باگ جدید کشف شده در امنیت رمزهای دیجیتالی اپل

یکی از مهندسان امنیت دستگاه‌های هوشمند به تازگی روشی پیدا کرده است که می‌تواند محدودیت تعداد وارد شدن رمز دیجیتالی به دستگاه‌های اپل نظیر آیفون و آیپد را دور بزند که می تواند امنیت گوشی را تهدید کند.

اپل همیشه در جدال با هکرها و افزایش امنیت دستگاه‌های خود است اما این بار مشکل و باگی که یکی از متخصصان امنیت دستگاه‌های همراه کشف کرده است و توسط زد دی نت (ZDNet) گزارش شده است نشان می‌دهد یک راه میانبر برای عبور کردن از پسوردهای دستگاه دارای سیستم‌عامل iOS که عمدتاً آیفون و آیپد هستند، وجود دارد که دستگاه را در مقابل دستبردهای احتمالی کاملاً بی‌دفاع می‌کند. متیو هیکی، محقق دنیای امنیت و یکی از بنیان‌گذاران شرکت امنیتی و هکرهای کلاه‌سفید، به تازگی راهی برای عبور از اقدامات اپل برای سد کردن راه هکرها و دزدان اطلاعات پیدا کرده است. این روش روی جدیدترین نسخه از سیستم‌عامل iOS هم وجود دارد و هنوز توسط خود اپل کشف و بسته نشده است.

برای درک چگونگی حمله و پیدا کردن راه نفوذ جدید هکرها به دستگاه‌های iOS ای باید چند نکته را در مورد iOS و اقدامات امنیتی که در سال 2014 انجام داده است بدانید. اپل برای اولین بار در سال 2014 بود که از رمزهای دیجیتالی برای رسیدن به اطلاعات امنیتی گوشی‌ها استفاده کرد و برای اینکه شما بتوانید در آیفون و آیپد به اطلاعات امنیتی دسترسی پیدا داشته باشید، باید رمز 4 یا 6 رقمی دیجیتالی را وارد کنید تا دستگاه به شما اجازه ادامه مسیر را بدهد. اگر گذرواژه شما، به طور متوالی 10 بار اشتباه وارد شده باشد، گوشی قفل می‌شود در صورتی که شما گزینه پاک کردن اطلاعات را پس از قفل شدن فعال کرده باشید، تمام اطلاعات شروع به پاک شدن خواهند کرد.

این اقدام اپل در وهله اول برای مقابله با نهادهای دولتی و اجرایی بود که با استفاده از دستگاه‌های پیش‌بینی متوالی رمز اقدام به بازگشایی و استفاده از اطلاعات گوشی افراد می‌کردند. دومین هدف اپل از قرار دادن این پروسه پاک شدن اطلاعات، رفع مسئولیت خود در مقابل باز کردن گوشی کاربران است. کسی به غیر از خود کاربر نمی‌تواند گوشی که قفل‌گذاری شده را باز کند حتی شرکت اپل. سابق بر این دستگاه‌های قانونی برای بررسی شواهد و جرائم از دستگاه‌هایی با بازیابی بیشمار رمز استفاده می‌کردند که با کار اپل این اقدام پس از ده بار تکرار، متوقف می‌شود.

براساس گفته‌های هیکی به زد دی نت، راهی پیدا کرده است که به وسیله آن می‌تواند محدودیت ده موردی برای وارد کردن پسورد دیجیتالی را دور بزند. این کار باعث خواهد شد که افراد بتوانند به صورت دلخواه تا زمانی که پسورد موردنظر را پیدا کنند کد و پسورد دیجیتالی احتمالی وارد کنند. همه وسایلی که برای این حمله تخریبی به گوشی لازم است، یک دستگاه روشن، قفل شده و کابل اتصال است.

در ویدیو که هیکی به صورت آنلاین پخش کرده است بیان می‌شود که چگونه می‌تواند با استفاده از یک کیبورد گوشی را بیش از ده بار رمزدهی کند. اساساً زمانی که آیفون یا آیپد به دستگاه دیگر وصل می‌شود می‌تواند به جای کیبورد و لمس صفحه‌نمایش از کیبورد دیگر استفاده کرد. هنگامی که ورودی کیبورد به گوشی و آیپد وصل می‌شود اولویت اول برای ورودی‌ها و امنیت گوشی به کیبورد تغییر می‌کند. در این صورت مهاجم می‌تواند به راحتی گزینه امنیتی پاک شدن اطلاعات پس از ده بار وارد شدن اشتباه اطلاعات را دور بزند و با استفاده از کیبورد تعداد زیادی از اعداد را تا زمانی که گوشی رمزگشایی شود، وارد کند. نکته مهم در این باگ، تغییر اولویت‌ها برای دستگاه پس از اتصال کیبورد است.

این ویدیو فقط قسمتی از کاری است که هیکی انجام داده است. معمولاً هکرها در هر ساعت حدود صد رمز مختلف را برای باز کردن رمز گوشی‌ها استفاده می‌کنند. البته نسخه‌ای که تست شده است iOS 11.3 بوده و ممکن است که در نسخه‌های بعدی تعداد تکرار این دفعات پایین‌تر باشد. این باگ می‌تواند راهی باشد که دستگاه‌هایی همانند گری کی (GrayKey) از آن برای باز کردن قفل گوشی‌های هوشمند اپل استفاده می‌کند. هنوز معلوم نیست آیا شرکت گریشیفت از این روش استفاده می‌کند یا نه. برای کسانی که با مفهوم گری کی آشنا نیستند باید گفت که این دستگاه تنها دستگاه شخص ثالثی است که می‌تواند قفل گوشی‌های اپل را باز کند.

کلام آخر

اپل در نسخه جدید سیستم‌عامل خود که در اواخر این ماه به صورت عمومی عرضه خواهد شد، ویژگی عرضه خواهد کرد که ارتباط گوشی و درگاه ورودی زمانی که گوشی در عرض یک ساعت فقط یک‌بار توسط رمز دیجیتالی باز شده باشد قفل می‌شود و گوشی فقط می‌تواند با استفاده از وارد کردن دوباره رمز باز شود. این کار تمامی تلاش‌های گریشیفت را از بین می‌برد؛ اما گریشیفت سازنده دستگاه گری کی پیش‌تر اعلام کرده بود که برای این ایده اپل هم راه‌حلی اندیشیده است. گویا اپل با این دزدان دنیای مدرن سال‌های بیشتری باید مبارزه کند. در بخش نظرات، دیدگاه خود را با ما به اشتراک بگذارید.