متخصصین رمزنگاری روش احتمالی پلیس آمریکا برای نفوذ به آیفون‌ها را شرح دادند

گروهی از متخصصین رمزنگاری روشی برای نفوذ به آیفون شناسایی کرده‌اند که آژانس‌های اعمال قانون در آمریکا احتمالاً از آن برای دور زدن امنیت چندلایه این موبایل استفاده می‌کنند.

«متیو گرین» (Matthew Green)، استاد رمزنگاری از دانشگاه جانز هاپکینز روشی که آژانس‌های اطلاعاتی آمریکا احتمالاً از آن برای نفوذ به آیفون با وجود امنیت بالای این گوشی استفاده می‌کنند را شرح داد. به گفته او آژانس‌های اعمال قانون دیگر نیازی به شکستن قوی‌ترین سپر امنیتی آیفون ندارند چرا که تمام اطلاعات توسط آن محافظت نمی‌شوند.

این تحقیق در حالی منتشر می‌شود که شرکت‌های رمزگشایی از عدم امکان عبور از سد امنیتی قدرتمند آیفون‌ها موسوم به Secure Enclave خبر داده‌اند. به عبارت دیگر به لطف این چیپ نفوذ به آیفون‌ها بسیار مشکل و تقریباً غیرممکن است. با این وجود هنوز هم آژانس‌های اعمال قانون در آمریکا قادر به نفوذ به آیفون‌ها هستند، به همین دلیل گرین و همکارانش برای اطلاع از چگونگی انجام چنین کاری تحقیقات خود را آغاز کردند و روش احتمالی را پیدا کردند.

به گفته محققان آیفون می‌تواند در دو وضعیت قرار گیرد: قبل از اولین آنلاک (BFU) و بعد از اولین آنلاک (AFU). زمانی که کاربر برای اولین بار آیفون خود را روشن کرده و رمز عبور را وارد می‌کند، دستگاه وارد حالت AFU می‌شود. وقتی کاربر پسورد را وارد می‌کند، آیفون از آن برای مشتق کردن چند سری کلید رمزنگاری جهت نگهداری در رم به منظور رمزنگاری فایل‌ها استفاده می‌کند.

زمانی که کاربر آیفون را دوباره قفل می‌کند، دستگاه به جای رفتن به وضعیت BFU در حالت AFU باقی می‌ماند. گرین اشاره می‌کند که در این وضعیت تنها یک سری از کلیدهای رمزنگاری از رم پاک می‌شود و تا زمانی که کاربر آیفون را دوباره آنلاک نکند، همچنان پاک شده باقی می‌مانند. از این کلید می‌توان برای رمزگشایی یک زیرمجموعه خاص (subset) از فایل‌های آیفون استفاده کرد و از کلیدهای دیگر، که همچنان در حافظه باقی مانده‌اند، می‌توان برای رمزگشایی تمام فایل‌ها استفاده نمود.

بنابراین تنها کاری که آژانس اعمال قانون باید انجام دهد، استفاده از اکسپلویت‌های نرم افزاری رایج برای دور زدن قفل صفحه iOS و رمزگشایی اکثر فایل هاست. در واقع با استفاده از کدهایی که با امتیازات معمولی (normal privileges) اجرا می‌شوند، می‌توان مثل یک اپلیکیشن سالم به داده‌ها دسترسی یافت.

به گفته گرین قوی‌ترین سپر امنیتی آیفون تنها از داده‌های اپ ایمیل و اطلاعات مربوط به اجرای برنامه‌ها (app launch) محافظت می‌کند، بنابراین به کمک روش مورد بحث می‌توان به فایل‌هایی همچون عکس‌ها، متن‌ها، یادداشت‌ها و احتمالاً برخی داده‌های مربوط به موقعیت مکانی که اتفاقاً اهمیت بیشتری برای آژانس‌های اعمال قانون دارند دسترسی پیدا کرد.

گرین می‌گوید اپل احتمالاً به خاطر امکان پذیر کردن اجرای برخی از قابلیت‌های سیستمی یا اپلیکیشنی مثل یادآوری‌های مبتنی بر موقعیت مکانی (location-based reminders)، مانع از حفاظت کل دستگاه توسط سپر امنیتی Enclave شده است. علاوه بر این برخی از اپ‌ها در صورت محافظت تمام داده‌ها توسط این سپر امنیتی قادر به فعالیت صحیح نخواهند بود.

محقق امنیتی یاد شده از اپل خواسته تا این مشکل را برطرف کند چرا که بدون وجود یک سپر امنیتی برای آیفون در وضعیت AFU رمزنگاری داده‌های موبایل دیگر معنایی ندارد.