متخصصین رمزنگاری روش احتمالی پلیس آمریکا برای نفوذ به آیفونها را شرح دادند
گروهی از متخصصین رمزنگاری روشی برای نفوذ به آیفون شناسایی کردهاند که آژانسهای اعمال قانون در آمریکا احتمالاً از آن برای دور زدن امنیت چندلایه این موبایل استفاده میکنند. «متیو گرین» (Matthew Green)، استاد رمزنگاری ...
گروهی از متخصصین رمزنگاری روشی برای نفوذ به آیفون شناسایی کردهاند که آژانسهای اعمال قانون در آمریکا احتمالاً از آن برای دور زدن امنیت چندلایه این موبایل استفاده میکنند.
«متیو گرین» (Matthew Green)، استاد رمزنگاری از دانشگاه جانز هاپکینز روشی که آژانسهای اطلاعاتی آمریکا احتمالاً از آن برای نفوذ به آیفون با وجود امنیت بالای این گوشی استفاده میکنند را شرح داد. به گفته او آژانسهای اعمال قانون دیگر نیازی به شکستن قویترین سپر امنیتی آیفون ندارند چرا که تمام اطلاعات توسط آن محافظت نمیشوند.
این تحقیق در حالی منتشر میشود که شرکتهای رمزگشایی از عدم امکان عبور از سد امنیتی قدرتمند آیفونها موسوم به Secure Enclave خبر دادهاند. به عبارت دیگر به لطف این چیپ نفوذ به آیفونها بسیار مشکل و تقریباً غیرممکن است. با این وجود هنوز هم آژانسهای اعمال قانون در آمریکا قادر به نفوذ به آیفونها هستند، به همین دلیل گرین و همکارانش برای اطلاع از چگونگی انجام چنین کاری تحقیقات خود را آغاز کردند و روش احتمالی را پیدا کردند.
به گفته محققان آیفون میتواند در دو وضعیت قرار گیرد: قبل از اولین آنلاک (BFU) و بعد از اولین آنلاک (AFU). زمانی که کاربر برای اولین بار آیفون خود را روشن کرده و رمز عبور را وارد میکند، دستگاه وارد حالت AFU میشود. وقتی کاربر پسورد را وارد میکند، آیفون از آن برای مشتق کردن چند سری کلید رمزنگاری جهت نگهداری در رم به منظور رمزنگاری فایلها استفاده میکند.
زمانی که کاربر آیفون را دوباره قفل میکند، دستگاه به جای رفتن به وضعیت BFU در حالت AFU باقی میماند. گرین اشاره میکند که در این وضعیت تنها یک سری از کلیدهای رمزنگاری از رم پاک میشود و تا زمانی که کاربر آیفون را دوباره آنلاک نکند، همچنان پاک شده باقی میمانند. از این کلید میتوان برای رمزگشایی یک زیرمجموعه خاص (subset) از فایلهای آیفون استفاده کرد و از کلیدهای دیگر، که همچنان در حافظه باقی ماندهاند، میتوان برای رمزگشایی تمام فایلها استفاده نمود.
بنابراین تنها کاری که آژانس اعمال قانون باید انجام دهد، استفاده از اکسپلویتهای نرم افزاری رایج برای دور زدن قفل صفحه iOS و رمزگشایی اکثر فایل هاست. در واقع با استفاده از کدهایی که با امتیازات معمولی (normal privileges) اجرا میشوند، میتوان مثل یک اپلیکیشن سالم به دادهها دسترسی یافت.
به گفته گرین قویترین سپر امنیتی آیفون تنها از دادههای اپ ایمیل و اطلاعات مربوط به اجرای برنامهها (app launch) محافظت میکند، بنابراین به کمک روش مورد بحث میتوان به فایلهایی همچون عکسها، متنها، یادداشتها و احتمالاً برخی دادههای مربوط به موقعیت مکانی که اتفاقاً اهمیت بیشتری برای آژانسهای اعمال قانون دارند دسترسی پیدا کرد.
گرین میگوید اپل احتمالاً به خاطر امکان پذیر کردن اجرای برخی از قابلیتهای سیستمی یا اپلیکیشنی مثل یادآوریهای مبتنی بر موقعیت مکانی (location-based reminders)، مانع از حفاظت کل دستگاه توسط سپر امنیتی Enclave شده است. علاوه بر این برخی از اپها در صورت محافظت تمام دادهها توسط این سپر امنیتی قادر به فعالیت صحیح نخواهند بود.
محقق امنیتی یاد شده از اپل خواسته تا این مشکل را برطرف کند چرا که بدون وجود یک سپر امنیتی برای آیفون در وضعیت AFU رمزنگاری دادههای موبایل دیگر معنایی ندارد.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.