امنیت کمتر سیستم عامل iOS نسبت به اندروید در برابر نفوذ ماشین های کرک کننده
به گزارش مجله سرگرمی، بر اساس جدیدترین اطلاعات منتشر شده محصولات اپل دارای نفوذپذیری بیشتری در برابر نفوذ ماشین های کرک کننده در مقایسه با گوشی های اندرویدی هستند.
به گزارش خبرنگار ، شرکت Cellebrite به شکستن قفل گوشی هایی که قانون به دنبال اطلاعات آن می شود، معروف است. اپل در جنگی که میان آن و شرکت هایی شبیه به Cellebrite است پیشرفت کرده است. یکی دیگر از ماشین هایی که به کرک کردن گوشی های مختلف می پردازد GrayKey نام دارد. هر بار که اپل راهی برای مقابله با این دستگاه ها پیدا می کند روش جدیدی از شرکت های آن ها ابداع می شود که بار دیگر اپل را در برابر آن ها شکننده جلوه می دهد.
این دستگاه ها با استفاده از درگاه لایتنینگ آیفون، از فناوری استفاده می کنند که به آن ها امکان می دهد محدودیت تعداد کد های رمز عبور را که یک کاربر می تواند قبل از پاک کردن اتوماتیک تمام داده ها، امتحان کند، نادیده بگیرند. این مسئله به ماشین های مذکور اجازه می دهد برای کرک کردن دستگاه ها از نیروی بی رحمی استفاده کنند تا هر ترکیب کد عبور را برای باز کردن قفل تلفن امتحان کنند.
اپل فکر می کرد هنگام معرفی USB Restrictive Mode در iOS 11.4.1، این ماشین ها را بلاک کرده باشد. اما هر دوی شرکت ها در جواب این کار فرایند خود را بهبود بخشیده و اعلام کردند که می توانند تمامی فایل های یک دستگاه ها اپل را استخراج کنند؛ همچنین Cellebrite و Greyshift توانایی استخراج فیزیکی اطلاعات در بسیاری از دستگاه های اندرویدی را نیز دارند.
چندی پیش خبری در فضای مجازی فاش شد که نشان می داد اپل برای دادن اطلاعات کاربران به دولت آمریکا ممانعت می کند، اما چندی بعد اپل این مسئله را رد کرد. دلیل این که مهم است اطلاعات کاربران خاطی در دست دولت ها قرار بگیرد این است که احتمالا می توان از آن ها برای پی بردن به دیتا های اصلی استفاده کرد. اما حتی اگر اپل هم جلوی این قضیه ایستادگی کند شرکتی مثل Cellebrite وجود دارد که از آسیب پذیری های محصولات این شرکت سوءاستفاده کرده و راهی برای ورود پیدا می کند.
برای مثال به تازگی Cellebrite اعلام کرده است که می تواند به تراشه های سری A که از مدل های آیفون از سال های 2011-2017 مورد استفاده قرار گرفته اند، دسترسی پیدا کند. شهار تال، معاون تحقیقات امنیتی Cellebrite، اخیراً به کاربران گفت که توسط شیوه جدید خود توانسته برای اولین بار به حجم جدیدی از دیتا های کاربران دست یابد. این اطلاعات می تواند فرایند تحقیقات امنیتی را تغییر دهد.
آزمایش اجرا شده توسط انستیتوی ملی استاندارد و فناوری (NIST) نشان داد که هر دو شرکت های Cellebrite و Grayshift قادر به استخراج تقریبا تمام داده های آیفون 7 مورد بررسی نیرو های دولتی بودند.
گزارش جدیدی منتشر شده است که می گوید نرم افزار فعلی UFED 4PC Cellebrite می تواند از یک آیفون داده های GPS، تماس های مکالمه، پیام ها و مخاطبان از آیفون X و قدیمی تر استخراج کند. این روش می تواند تا حدی داده هایی را از برنامه هایی مانند توئیتر، لینکدین، اینستاگرام، پینترست و اسنپ چت را نیز استخراج کند، اما نمی تواند به اطلاعات موجود در ایمیل دسترسی داشته باشد. با این حال برنامه های ایمیل مبتنی بر سیستم ابری مانند Gmail در صورت داشتن حکم معتبر می توانند توسط نیروی انتظامی باز شوند.
نکته جالب این است که آخرین نسخه Cellebrite در دستگاه های اندرویدی به اندازه اپل پیروز نیست. گوشی های گوگل پیکسل 2 و سامسونگ گلکسی S9 اجازه دسترسی به GPS، رسانه های اجتماعی یا مرورگر اینترنت را نمی دهد. پیام ها و اطلاعات تماس را نمی توان از Ellizis 8 Verizon و گلکسی تب S2 سامسونگ استخراج کرد. حتی منابع قانونی نیز ادعا می کنند ورود به گوشی های اندرویدی به مراتب سخت تر از دستگاه های اپل است.
منبع: باشگاه خبرنگاران جوانtour-malaysia.ir: تور مالزی ارزان قیمت، تور پنانگ، کوالالامپور، لنکاوی، تور لحظه آخری مالزی را همراه ما باشید.
tour-canada.ir: تور کانادا | برای دیدار از شگفتی های کشور زیبای کانادا و دریافت ویزای مولتی 5 ساله کانادا با ما همراه باشید.