هک iPhone با آسیبپذیری Zero-day
هک iPhone با آسیبپذیری Zero-day
در ماه دسامبر سال گذشته تروریستهای داعش در شهر San Bernardino ایالت کالیفرنیا 14 نفر را کشتند. یکی از شواهد یافت شده یک عدد گوشی iPhone 5c بود. در مرحله اول تلاش مقامات برای دسترسی و دستیابی به دادهها و اطلاعات آنکه منجر به دستگیری و یافتن ردپای تروریستهای بیشتری میشد ناموفق بود.
به همین دلیل دولت امریکا شرکت اپل را به دادگاه فراخواند و درخواست نمود که این شرکت برنامهای برای بازگشایی این گوشی ارائه دهد. شرکت اپل این تقاضا را قبول نکرد و اعلام کرد که این امر به کاهش اعتماد مشتریان گوشیهای اپل منجر خواهد شد و اصول محرمانگی را نقض خواهد نمود. این درگیری و اختلافنظر مدتها ادامه داشت.
در همین حین سازمان FBI تلاشهای خود را برای رمزگشایی این گوشی ادامه داد و به گزارش امروز Washington Post این سازمان با کمک هکرهای حرفهای و استفاده از یک نقض امنیتی ناشناخته در iPhone آن را هک نمود. زمانی که FBI توانست آن را هک کند، دولت امریکا پرونده دادگاهی علیه اپل را منحل کرد. البته تلاش FBI برای هک کردن این گوشی ادامه داشت اما روش هک تابهحال مشخص نبود.
به گفته روزنامه Washington Post هکرها توانستند به دادههای روی گوشی با استفاده از یک آسیبپذیری Zero-day و استفاده از یک ضعف امنیتی جدید دسترسی پیدا کنند. این آسیبپذیری به نظر میآید که به iPhone 5c اختصاص داشته باشد و بردار حمله (Attack Vector) استفادهشده بر گوشیهای مدلهای بالاتر اثرگذار نمیباشد.
به نظر میرسد که هکرها توانستند از روشی برای دور زدن محافظتهای brute-force در داخل iPhone استفاده کنند. دو روش محافظت درگوشی وجود دارد. اول اینکه تأخیر مابین تایپ کردن هر سه بار PIN افزایش خواهد یافت (درگوشی PIN 4 رقمی را 3 بار تایپ کنید). اگر PIN را بار اول اشتباه ارسال کنید باید 1 دقیقه صبر کنید. اگر بار دوم PIN را اشتباهی وارد کنید باید 5 دقیقه صبر کنید. روش امنیتی دوم این است که PIN را 10 بار اشتباهی وارد کنید، این کار بهصورت پیشفرض کل دادههای گوشی را حذف میکند.
FBI برای این هک از یک سختافزار صرفاً برای این نیاز طراحی و استفاده کرد که تمامی ترکیبات اسم رمزهای ممکن را از این طریق تست کرد تا PIN درست را کشف کند. گفته میشود که FBI از یک پیمانکار امنیتی مستقل برای اجرا این هک کمک گرفت و فقط برای همین مورد یک هزینه توافق شده را برای دریافت دادهها پرداخت نمود.
iPhone Hack
