امنیت کمتر سیستم‌عامل iOS نسبت به اندروید در برابر نفوذ ماشین‌های کرک کننده

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت Cellebrite به شکستن قفل گوشی‌هایی که قانون به دنبال اطلاعات آن می‌گردد، معروف است. اپل در جنگی که میان آن و شرکت‌هایی شبیه به Cellebrite است پیشرفت کرده است. یکی دیگر از ماشین‌هایی که به کرک کردن گوشی‌های مختلف می‌پردازد GrayKey نام دارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

هر بار که اپل راهی برای مقابله با این دستگاه‌ها پیدا می‌کند روش جدیدی از شرکت‌های آن‌ها ابداع می‌شود که بار دیگر اپل را در برابر آن‌ها شکننده جلوه می‌دهد.

نحوه نفوذ به گوشی‌های آیفون توسط ماشین‌های Cellebrite 

این دستگاه‌ها با استفاده از درگاه لایتنینگ آیفون، از فناوری استفاده می‌کنند که به آن‌ها امکان می‌دهد محدودیت تعداد کد‌های رمز عبور را که یک کاربر می‌تواند قبل از پاک کردن خودکار تمام داده‌ها، امتحان کند، نادیده بگیرند. این مسئله به ماشین‌های مذکور اجازه می‌دهد برای کرک کردن دستگاه‌ها از "نیروی بی رحمی" استفاده کنند تا هر ترکیب کد عبور را برای باز کردن قفل تلفن امتحان کنند.

اپل فکر می‌کرد هنگام معرفی USB Restrictive Mode در iOS 11.4.1، این ماشین‌ها را بلاک کرده باشد. اما هر دوی شرکت‌ها در جواب این کار فرایند خود را بهبود بخشیده و اعلام کردند که می‌توانند تمامی فایل‌های یک دستگاه‌ها اپل را استخراج کنند؛ همچنین Cellebrite و Greyshift توانایی استخراج فیزیکی اطلاعات در بسیاری از دستگاه‌های اندرویدی را نیز دارند.

چندی پیش خبری در فضای مجازی فاش شد که نشان می‌داد اپل برای دادن اطلاعات کاربران به دولت آمریکا ممانعت می‌کند، اما چندی بعد اپل این مسئله را رد کرد. دلیل این که مهم است اطلاعات کاربران خاطی در دست دولت‌ها قرار بگیرد این است که احتمالا می‌توان از آن‌ها برای پی بردن به دیتا‌های اصلی استفاده کرد. اما حتی اگر اپل هم جلوی این قضیه ایستادگی کند شرکتی مثل Cellebrite وجود دارد که از آسیب‌پذیری‌های محصولات این شرکت سوءاستفاده کرده و راهی برای ورود پیدا می‌کند.

دسترسی Cellebrite به تراشه سری A

برای مثال به تازگی Cellebrite اعلام کرده است که می‌تواند به تراشه‌های سری A که از مدل‌های آیفون از سال‌های ۲۰۱۱-۲۰۱۷ مورد استفاده قرار گرفته اند، دسترسی پیدا کند. شهار تال، معاون تحقیقات امنیتی Cellebrite، اخیراً به کاربران گفت که توسط شیوه جدید خود توانسته برای اولین بار به حجم جدیدی از دیتا‌های کاربران دست یابد. این اطلاعات می‌تواند روند تحقیقات امنیتی را تغییر دهد.

آزمایش انجام شده توسط انستیتوی ملی استاندارد و فناوری (NIST) نشان داد که هر دو شرکت‌های Cellebrite و Grayshift قادر به استخراج تقریبا تمام داده‌های آیفون ۷ مورد بررسی نیرو‌های دولتی بودند.

گزارش جدیدی منتشر شده است که می‌گوید نرم افزار فعلی UFED 4PC Cellebrite می‌تواند از یک آیفون داده‌های GPS، تماس‌های مکالمه، پیام‌ها و مخاطبان از آیفون X و قدیمی‌تر استخراج کند. این روش می‌تواند تا حدی داده‌هایی را از برنامه‌هایی مانند توئیتر، لینکدین، اینستاگرام، پینترست و اسنپ‌چت را نیز استخراج کند، اما نمی‌تواند به اطلاعات موجود در ایمیل دسترسی داشته باشد. با این حال برنامه‌های ایمیل مبتنی بر سیستم ابری مانند Gmail در صورت داشتن حکم معتبر می‌توانند توسط نیروی انتظامی باز شوند.

ورود به دستگاه‌های اندرویدی سخت‌تر است

نکته جالب این است که آخرین نسخه Cellebrite در دستگاه‌های اندرویدی به اندازه اپل موفق نیست. گوشی‌های گوگل پیکسل ۲ و سامسونگ گلکسی S9 اجازه دسترسی به GPS، رسانه‌های اجتماعی یا مرورگر اینترنت را نمی‌دهد. پیام‌ها و اطلاعات تماس را نمی‌توان از Ellizis 8 Verizon و گلکسی تب S2 سامسونگ استخراج کرد. حتی منابع قانونی نیز ادعا می‌کنند ورود به گوشی‌های اندرویدی به مراتب سخت‌تر از دستگاه‌های اپل است.

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: گوشی آیفون گوشی اندرویدی اطلاعات شخصی دستگاه های اندرویدی دستگاه ها ماشین ها شرکت ها داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۷۵۸۱۳۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

پزشکان زیرمیزی بگیر کمتر از ۵ درصد هستند

به گزارش تابناک به نقل از موج، سعید کریمی، با تاکید بر اینکه تعداد پزشکان زیرمیزی بگیر کمتر از ۵ درصد است، گفت: بیش از این میزان امکان گرفتن زیرمیزی توسط پزشکان مانند پزشکان عمومی، اطفال، نسخه نویس، عفونی، بیهوشی و پاتولوژی وجود ندارد.

وی افزود: هر چند گرفتن زیرمیزی اقدامی خلاف قانون است اما این موضوع باید مستند باشد و صرف اینکه کسی ادعا کند پزشکی زیرمیزی دریافت یا مطالبه کرده است برای محکمه مستدل نیست و باید در این رابطه مستندات کافی یعنی فیش واریزی وجود داشته باشد.

معاون درمان وزارت بهداشت ادامه داد: پرونده‌های زیرمیزی توسط ما جمع آوری و برای تعزیرات، دادستانی و نظام پزشکی ارسال می‌شود و آنها هم از ما می‌خواهند مستندات لازم را ارائه کنیم و اگر وجود نداشته باشد حکم برائت صادر می‌شود بنابراین در این رابطه از هموطنان درخواست داریم اگر پزشکی از آنها درخواست پول خارج از تعرفه و زیرمیزی کرد با سامانه ۱۹۰ تماس گرفته و گزارش دهند و از سویی اگر پولی واریز می‌کنند مستندات آن را جمع آوری و ارائه کنند.

کریمی با یادآوری اینکه مجازات‌های زیرمیزی در نشست سران قوا تشدید شده است، گفت: در صورتی که اثبات شود پزشک زیرمیزی گرفته برای مرتبه اول ۱۰ برابر، مرتبه دوم ۲۵ برابر و مرتبه سوم تا ۵۰ برابر جریمه می‌شود و این مجازات‌ها به طور قطع بازدارنده بوده و در این رابطه حتی پزشکانی بودند که میلیاردی جریمه شدند.

وی تنها مشکل برخورد با معضل زیرمیزی را اثبات آن دانست و گفت: اثبات این معضل باید مستدل باشد زیرا برخی ادعا می‌کنند که از ما زیرمیزی گرفته شده اما هیچ گونه مستنداتی ندارند بنابراین موضوع قابل پیگیری نخواهد بود.