشي هوشمند يا تبلت استخراج کند، ناچار بايد آن را به آزمايشگاه‌هاي Cellebrite ارسال کند. در آنجا، با استفاده از تکنيک‌هاي پيچيده، سدهاي امنيتي تمامي دستگاه‌ها براي دسترسي به داده ذخيره شده در آن‌ها از بين خواهد رفت! در زمينه توليد دستگاه‌هاي کرک‌کننده پسورد اين تنها شرکت نيست و Grayshift اصلي‌ترين رقيب آن شناخته مي‌شود. دستگاه استخراج داده اين شرکت تابستان سال گذشته توانست حالت محدوديت يو اس بي اپل را دور بزند. اين شرکت در مقايسه با Cellebrite محتاطانه‌تر عمل کرده و دسترسي به دستگاه‌ها و اطلاع از متدهاي کرک آن دشوارتر است. به عنوان نمونه، مشاهده وب سايت اين شرکت منوط به کسب اجازه از آن خواهد بود. Grayshift اعلام کرده اين شرکت براي همه نيست، در حالي که دستگاه‌هاي کرک‌کننده پسورد Cellebrite را مي‌توان در دست کاربران عادي زيادي پيدا کرد. منبع : بازهم مطالب خواندني و جذاب داريم ↓↓↓ کانال تلگرامي آي‌تي را دنبال کنيد