امنیت کمتر سیستمعامل iOS نسبت به اندروید در برابر نفوذ ماشینهای کرک کننده
تاریخ انتشار: ۱۴ بهمن ۱۳۹۸ | کد خبر: ۲۶۷۵۸۱۳۵
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت Cellebrite به شکستن قفل گوشیهایی که قانون به دنبال اطلاعات آن میگردد، معروف است. اپل در جنگی که میان آن و شرکتهایی شبیه به Cellebrite است پیشرفت کرده است. یکی دیگر از ماشینهایی که به کرک کردن گوشیهای مختلف میپردازد GrayKey نام دارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این دستگاهها با استفاده از درگاه لایتنینگ آیفون، از فناوری استفاده میکنند که به آنها امکان میدهد محدودیت تعداد کدهای رمز عبور را که یک کاربر میتواند قبل از پاک کردن خودکار تمام دادهها، امتحان کند، نادیده بگیرند. این مسئله به ماشینهای مذکور اجازه میدهد برای کرک کردن دستگاهها از "نیروی بی رحمی" استفاده کنند تا هر ترکیب کد عبور را برای باز کردن قفل تلفن امتحان کنند.
اپل فکر میکرد هنگام معرفی USB Restrictive Mode در iOS 11.4.1، این ماشینها را بلاک کرده باشد. اما هر دوی شرکتها در جواب این کار فرایند خود را بهبود بخشیده و اعلام کردند که میتوانند تمامی فایلهای یک دستگاهها اپل را استخراج کنند؛ همچنین Cellebrite و Greyshift توانایی استخراج فیزیکی اطلاعات در بسیاری از دستگاههای اندرویدی را نیز دارند.
چندی پیش خبری در فضای مجازی فاش شد که نشان میداد اپل برای دادن اطلاعات کاربران به دولت آمریکا ممانعت میکند، اما چندی بعد اپل این مسئله را رد کرد. دلیل این که مهم است اطلاعات کاربران خاطی در دست دولتها قرار بگیرد این است که احتمالا میتوان از آنها برای پی بردن به دیتاهای اصلی استفاده کرد. اما حتی اگر اپل هم جلوی این قضیه ایستادگی کند شرکتی مثل Cellebrite وجود دارد که از آسیبپذیریهای محصولات این شرکت سوءاستفاده کرده و راهی برای ورود پیدا میکند.
دسترسی Cellebrite به تراشه سری Aبرای مثال به تازگی Cellebrite اعلام کرده است که میتواند به تراشههای سری A که از مدلهای آیفون از سالهای ۲۰۱۱-۲۰۱۷ مورد استفاده قرار گرفته اند، دسترسی پیدا کند. شهار تال، معاون تحقیقات امنیتی Cellebrite، اخیراً به کاربران گفت که توسط شیوه جدید خود توانسته برای اولین بار به حجم جدیدی از دیتاهای کاربران دست یابد. این اطلاعات میتواند روند تحقیقات امنیتی را تغییر دهد.
آزمایش انجام شده توسط انستیتوی ملی استاندارد و فناوری (NIST) نشان داد که هر دو شرکتهای Cellebrite و Grayshift قادر به استخراج تقریبا تمام دادههای آیفون ۷ مورد بررسی نیروهای دولتی بودند.
گزارش جدیدی منتشر شده است که میگوید نرم افزار فعلی UFED 4PC Cellebrite میتواند از یک آیفون دادههای GPS، تماسهای مکالمه، پیامها و مخاطبان از آیفون X و قدیمیتر استخراج کند. این روش میتواند تا حدی دادههایی را از برنامههایی مانند توئیتر، لینکدین، اینستاگرام، پینترست و اسنپچت را نیز استخراج کند، اما نمیتواند به اطلاعات موجود در ایمیل دسترسی داشته باشد. با این حال برنامههای ایمیل مبتنی بر سیستم ابری مانند Gmail در صورت داشتن حکم معتبر میتوانند توسط نیروی انتظامی باز شوند.
ورود به دستگاههای اندرویدی سختتر استنکته جالب این است که آخرین نسخه Cellebrite در دستگاههای اندرویدی به اندازه اپل موفق نیست. گوشیهای گوگل پیکسل ۲ و سامسونگ گلکسی S9 اجازه دسترسی به GPS، رسانههای اجتماعی یا مرورگر اینترنت را نمیدهد. پیامها و اطلاعات تماس را نمیتوان از Ellizis 8 Verizon و گلکسی تب S2 سامسونگ استخراج کرد. حتی منابع قانونی نیز ادعا میکنند ورود به گوشیهای اندرویدی به مراتب سختتر از دستگاههای اپل است.
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: گوشی آیفون گوشی اندرویدی اطلاعات شخصی دستگاه های اندرویدی دستگاه ها ماشین ها شرکت ها داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۷۵۸۱۳۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پزشکان زیرمیزی بگیر کمتر از ۵ درصد هستند
به گزارش تابناک به نقل از موج، سعید کریمی، با تاکید بر اینکه تعداد پزشکان زیرمیزی بگیر کمتر از ۵ درصد است، گفت: بیش از این میزان امکان گرفتن زیرمیزی توسط پزشکان مانند پزشکان عمومی، اطفال، نسخه نویس، عفونی، بیهوشی و پاتولوژی وجود ندارد.
وی افزود: هر چند گرفتن زیرمیزی اقدامی خلاف قانون است اما این موضوع باید مستند باشد و صرف اینکه کسی ادعا کند پزشکی زیرمیزی دریافت یا مطالبه کرده است برای محکمه مستدل نیست و باید در این رابطه مستندات کافی یعنی فیش واریزی وجود داشته باشد.
معاون درمان وزارت بهداشت ادامه داد: پروندههای زیرمیزی توسط ما جمع آوری و برای تعزیرات، دادستانی و نظام پزشکی ارسال میشود و آنها هم از ما میخواهند مستندات لازم را ارائه کنیم و اگر وجود نداشته باشد حکم برائت صادر میشود بنابراین در این رابطه از هموطنان درخواست داریم اگر پزشکی از آنها درخواست پول خارج از تعرفه و زیرمیزی کرد با سامانه ۱۹۰ تماس گرفته و گزارش دهند و از سویی اگر پولی واریز میکنند مستندات آن را جمع آوری و ارائه کنند.
کریمی با یادآوری اینکه مجازاتهای زیرمیزی در نشست سران قوا تشدید شده است، گفت: در صورتی که اثبات شود پزشک زیرمیزی گرفته برای مرتبه اول ۱۰ برابر، مرتبه دوم ۲۵ برابر و مرتبه سوم تا ۵۰ برابر جریمه میشود و این مجازاتها به طور قطع بازدارنده بوده و در این رابطه حتی پزشکانی بودند که میلیاردی جریمه شدند.
وی تنها مشکل برخورد با معضل زیرمیزی را اثبات آن دانست و گفت: اثبات این معضل باید مستدل باشد زیرا برخی ادعا میکنند که از ما زیرمیزی گرفته شده اما هیچ گونه مستنداتی ندارند بنابراین موضوع قابل پیگیری نخواهد بود.