LOADING CLOSE

هک iPhone با آسیب‌پذیری Zero-day

هک iPhone با آسیب‌پذیری Zero-day

هک iPhone با آسیب‌پذیری Zero-day

هک iPhone با آسیب‌پذیری Zero-day

در ماه دسامبر سال گذشته تروریست‌های داعش در شهر San Bernardino ایالت کالیفرنیا  14 نفر را کشتند. یکی از شواهد یافت شده یک عدد گوشی iPhone 5c بود. در مرحله اول تلاش مقامات برای دسترسی و دستیابی به داده‌ها و اطلاعات آن‌که منجر به دستگیری و یافتن ردپای تروریست‌های بیشتری می‌شد ناموفق بود.
به همین دلیل دولت امریکا شرکت اپل را به دادگاه فراخواند و درخواست نمود که این شرکت برنامه‌ای برای بازگشایی این گوشی ارائه دهد. شرکت اپل این تقاضا را قبول نکرد و اعلام کرد که این امر به کاهش اعتماد مشتریان گوشی‌های اپل منجر خواهد شد و اصول محرمانگی را نقض خواهد نمود. این درگیری و اختلاف‌نظر مدت‌ها ادامه داشت.
در همین حین سازمان FBI تلاش‌های خود را برای رمزگشایی این گوشی ادامه داد و به گزارش امروز Washington Post این سازمان با کمک هکرهای حرفه‌ای و استفاده از یک نقض امنیتی ناشناخته در iPhone آن را هک نمود. زمانی که FBI توانست آن را هک کند، دولت امریکا پرونده دادگاهی علیه اپل را منحل کرد. البته تلاش FBI برای هک کردن این گوشی ادامه داشت اما روش هک تابه‌حال مشخص نبود.
به گفته روزنامه Washington Post هکرها توانستند به داده‌های روی گوشی با استفاده از یک آسیب‌پذیری Zero-day و استفاده از یک ضعف امنیتی جدید دسترسی پیدا کنند. این آسیب‌پذیری به نظر می‌آید که به iPhone 5c اختصاص داشته باشد و بردار حمله (Attack Vector) استفاده‌شده بر گوشی‌های مدل‌های بالاتر اثرگذار نمی‌باشد.
به نظر می‌رسد که هکرها توانستند  از روشی برای دور زدن محافظت‌های brute-force در داخل iPhone استفاده کنند. دو روش محافظت درگوشی وجود دارد. اول اینکه تأخیر مابین تایپ کردن هر سه بار PIN افزایش خواهد یافت (درگوشی PIN 4 رقمی را 3 بار تایپ کنید). اگر PIN را بار اول اشتباه ارسال کنید باید 1 دقیقه صبر کنید. اگر بار دوم PIN را اشتباهی وارد کنید باید 5 دقیقه صبر کنید. روش امنیتی دوم این است که PIN را 10 بار اشتباهی وارد کنید، این کار به‌صورت پیش‌فرض کل داده‌های گوشی را حذف می‌کند.
FBI برای این هک از یک سخت‌افزار صرفاً برای این نیاز طراحی و استفاده کرد که تمامی ترکیبات اسم رمزهای ممکن را از این طریق تست کرد تا PIN درست را کشف کند. گفته می‌شود که FBI از یک پیمانکار امنیتی مستقل برای اجرا این هک کمک گرفت و فقط برای همین مورد یک هزینه توافق شده را برای دریافت داده‌ها پرداخت نمود.

iphonehack1
iPhone Hack

دیدگاهتان را بنویسید