Feds ممکن است قبلاً راهی برای هک کردن آیفون های اپل پیدا کرده باشد
طرفداران حفظ حریم خصوصی گفتند اپل با امتناع از قرار دادن پشتی دائمی در سیستم عامل iOS خود ، می خواهد میلیون ها کاربر را از تهدیدهای آینده توسط دولت و هکرها محافظت کند.
پس از آنكه اپلدرخواستدادستان كل آمریكا ویلیام بار در هفته جاری را برای بازكردن دو آیفون مورد استفاده یك مظنون تروریستی در شلیك مرگبار اخیر ، رد كرد ، به نظر می رسد FBI ابزارهای لازم برای دسترسی به تلفن های هوشمند را در اختیار دارد.
اپل درخواست دادستان کل آمریكا ویلیام بار را رد كرد و گفت كه این به كمك آن برای باز كردن دو آیفون استفاده شده توسط تیرانداز ، محمد سعید آلشامرانی 21 ساله ، كمك نمی كند.به اعتقاد وی ، ماه گذشته تنها درهنگام شلیک و کشته شدنسه عضو سرویس و مجروح شدن چندین نفر دیگر در ایستگاه هوایی نیروی دریایی در پنساکولا فلابه تنهایی عمل کرده است.
الشامرانی ، عضو نیروی هوایی عربستان سعودی و دانشجوی هواپیمایی در این پایگاه ، توسط پلیس در صحنه به ضرب گلوله کشته شد.
عقب ماندگی بین اپل و وزارت دادگستری جدیدترین کشمکش در رابطه با موضع حریم شخصی شرکت و تلاش دولت برای دستیابی به آن است.
با این حال ،حکم جستجو ،کهبرای نخستین بارتوسط Forbes کشف شد، نشان می دهد که FBI از قبل دارای فناوری جعبه سیاه برای خرد کردن تلفن های هوشمند محافظت شده با رمز عبور است.
طبق این حكم ، محققان FBI در اوهایو سال گذشته از فن آوریGrayshift مستقر در آتلانتابرای دسترسی به آیفون 11 Pro Max قفل شده ، كه متعلق به Baris Ali Koch بود ، استفاده كردند.كوچ به متهم كردن به برادرش كه محكوم به جنايت نفرت بود ، متهم شد كه از كشور فرار كرد.
Grayshift مستقر در آتلانتایکی از دو شرکتی است که ادعا کرده است می تواند امنیت رمز عبور اپل آیفون رااز طریق حملات بی رحمانهخنثیکند.دیگری Cellebrite مستقر در اسرائیل است.هر دو شرکت ادعا کردند که می توانند امنیت iPhone را از طریق حملات بی رحمانه و استخراج کامل سیستم فایل یا استخراج فیزیکی یا سیستم فایل کامل (رمزگذاری مبتنی بر پرونده) در بسیاری از دستگاه های اندرویدی رده بالا دریافت کنند.
با استفاده از ابزار تجزیه و تحلیل Cloud UFED ، Cellebrite می تواند داده های تلفن را از جمله "داده های تلفن همراه در زمان واقعی . گزارش تماس ها ، مخاطبین ، تقویم ، پیام کوتاه ، MMS ، پرونده های رسانه ای ، داده های برنامه ها ، چت ها ، رمزهای عبور" ، به طور قاطع باز کند. "قانون آزادی اطلاعات درخواستشده توسط حریم خصوصی الکترونیک مرکز اطلاعات (EPIC) منتشر شده است.
اگر مالک از یک رمز عبور چهار رقمی استفاده می کرد و در صورت استفاده از رمزعبور شش رقمی ، در حدود سه روز یا بیشتر می توانست جعبه سیاه Greyshift GrayKey را حدوداً دو ساعت باز کند.
در سال 20 ، اپل اعلام کرد که قادر است آیفون خود را در مقابل جعبه سیاه مشکی Grayshift از طریقبروزرسانی iOSمجدداً تنظیم کند.با این حال ، حکم FBI نشان می دهد که ممکن است به روزرسانی آنچنان موفقیت آمیز باشد که اپل امیدوار بود.
صرف نظر از این ، به نظر می رسد که دولت هنوز ترجیح می دهد که اپل به سادگی پشت پرده خود را برای دسترسی به اجرای قانون در طول تحقیقات جنایی قرار دهد.
آلن باتلر ، مشاور عمومی EPIC گفت ، اگر دولت موفق شود اپل را وادار کند تا امنیت آیفون را تحت الشعاع قرار دهد ، مدیران IT شرکتها در وضعیت مهمی قرار خواهند گرفت.دلیل این امر این است که اکثر کارکنان یا از تلفنهای هوشمند تحت تهای "دستگاه خودتان" (BYOD) استفاده می کنند یا برای انجام امور تجاری و انتقال اطلاعات حساس ، اعم از برنامه های ارتباطی یا داده های داده ، به دستگاه های شرکت متکی هستند.
باتلر گفت: "این اطلاعات حساس زیادی است که ممکن است از آن برخوردار باشد ، که ممکن است اسرار تجاری باشد یا تحت پوشش [ترافیک بین المللی مقررات تسلیحات (ITAR)] باشد - بنابراین [این] چیزهایی است که شما باید از آنها محافظت کنید.""بنابراین شرکت ها همچنین به اطمینان از سخت افزار مورد استفاده خود احتیاج دارند. اگر دولت به این شرکت دستور دهد عیب و نقص امنیتی سخت افزار یا نرم افزار را وارد کند . این می تواند داده های شرکت را به خطر بیاندازد."
اپل ادعای بار را مبنی بر عدم ارائه "کمک اساسی" در تحقیقات ، رد کرد و خاطرنشان کرد که دسترسی به سرویس ابری را که برای تهیه نسخه پشتیبان از داده های تلفن های الشامرانی استفاده کرده است ، فراهم کرده است.
اپل گفت: "پاسخ های ما به درخواست های بسیاری از آنها پس از حمله به موقع ، دقیق و در حال انجام است."وی گفت: "طی چند ساعت از اولین درخواست FBI در تاریخ 6 دسامبر ، ما اطلاعات گسترده ای را در رابطه با تحقیقات ایجاد کردیم.از 7 تا 14 دسامبر ، شش درخواست حقوقی دیگر دریافت کردیم و در پاسخ اطلاعاتی از جمله نسخه پشتیبان تهیه iCloud ، اطلاعات حساب و داده های تراکنش برای چندین حساب ارائه دادیم. "
اپل با تأکید بر موضع گذشته خود در برابر درگاه های پشتی ، گفت: "ما همیشه حفظ کرده ایم که هیچ چیز دیگری به عنوان پشتیبان فقط برای بچه های خوب وجود ندارد. در پشتی نیز می توان از سوء استفاده کسانی که امنیت ملی ما و امنیت داده های مشتریان را تهدید می کنند ، امروز استفاده کرد. ، اجرای قانون به داده های بیشتری نسبت به گذشته در تاریخ دسترسی دارد ، بنابراین آمریکایی ها مجبور نیستند بین تضعیف رمزنگاری و حل تحقیقات تحقیق کنند. ما احساس می کنیم رمزگذاری قوی برای محافظت از کشور و داده های کاربران ما بسیار مهم است. "
Kurt Opsahl ، معاون اجرایی گروه وکالت غیرقانونی حقوق دیجیتالیElectronic Frontier Foundation، گفت اپل به درستی می تواند امنیت کاملی را در اختیار کاربران خود قرار دهد و برای باز کردن قفل تلفن های هوشمند خود نیاز به رمز عبور یا بیومتریک دارد.
Opsahl گفت: "دادستان کل این است که اپل مجدداً تلفن های خود را برای شکستن این امنیت از بین بردن میلیون ها آمریکایی بی گناه و دیگران در سراسر جهان بدست آورد و یک تجارت ضعیف برای ت های امنیتی است."
ولادیمیر کاتالوف ، مدیرعامل ارائه دهنده فن آوری پزشکی قانونی روسی ElcomSoft ، درخواست بار را غیر واقعی دانست زیرا اپل نمی تواند آیفون ها را به دلیل رمزگذاری مبتنی بر پرونده و فناوری enclave امن ، قفل قفل آیفون را از نظر فنی بکار برد.این سیستم عامل به طور جداگانه از iOS بوت می شود و میکروکلنل خود را که به طور مستقیم توسط سیستم عامل آیفون قابل دسترسی نیست ، اجرا می کند.
قطعاً از لحاظ فنی می توان به صندلی های عقب ، پیاده سازی کلیدهای escrow و مواردی از این دست اضافه کرد.اما اول ، شخص نمی تواند به طور قانونی فناوری را تنظیم کند - کانالهای ارتباطی ایمن و [ذخیره اطلاعات امن] هنوز هم باقی خواهند ماند . و هیچ دولتی نمی تواند شخص دیگری را وادار کند که از رمزگذاری استفاده نکند یا فقط از یک "مجاز" استفاده کند. " .وی گفت: دوم اینکه ، چنین پشتی هایی از جنایتکاران در حال حاضر یا بعدا مورد سوء استفاده قرار می گیرند.عواقب ممکن است فاجعه بار باشد. "
کاتالوف گفت با استفاده از روشی برای باز کردن قفل تلفن های هوشمند به خواست ، اپل می تواند تمام تلفن های هوشمند خود را در معرض حملات احتمالی هر بازیگر بد قرار دهد.
آخرین درخواست وزارت دادگستری بخشی از تلاش مداوم بین اجرای قانون و اپل است.در سال 2016 ، وزارت دادگستری با حمایت از حكم دادگاه فدرال ، به اپل دستور داد كه آیفون سید ریزوان فاروك ، مظنون به حمله تروریستی سن برنادینو را در دسامبر همان سال باز كند.
در آن زمان ، تیم کوک ، مدیرعامل اپل گفت شرکت وی نمی تواند بیشتر به FBI کمک کند ، ادعا کرد که استفاده از قانون توجیهی دستور دادگاه "بی سابقه" است و دوباره از کمک به باز کردن آیفون خودداری کرد.
درباره این سایت