ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

بروت فورس
تکنولوژی

مهندس سابق اپل قفل آیفون را با 15 هزار دلار باز می کند

هنوز یک هفته از خبر مربوط به بازگشایی قفل تمام مدل های آیفون با iOS 11 توسط Cellebrite نگذشته که رسانه ها از کمپانی دیگری به نام Grayshift خبر داده اند که توانایی عبور از این سد ...

یونس مرادی
نوشته شده توسط یونس مرادی | ۱۵ اسفند ۱۳۹۶ | ۱۴:۰۰

هنوز یک هفته از خبر مربوط به بازگشایی قفل تمام مدل های آیفون با iOS 11 توسط Cellebrite نگذشته که رسانه ها از کمپانی دیگری به نام Grayshift خبر داده اند که توانایی عبور از این سد محکم را دارد.

اگرچه این موسسه به اندازه کمپانی Cellebrite شناخته شده نیست اما سابقه ای طولانی از همکاری های امنیتی با دولت آمریکا را دارد و مهندسان آن قبلا در اپل مشغول به کار بوده اند.

Grayshift در تبلیغات خود مدعی شده که در قبال دریافت 15 هزار دلار بیش از 300 پسورد احتمالی را در اختیار مشتریان قرار می دهد؛ در حالی که کاربران با پراخت 15 هزار دلار بیشتر به تعداد نامحدودی از این پسوردها دسترسی خواهند داشت.

استفاده از پسوردهای متعدد برای باز کردن قفل گجت ها  «بروت فورس» نام دارد که در آن دستگاهی به آیفون متصل شده و از ابتدا شروع به سنجیدن احتمالات می کند تا به رمز اصلی برسد. Secure Enclaveکمپانی اپل برای جلوگیری از باز شدن قفل موبایل با استفاده از این روش از چیپ Secure Enclave بهره می برد که در آیفون 5 اس معرفی شده و مدیریت رمزهای عبور را بر عهده دارد.

این قطعه همچون یک کامپیوتر کاملا مستقل در آیفون عمل کرده و بازه زمانی بین وارد کردن رمزهای عبور را افزایش می هد به گونه ای که از حدس نهم به بعد این زمان به یک ساعت هم می رسد.

در حال حاضر جزئیات بیشتری از سازوکار قفل گشایی این کمپانی در دست نیست اما محققان امنیتی از قبیل «رایان داف» مدیر راهکارهای سایبری موسسه Point3 Security، مدعی شده اند که این دو کمپانی به یک آسیب پذیری در Secure Enclave دسترسی پیدا کرده اند که از افزایش بازه زمانی جلوگیری می کند.

با این حال ممکن است راهکار Grayshift در مورد نسخه های مختلف از iOS 11 کارایی نداشته باشد چرا که کمپانی کوپرتینویی به روزرسانی های امنیتی مختلفی را برای آن منتشر کرده است.

bgr
دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی