یک موسسه امنیتی راهکاری برای یاری رساندن اپل به FBI جهت رمزگشایی از آیفون ارائه داد

یک موسسه تحقیقاتی امنیتی خبر می دهد که اگرچه اپل تمایلی به رمزگشایی موبایل هایش برای مقامات دولتی ندارد اما این کار شدنی است.

قبلا اپل این کار را به راحتی انجام می داد اما پس از iOS 8 می گوید که کلید دیجیتالی لازم برای این کار را در اختیار ندارد و نمی تواند آیفون های رمزگذاری شده را رمزگشایی کند. به همین دلیل حتی اگر دادگاه این شرکت را موظف به انجام چنین کاری کند، اپل توانایی لازم برای گشودن رمز آیفون را ندارد.

اپل درست می گوید اما در این میان موسسه امنیتی «Trail of Bits» نظریه دیگری را بیان نموده و نشان داده که اپل چگونه می تواند برای گشودن رمز عبور آیفون 5c شخصی که اخیرا در یک تیراندازی و قتل عده ای مشارکت داشته به FBI کمک کند.

معمولا متداول ترین راه حل برای گشودن رمزهای دیجیتالی دستگاه ها استفاده از روش «brute-force» است. در این روش، یک سیستم به دستگاه متصل شده و از ۰۰۰۰ شروع کرده و کارش را در ۹۹۹۹ پایان می دهد. مشکل اینجاست که اپل در iOS قابلیتی قرار داده که شخص یا سازمانی نتواند محصولات اش را با این روش باز کند.

کاربر می تواند قابلیتی را در تنظیمات آیفون فعال کند که پس از ۱۰ بار وارد شدن رمز اشتباه، همه محتویات این تلفن هوشمند پاک شوند. در درجه دوم، iOS در میان رمز اشتباه تاخیر به وجود می آورد که به این ترتیب هستند:

• ۱ تا ۴ خطا: بدون تاخیر
• ۵ خطا: ۱ دقیقه تاخیر
• ۶ خطا: ۵ دقیقه تاخیر
• ۷ و ۸ خطا: ۱۵ دقیقه تاخیر
• ۹ خطا: ۱ ساعت تاخیر

همین مسئله باعث شده که FBI هنوز و پس از گذشت دو ماه از آن تیراندازی، همچنان موفق به گشودن آیفون شخص مجرم نشود.

اکنون موسسه امنیتی «Trail of Bits» می گوید اگر آیفون در حالت DFU (یا Device Firmware Upgrade) قرار گیرد و سپس نسخه ای از نرم افزار در آن قرار گیرد (در اصل دستگاه بروز رسانی شود) که این تاخیرها و حالت خود-تخریبگر داده ها در آن قرار داده نشده، FBI می تواند به سرعت با روش brute-force به داخل آیفون راه پیدا کند.

FBI قادر نیست خودش این کار را انجام دهد چرا که آیفون به امضای دیجیتالی اپل نیاز خواهد داشت و متوجه بی ارزش بودن نرم افزار می شود. سازمان یاد شده از این امضای دیجیتالی بی بهره است ولی خود اپل می تواند نسخه مورد بحث را توسعه داده و به همین شکل FBI را یاری دهد.

البته موسسه یاد شده فرض را بر این گذاشته که آیفون آن شخص، از یک رمز عبور ۴ رقمی برخودار بوده. در صورتی که رمزی پیچیده تری برایش انتخاب شده باشد زمان دستیابی به آن بسیار طولانی تر از حد انتظار خواهد بود.

این موسسه خبر می دهد که دستیابی به «Secure Enclave» (الگوریتمی که حسگر اثر انگشت آیفون با آن کار می کند) بسیار پیچیده است اما خبر خوب اینکه در این کیس، آیفون 5c از آن بی بهره است. در هر حال ولی اپل می گوید که اگر این الگورتیم دستکاری شود، اپل دیگر قادر به تغییر فریم ور دستگاه قفل شده نخواهد بود و این کار صرفا با پاکسازی کامل آن امکان پذیر می شود.

در این میان «جان کلی» (John Kelly)، یکی از مسئولین موسسه امنیتی «Square» که سابقه کار در خود اپل را دارد می گوید که اپل در هر حال می تواند Secure Enclave را بر روی یک دستگاه قفل شده بازنویسی کند.

همین ادعا به معنای آن است که بر خلاف اظهار نظر عمومی اپل مبنی بر ناتوانی اش از گشودن موبایل های لاک در iOS 8 و بالاتر، این شرکت قادر است با دسترسی فیزیکی (رمز عبور اولیه) آیفون ها را رمزگشایی کند.