روشی برای نفوذ به دستگاه‌های آیفون و دور زدن گذرواژه‌ی این دستگاه‌ها

از سال‌ها پیش، نفوذ به دستگاه‌های آیفون به دلیل وجود گذرواژه‌ی این دستگاه‌ها بسیار پیچیده بوده است، مساله‌ای که منجر شد پلیس FBI برای باز کردن دستگاه‌های تلفن همراه تروریست‌های حمله سان برناردینو در سال ۲۰۱۵ با شرکت اپل دچار چالش جدی شود. اگرچه چندی بعد FBI اعلام کرد، علی رغم همکاری شرکت اپل، موفق شده است به این دستگاه نفوذ کند، اما روش نفوذ به صورت عمومی و حتی برای شرکت اپل فاش نشد و به این ترتیب دور زدن گذرواژه‌ی موجود در دستگاه‌های آیفون به صورت مساله‌ای حل نشده باقی ماند. به خصوص که با عرضه‌ی نسخه‌ی ۸ از سامانه‌عامل iOS، رمزنگاری برای دستگاه‌های آیفون و آیپد عرضه شد و در صورت قفل بودن دستگاه، دسترسی به اطلاعات آن غیرممکن شد.
علت اصلی عدم موفقیت برای شکستن قفل این دستگاه‌ها، وجود محدودیت در وارد کردن گذرواژه است. در واقع مهاجم فقط می‌تواند ۱۰ بار گذرواژه وارد کند و پس از آن ممکن است سازوکار امنیتی که برای پاک کردن همه‌ی داده‌های دستگاه است فعال شود و البته در همین حین سازوکار مقابله با حملات فراگیر فعال می‌شود و به طور مثال برای وارد کردن ۹ گذرواژه‌ی اشتباه، یک ساعت انتظار در نظر گرفته می‌شود.
به تازگی یک نفوذگر خلاق روش بسیار ماهرانه‌ای برای دور زدن این محدودیت ارائه کرده است. این پژوهش‌گر با نام Matthew Hickey از شرکت امنیتی Hacker Hous مستقر در منچستر، گزارش داد که می‌توان گذرواژه‌ی ۴ یا ۶ حرفی دستگاه را به روش حمله‌ی فراگیر یا بررسی همه‌ی گذرواژه‌ها و بدون محدودیت، به دست آورد.
راه کار ابتکاری به این شکل است که به جای وارد کردن گذرواژه‌ها به صورت تکی و سپس بررسی آن‌ها که ممکن است سازوکار امنیتی برای مقابله با حمله‌ی فراگیر در دستگاه را فعال نماید، در زمانی‌ که تلفن همراه برای شارژ شدن به برق متصل است، اگر همه‌ی گذرواژه‌ها از راه یک رشته‌ی پیوسته برای دستگاه ارسال شود، چون اولویت پردازش رشته بالاتر از هر درخواست دیگری است، سازوکار مقابله با حمله‌ی فراگیر و یا پاک کردن داده‌ها فعال نمی‌شود و در نهایت گذرواژه شناسایی می‌شود.
البته ناگفته نماند که به زودی و با انتشار نسخه‌ی ۱۲ از iOS یک ویژگی به نام USB Restricted Mode به این سامانه‌عامل اضافه می‌شود که می‌تواند در مقابل حملات این چنینی دستگاه را ایمن کند.
در چند ماه گذشته، شرکت اپل با چندین مورد آسیب‌پذیری بسیار ساده و حیاتی مواجه شده است. علاوه بر این آسیب‌پذیری، اپل چند وقت پیش مجبور به عرضه‌ی یک به‌روز‌رسانی فوری برای وصله‌ی آسیب‌پذیری در سامانه‌عامل مک شد که با دو بار گذرواژه‌ی خالی وارد کردن، بدون نیاز به دانستن گذرواژه‌ی اصلی، مهاجم می‌توانست وارد سامانه شود.
 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید