اپل ابزار ضد هک آیفون ساخته است؟
تاریخ انتشار: ۲۴ آبان ۱۳۹۷ | کد خبر: ۲۱۵۳۱۱۵۷
شواهد نشان میدهند که اپل و دو شرکت که روی سیستم قفل و رمزگذاری آیفون کار کردهاند، تلاشهای خود را در پشت صحنه جهت ارتقای دستگاههای امنیتی این شرکت ادامه میدهند. آفتابنیوز : ظاهراً شرکت اپل که در کالیفرنیا مستقر است اخیراً توانسته اقدامات یک شرکت غیررسمی مستقر در آتلانتا که دستگاهی موسوم به blackbox را در اختیار آژانسهای امنیتی دولتی برای دور زدن کدهای رمزنگاری محصولات آیفون قرار داده است را مسدود و مانع دسترسی این شرکت به اطلاعات کاربران در محصولات خود شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
شرکت Grayshift مستقر در آتلانتا، یکی از دو شرکتی است که ادعا میکند میتواند امنیت آیفون اپل را از طریق حملات سنگین و دانش هکرهای خود خنثی و به اطلاعات کاربران دسترسی پیدا کند.
اطلاعات بهدستآمده حاکی است که فنآوری blackbox توسط شرکت Grayshift در این باره به کار گرفتهشده است، زیرا این فنآوری، توسط نیروهای نظامی و امنیتی ایالتی ایجادشده که اطلاعات لازم را درباره قراردادهای مهاجرت و گمرک ( ICE) و سرویس مخفی ایالاتمتحده جمعآوری و در اختیار سازمانهای امنیتی دولتی قرار میدهد.
شرکت رمزشکن دیگری موسوم به Cellebrite نیز ادعا کرده که میتواند قفلهای امنیتی IOS۱۱ اجراشده برروی محصولات اپل را شکسته و اطلاعات مالکین را در اختیار شرکتهای امنیتی و حقوقی هم سو با سیاستهای اسرائیل قرار دهد؛ بر اساس اطلاعات منتشرشده توسط یکی از کارکنان وبسایت فوربس، وزارت امنیت ملی ایالاتمتحده این فناوری را آزمایش کرده است.
منابع متعدد که با شرکت GrayKey در ارتباط هستند به مجله فوربس گفتهاند که این دستگاه دیگر نمیتواند کدهای عبور هر آیفون در iOS ۱۲ یا بالاتر را بشکند. iOS ۱۲ در ماهنامه اپل جهت آشنایی کاربران منتشر شده است.
بر اساس اطلاعات سایت پلیس فتا، طبق گفته ولادیمیر کتالوف، مدیرعامل شرکت ElcomSoft که در زمینهٔ خدمات پزشکی قانونی روسیه فعالیت دارد، تمام مشتریان شرکت GrayShift قراردادهای کاری خود را با این شرکت بهصورت غیرمستقیم امضا میکنند، زیرا انتشار هرگونه اطلاعات میتواند به آسیبپذیری دستگاههای امنیتی اپل منجر شود و یا خلافکاران یا شرکتهای غیردولتی میتوانند اطلاعات منتشره امنیتی کاربران را در Darknet خریداری کنند.
طبق گفته کتالوف، فناوری GrayShift - BlackBox GrayKey - به نظر میرسد بهطور کامل از دستگاههای تحت سیستمعامل IOS شرکت اپل تا نسخه ۱۱.۴.۱ پشتیبانی میکند. صادقانه بگویم، ما کاملاً مطمئن نیستیم که این باگهای امنیتی بهطور کامل بستهشده باشد، زیرا این شرکتها راههای دیگری را جهت به چالش کشیدن امنیت محصولات اپل پیدا خواهند کرد، یا روشهای موجود را توسعه خواهند داد. در حال حاضر این امکان وجود دارد که این شرکتها اقدامات خود را دور از چشم رسانهها و بهصورت مخفیانه در پیش گیرند.
دستگاه رمزشکن GrayKey مختص شرکت Grayshift که یک جعبه ۴*۴ اینچی با دو کابل رفتوبرگشت و یک مادربرد است که بهراحتی به دستگاههای آیفون متصل میشود که اکنون بهتازگی کشفشده که یک دستگاه قفلشکن مخصوص این شرکت است. با بررسی ایمیلهای این شرکت و ردگیری پروندههای عمومی اداره پلیس و ایمیلهای دریافت شده از سازمانهای فدرال مشخص شد که دستگاه رمزشکن شرکت Grayshift را در اختیار دارند.
جعبه قفلشکن GreyKey ظاهراً ممکن است یک دستگاه آیفون را اگر صاحب دستگاه از کد عبور چهاررقمی استفاده کرده باشد، حدود دو ساعت و اگر از یک رمز عبور شش رقمی استفاده کند را در حدود سه روز یا بیشتر باز کند.
اوایل سال جاری، شرکت Grayshift بهعنوان یک شرکت متفاوت در عرصه نقض امنیت محصولات دیجیتال ظاهر شد که یک جعبه سیاه ارزانقیمت را ارائه داد که میتوانست هر دستگاه تولیدی شرکت آیفون را باز کند. طبق منابع موثق گزارش داد که ادارات پلیس محلی و منطقهای ایالاتمتحده و دولت فدرال این فناوری را خریداری کردهاند. طبق گزارشها درز شده توسط شرکت Grayshift، این شرکت یکی از مهندسان امنیتی سابق اپل را استخدام کرده است.
اگر دستگاه رمزشکن کار نمیکرد، آیا پلیس آن را میخرید؟
نیت کاردوزو - وکیل مدافع ارشد بنیاد Electronic Frontier Foundation (EFF) که یک گروه حقوقی دیجیتال غیرانتفاعی در آمریکاست، اوایل سال جاری گفته بود که گزارشها مبنی بر این است که الگوریتمهای امنیتی سختافزارهای آیفون شکسته شده است. در غیر این صورت، سازمانهای دولتی مجری قانون فناوری هک را خریداری نمیکنند.
طبق گفته او مقامات FBI ادعا کردند که نمیتوانند قفل گوشیهای آیفون را بشکنند، ولی واقعیت خلاف این را ثابت کرده است زیرا ما شب قبل از یک جلسه دادگاه برای تصمیمگیری در خصوص یک پرونده متوجه شدیم که این ادعا درست نیست.
کسانی که نگران حقوق شهروندی و حفظ حریم خصوصی کاربران هستند، باید بدانند که وقتی فناوری قفلشکن تولید و مورداستفاده قرار میگیرد، منطقی است که معتقد باشیم که سازمانهای مجری قانون تنها کسانی نیستند که به آن دسترسی پیدا کنند.
طبق گفته کارتوزو اگر معتقدید تنها افرادی که به رمزشکنهای GrayKey یا Cellebrite دسترسی دارند، پلیسها هستند، من یک رابط سراغ دارم که این دستگاهها را به شما میفروشد و شما بهوسیله آن میتوانید قفل تمام گوشیهای آیفون را بازکنید.
در مقابل شرکت اپل با ارائه نسخه بتا ios موسوم به ios ۱۱.۳ که دارای یک ویژگی خاص بهعنوان حالت محدودکننده USB دستگاه و امنیتی کردن دسترسی به USB است، گامهای خود را برای محدود کردن دسترسی غیرمجاز به دستگاههای iOS برداشته است.
نرمافزار امنیتی vendor Elcomsoft ابتدا ویژگی جدید را کشف کرد که عمیقاً در اسناد منتشره درباره نسخه بتا سیستمعامل ios قرار داده شده بود. این ویژگی ظاهراً از iOS ۱۱.۳ قبل از اینکه بهطور عمومی منتشر شود، قطع شده بود. برای یک دستگاه iOS قفلشده برای برقراری ارتباط با لوازم USB باید یک وسیله جانبی را از طریق اتصالدهنده برق به دستگاه وصل کنید، درحالیکه قفل - یا داخل دستگاه خود را در حین متصل شدن - حداقل یکبار در هفته عوض کنید.
اگر یک دستگاه iOS بعد از هفت روز قفل نباشد، یک پورت Lightning یا iPad's به چیزی بیش از یک درگاه شارژ تبدیل میشود و هیچ اتصال دادهای را در سطح یواسبی - interface قفل نمیکند. Elcomsoft در پست وبلاگ خود در اینباره توضیح داده که این فن امنیتی جدید اپل هنوز برروی فنهای قفلشکن توسعهیافته توسط Cellebrite و Grayshift دیده میشود.
به گزارش ایسنا، اخیرا مدیرعامل شرکت اپل، تلاشهای این شرکت را برای محافظت از حریم خصوصی کاربران در اجلاس از کمیسیونهای حریم خصوصی اروپا که در بروکسل بلژیک برگزار شده بود را تائید کرد. در مقالهای هم اپل فاش کرد که ابزارهای هک کردن آیفون GrayKey را مسدود کرده است.
کد خبر: ۵۵۶۷۹۸ تاریخ انتشار: ۲۴ آبان ۱۳۹۷ - ۰۹:۱۱
منبع: آفتاب
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت aftabnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «آفتاب» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۵۳۱۱۵۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
دانشبنیانها برای توسعه قدرت فناورانه چه امکاناتی نیاز دارند؟
محمدی شیران مدیرعامل و کارآفرین دانشبنیان در گفتوگو با خبرنگار اقتصادی خبرگزاری علم و فناوری آنا گفت: زمانی که در مورد اقتصاد دانشبنیان صحبت میکنیم، بجز جنبه مالی آن باید به بهرههای سیاسی آن نیز توجه کنیم. اینکه گفته میشود که گوشی پاناسونیک ژاپن روی میز رییس جمهور کشوری است که این کشور را بمباران اتمی کرده است یک شوخی نیست بلکه نمادی از هیبت نفوذ سیاسی با محصولات فناورانه است.
وی ادامه داد: محصولات فناورانه ایرانی در دو وجه امنیتی نیز بر بازار تاثیر دارند. یک وجه در خرید و امتیاز خاص امنیتی این محصولات است و وجه دیگر در نقطه عکس آن یعنی خرید نکردن محصولات فناورانه ایرانی توسط برخی کشور به دلایل امنیتی نهفته است؛ یعنی برخی کشورها توانایی استفاده از محصولات ایرانی را ندارند، چرا که در معرض خطر قرار میگیرند.
بحث کریدورهای حمل و نقل مسئله است
این صاحب کسب وکار دانش بنیان ادامه داد: دنیای استفاده از اهرم انرژی برای اعمال فشار بر دیگر کشورها به پایان رسیده است و هم اکنون بحث کریدورهای حمل و نقل مسئله است؛ اما این موضوع نیز محدود به شرق آسیا و خاورمیانه و اروپاست. پس میتوان گفت که مسئله پررنگ امروز بازدارنگی فنی است؛ یعنی کشورها به صورت عامدانه از شرکتهای دارای سطح دانش فنی بالا و به نوعی دانش بنیان حمایت میکنند تا با تولید محصولات فناورانه و فروش آنها در بازارهای هدف، از لحاظ فنی به آن کشور نفوذ کنند و آن را تحت سلطه درآورند.
وی تصریح کرد: به عنوان مثال امارات اولین کشوری است که وزارت هوش مصنوعی دارد و همچنین نمایشگاهی به نام جیتکس را برگزار میکند که در قاره آفریقا هم اکنون خود را به عنوان قطب تکنولوژی مطرح کرده است. با این اوصاف میبینم که هیچ کس دیگر جرات تحریم کردن کشورهایی مثل چین و ژاپن را ندارد؛ چرا که این کشورها به گونهای سطح نفوذ تکنولوژی خود در دیگر کشورها را گسترش داده اند که تحریم آنها به معنای از کار افتادن بسیاری از لوازم کاربردی است.
دانش بنیانها برای بسط قدرت فناورانه چه امکاناتی نیاز دارند
شیران گفت: اولین موضوع این است که به لحاظ تحریمی شرکتهای ما از دسترسی آزاد به منابع اطلاعات فناوارانه دنیا محروم هستند و حتی اگر محصول پیشرفتهای هم در ایران تولید شود به آن اجازه فروش در دیگر کشورها که در اشراف سیستم بانکی و اطلاعاتی غرب وجود دارد، داده نمیشود.
وی ادامه داد: باید در نظر داشته باشیم که یک فرد ایرانی در بسیاری از کشورها حتی حساب تجاری نمیتواند افتتاح کند؛ و این یعنی تحریمهای ظالمانه غرب ملیت ایرانه را هدف گرفته است. از این رو لازم است که تمهیدات برای رفع مشکل تحریمها اندیشیده شود. دوم آنکه ما به دلیل فاصلهای که ایجاد شده است، شرکتهای ما ادبیات مورد نیاز و شناخت از فضای خارج از کشور را در اختیار ندارند.
این فعال اقتصادی اظهار کرد: سومین مورد به نرخ وحشتناک ارز برمی گردد. با توجه به نرخ بالای خرید ارز در ایران، شرکتهای دانش بنیان برای بحث تبلیغات و بازاریابی در خارج از ایران با هزینههای سرسام آوری روبرو میشوند که سرمایه هنگفتی را میطلبد.
اهمیت وجه امنیتی و سیاسی توسعه محصولات فناورانه
شیران در ادامه ضمن تاکید بر اهمیت وجه امنیتی و سیاسی توسعه محصولات فناورانه اظهار کرد: تاثیر دیگر توسعه صادرات محصولات دانش بنیان در ایجاد بازدارندگی است. یعنی صادرات برخی از محصولات دانش بنیان و فناورانه باعث ایجاد بازدارندگی سیاسی و امنیتی میشود. این تاثیر به حدی مهم است که برخی از کشورها برای آن به شرکتهای دانش بنیان خود یارانه و تهسیلات اعطا میکنند.
وی ادامه داد: به عنوان مثال ژاپن برای حضور تویوتا در خاورمیانه یارانه پرداخت میکند. سوال اینجاست که چرا این کار را انجام میدهد؟ تجربه کار با شرکتهای بین المللی نشان میدهد که بسیاری از آن برای به دست آوردن عنصر بازدارندگی برای کشور مطبوع خود به شدت تلاش میکنند؛ چیزی که در ایران در مورد آن صحبت نمیشود.
انتهای پیام/