اپل ابزار ضد هک آیفون ساخته است؟

شواهد نشان می‌دهند که اپل و دو شرکت که روی سیستم قفل و رمزگذاری آیفون کار کرده‌اند، تلاش‌های خود را در پشت‌ صحنه جهت ارتقای دستگاه‌های امنیتی این شرکت ادامه می‌دهند. آفتاب‌‌نیوز : ظاهراً شرکت اپل که در کالیفرنیا مستقر است اخیراً توانسته اقدامات یک شرکت غیررسمی مستقر در آتلانتا که دستگاهی موسوم به blackbox  را در اختیار آژانس‌های امنیتی دولتی برای دور زدن کدهای رمزنگاری محصولات آیفون قرار داده است را مسدود و مانع دسترسی این شرکت به اطلاعات کاربران در محصولات خود شده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

شرکت Grayshift  مستقر در آتلانتا، یکی از دو شرکتی است که ادعا می‌کند می‌تواند امنیت آیفون اپل را از طریق حملات سنگین و دانش هکرهای خود خنثی و به اطلاعات کاربران دسترسی پیدا کند.
اطلاعات به‌دست‌آمده حاکی است که فن‌آوری blackbox توسط شرکت Grayshift در این باره به کار گرفته‌شده است، زیرا این فن‌آوری، توسط نیروهای نظامی و امنیتی ایالتی ایجادشده که اطلاعات لازم را درباره قراردادهای مهاجرت و گمرک ( ICE) و سرویس مخفی ایالات‌متحده جمع‌آوری و در اختیار سازمان‌های امنیتی دولتی قرار می‌دهد.
شرکت رمزشکن دیگری موسوم به Cellebrite نیز ادعا کرده که می‌تواند قفل‌های امنیتی IOS۱۱ اجراشده برروی محصولات اپل را شکسته و اطلاعات مالکین را در اختیار شرکت‌های امنیتی و حقوقی هم سو با سیاست‌های اسرائیل قرار دهد؛ بر اساس اطلاعات منتشرشده توسط یکی از کارکنان وب‌سایت فوربس، وزارت امنیت ملی ایالات‌متحده این فناوری را آزمایش کرده است.
منابع متعدد که با شرکت GrayKey در ارتباط هستند به مجله فوربس گفته‌اند که این دستگاه دیگر نمی‌تواند کدهای عبور هر آیفون در iOS ۱۲ یا بالاتر را بشکند. iOS ۱۲ در ماه‌نامه اپل جهت آشنایی کاربران منتشر شده است.
بر اساس اطلاعات سایت پلیس فتا، طبق گفته ولادیمیر کتالوف، مدیرعامل شرکت ElcomSoft که در زمینهٔ خدمات پزشکی قانونی روسیه فعالیت دارد، تمام مشتریان شرکت GrayShift قراردادهای کاری خود را با این شرکت به‌صورت غیرمستقیم امضا می‌کنند، زیرا انتشار هرگونه اطلاعات می‌تواند به آسیب‌پذیری دستگاه‌های امنیتی اپل منجر شود و یا خلاف‌کاران یا شرکت‌های غیردولتی می‌توانند اطلاعات منتشره امنیتی کاربران را در Darknet خریداری کنند.
طبق گفته کتالوف، فناوری GrayShift - BlackBox GrayKey - به نظر می‌رسد به‌طور کامل از دستگاه‌های تحت سیستم‌عامل IOS شرکت اپل تا نسخه ۱۱.۴.۱ پشتیبانی می‌کند. صادقانه بگویم، ما کاملاً مطمئن نیستیم که این باگ‌های امنیتی به‌طور کامل بسته‌شده باشد، زیرا این شرکت‌ها راه‌های دیگری را جهت به چالش کشیدن امنیت محصولات اپل پیدا خواهند کرد، یا روش‌های موجود را توسعه خواهند داد. در حال حاضر این امکان وجود دارد که این شرکت‌ها اقدامات خود را دور از چشم رسانه‌ها و به‌صورت مخفیانه در پیش گیرند.
دستگاه رمزشکن GrayKey مختص شرکت Grayshift که یک جعبه ۴*۴ اینچی با دو کابل رفت‌وبرگشت و یک مادربرد است که به‌راحتی به دستگاه‌های آیفون متصل می‌شود که اکنون به‌تازگی کشف‌شده که یک دستگاه قفل‌شکن مخصوص این شرکت است. با بررسی ای‌میل‌های این شرکت و ردگیری پرونده‌های عمومی اداره پلیس و ای‌میل‌های دریافت شده از سازمان‌های فدرال مشخص شد که دستگاه رمزشکن شرکت Grayshift را در اختیار دارند.
جعبه قفل‌شکن GreyKey ظاهراً ممکن است یک دستگاه آیفون را اگر صاحب دستگاه از کد عبور چهاررقمی استفاده کرده باشد، حدود دو ساعت و اگر از یک رمز عبور شش‌ رقمی استفاده کند را در حدود سه روز یا بیش‌تر باز کند.
اوایل سال جاری، شرکت Grayshift به‌عنوان یک شرکت متفاوت در عرصه نقض امنیت محصولات دیجیتال ظاهر شد که یک جعبه سیاه ارزان‌قیمت را ارائه داد که می‌توانست هر دستگاه تولیدی شرکت آیفون را باز کند. طبق منابع موثق گزارش داد که ادارات پلیس محلی و منطقه‌ای ایالات‌متحده و دولت فدرال این فناوری را خریداری کرده‌اند. طبق گزارش‌ها درز شده توسط شرکت Grayshift، این شرکت یکی از مهندسان امنیتی سابق اپل را استخدام کرده است.
اگر دستگاه رمزشکن کار نمی‌کرد، آیا  پلیس آن‌ را می‌خرید؟
نیت کاردوزو - وکیل مدافع ارشد بنیاد Electronic Frontier Foundation ‪(EFF)‬ که یک گروه حقوقی دیجیتال غیرانتفاعی در آمریکاست، اوایل سال جاری گفته بود که گزارش‌ها مبنی بر این است که الگوریتم‌های امنیتی سخت‌افزارهای آیفون شکسته شده است. در غیر این صورت، سازمان‌های دولتی مجری قانون فناوری هک را خریداری نمی‌کنند.
طبق گفته او مقامات FBI ادعا کردند که نمی‌توانند قفل گوشی‌های آیفون را بشکنند، ولی واقعیت خلاف این را ثابت کرده است زیرا ما شب قبل از یک جلسه دادگاه برای تصمیم‌گیری در خصوص یک پرونده متوجه شدیم که این ادعا درست نیست.
کسانی که نگران حقوق شهروندی و حفظ حریم خصوصی کاربران هستند، باید بدانند که وقتی فناوری قفل‌شکن تولید و مورداستفاده قرار می‌گیرد، منطقی است که معتقد باشیم که سازمان‌های مجری قانون تنها کسانی نیستند که به آن دسترسی پیدا کنند.
طبق گفته کارتوزو اگر معتقدید تنها افرادی که به رمزشکن‌های GrayKey یا Cellebrite دسترسی دارند، پلیس‌ها هستند، من یک رابط سراغ دارم که این دستگاه‌ها را به شما می‌فروشد و شما به‌وسیله آن می‌توانید قفل تمام گوشی‌های آیفون را بازکنید.
در مقابل شرکت اپل با ارائه نسخه بتا ios موسوم به ios ۱۱.۳ که دارای یک ویژگی خاص به‌عنوان حالت محدودکننده USB دستگاه و امنیتی کردن دسترسی به USB است، گام‌های خود را برای محدود کردن دسترسی غیرمجاز به دستگاه‌های iOS برداشته است.
نرم‌افزار امنیتی vendor Elcomsoft ابتدا ویژگی جدید را کشف کرد که عمیقاً در اسناد منتشره درباره نسخه بتا سیستم‌عامل ios  قرار داده‌ شده ‌بود. این ویژگی ظاهراً از  iOS ۱۱.۳ قبل از این‌که به‌طور عمومی منتشر شود، قطع‌ شده بود. برای یک دستگاه iOS قفل‌شده برای برقراری ارتباط با لوازم USB باید یک وسیله جانبی را از طریق اتصال‌دهنده برق به دستگاه وصل کنید، درحالی‌که قفل - یا داخل دستگاه خود را در حین متصل شدن - حداقل یک‌بار در هفته عوض کنید.
اگر یک دستگاه  iOS بعد از هفت روز قفل نباشد، یک پورت Lightning یا iPad's به چیزی بیش از یک درگاه شارژ تبدیل می‌شود و هیچ اتصال داده‌ای را در سطح یواس‌بی - interface قفل نمی‌کند. Elcomsoft در پست وبلاگ خود در این‌باره توضیح داده که این فن امنیتی جدید اپل هنوز برروی فن‌های قفل‌شکن توسعه‌یافته توسط Cellebrite و Grayshift دیده می‌شود.
به گزارش ایسنا، اخیرا مدیرعامل شرکت اپل، تلاش‌های این شرکت را برای محافظت از حریم خصوصی کاربران در اجلاس از کمیسیون‌های حریم خصوصی اروپا که در بروکسل بلژیک برگزار شده بود را تائید کرد. در مقاله‌ای هم اپل فاش کرد که ابزارهای هک کردن آیفون GrayKey را مسدود کرده است.

کد خبر: ۵۵۶۷۹۸ تاریخ انتشار: ۲۴ آبان ۱۳۹۷ - ۰۹:۱۱

منبع: آفتاب

کلیدواژه: اپل آیفون هکر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت aftabnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «آفتاب» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۵۳۱۱۵۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

دانش‌بنیان‌ها برای توسعه قدرت فناورانه چه امکاناتی نیاز دارند؟

محمدی شیران مدیرعامل و کارآفرین دانش‌بنیان در گفت‌وگو با خبرنگار اقتصادی خبرگزاری علم و فناوری آنا گفت: زمانی که در مورد اقتصاد دانش‌بنیان صحبت می‌کنیم، بجز جنبه مالی آن باید به بهره‌های سیاسی آن نیز توجه کنیم. اینکه گفته می‌شود که گوشی پاناسونیک ژاپن روی میز رییس جمهور کشوری است که این کشور را بمباران اتمی کرده است یک شوخی نیست بلکه نمادی از هیبت نفوذ سیاسی با محصولات فناورانه است.

وی ادامه داد: محصولات فناورانه ایرانی در دو وجه امنیتی نیز بر بازار تاثیر دارند. یک وجه در خرید و امتیاز خاص امنیتی این محصولات است و وجه دیگر در نقطه عکس آن یعنی خرید نکردن محصولات فناورانه ایرانی توسط برخی کشور به دلایل امنیتی نهفته است؛ یعنی برخی کشور‌ها توانایی استفاده از محصولات ایرانی را ندارند، چرا که در معرض خطر قرار می‌گیرند.

بحث کریدور‌های حمل و نقل مسئله است

این صاحب کسب وکار دانش بنیان ادامه داد: دنیای استفاده از اهرم انرژی برای اعمال فشار بر دیگر کشور‌ها به پایان رسیده است و هم اکنون بحث کریدور‌های حمل و نقل مسئله است؛ اما این موضوع نیز محدود به شرق آسیا و خاورمیانه و اروپاست. پس می‌توان گفت که مسئله پررنگ امروز بازدارنگی فنی است؛ یعنی کشور‌ها به صورت عامدانه از شرکت‌های دارای سطح دانش فنی بالا و به نوعی دانش بنیان حمایت می‌کنند تا با تولید محصولات فناورانه و فروش آنها در بازار‌های هدف، از لحاظ فنی به آن کشور نفوذ کنند و آن را تحت سلطه درآورند.

وی تصریح کرد: به عنوان مثال امارات اولین کشوری است که وزارت هوش مصنوعی دارد و همچنین نمایشگاهی به نام جی‌تکس را برگزار می‌کند که در قاره آفریقا هم اکنون خود را به عنوان قطب تکنولوژی مطرح کرده است. با این اوصاف می‌بینم که هیچ کس دیگر جرات تحریم کردن کشور‌هایی مثل چین و ژاپن را ندارد؛ چرا که این کشور‌ها به گونه‌ای سطح نفوذ تکنولوژی خود در دیگر کشور‌ها را گسترش داده اند که تحریم آنها به معنای از کار افتادن بسیاری از لوازم کاربردی است.

دانش بنیان‌ها برای بسط قدرت فناورانه چه امکاناتی نیاز دارند

شیران گفت: اولین موضوع این است که به لحاظ تحریمی شرکت‌های ما از دسترسی آزاد به منابع اطلاعات فناوارانه دنیا محروم هستند و حتی اگر محصول پیشرفته‌ای هم در ایران تولید شود به آن اجازه فروش در دیگر کشور‌ها که در اشراف سیستم بانکی و اطلاعاتی غرب وجود دارد، داده نمی‌شود.

وی ادامه داد: باید در نظر داشته باشیم که یک فرد ایرانی در بسیاری از کشور‌ها حتی حساب تجاری نمی‌تواند افتتاح کند؛ و این یعنی تحریم‌های ظالمانه غرب ملیت ایرانه را هدف گرفته است. از این رو لازم است که تمهیدات برای رفع مشکل تحریم‌ها اندیشیده شود. دوم آن‌که ما به دلیل فاصله‌ای که ایجاد شده است، شرکت‌های ما ادبیات مورد نیاز و شناخت از فضای خارج از کشور را در اختیار ندارند.

این فعال اقتصادی اظهار کرد: سومین مورد به نرخ وحشتناک ارز برمی گردد. با توجه به نرخ بالای خرید ارز در ایران، شرکت‌های دانش بنیان برای بحث تبلیغات و بازاریابی در خارج از ایران با هزینه‌های سرسام آوری روبرو می‌شوند که سرمایه هنگفتی را می‌طلبد.

اهمیت وجه امنیتی و سیاسی توسعه محصولات فناورانه

شیران در ادامه ضمن تاکید بر اهمیت وجه امنیتی و سیاسی توسعه محصولات فناورانه اظهار کرد: تاثیر دیگر توسعه صادرات محصولات دانش بنیان در ایجاد بازدارندگی است. یعنی صادرات برخی از محصولات دانش بنیان و فناورانه باعث ایجاد بازدارندگی سیاسی و امنیتی می‌شود. این تاثیر به حدی مهم است که برخی از کشور‌ها برای آن به شرکت‌های دانش بنیان خود یارانه و تهسیلات اعطا می‌کنند.

وی ادامه داد: به عنوان مثال ژاپن برای حضور تویوتا در خاورمیانه یارانه پرداخت می‌کند. سوال اینجاست که چرا این کار را انجام می‌دهد؟ تجربه کار با شرکت‌های بین المللی نشان می‌دهد که بسیاری از آن برای به دست آوردن عنصر بازدارندگی برای کشور مطبوع خود به شدت تلاش می‌کنند؛ چیزی که در ایران در مورد آن صحبت نمی‌شود.

انتهای پیام/