کمیته رکن چهارم – از سالها پیش، نفوذ به دستگاههای آیفون به دلیل وجود گذرواژهی این دستگاهها بسیار پیچیده بوده است، مسالهای که منجر شد پلیس FBI برای باز کردن دستگاههای تلفن همراه تروریستهای حمله سان برناردینو در سال ۲۰۱۵ با شرکت اپل دچار چالش جدی شود.
اگرچه چندی بعد FBI اعلام کرد، علی رغم همکاری شرکت اپل، موفق شده است به این دستگاه نفوذ کند، اما روش نفوذ به صورت عمومی و حتی برای شرکت اپل فاش نشد و به این ترتیب دور زدن گذرواژهی موجود در دستگاههای آیفون به صورت مسالهای حل نشده باقی ماند. به خصوص که با عرضهی نسخهی ۸ از سامانهعامل iOS، رمزنگاری برای دستگاههای آیفون و آیپد عرضه شد و در صورت قفل بودن دستگاه، دسترسی به اطلاعات آن غیرممکن شد.
علت اصلی عدم موفقیت برای شکستن قفل این دستگاهها، وجود محدودیت در وارد کردن گذرواژه است. در واقع مهاجم فقط میتواند ۱۰ بار گذرواژه وارد کند و پس از آن ممکن است سازوکار امنیتی که برای پاک کردن همهی دادههای دستگاه است فعال شود و البته در همین حین سازوکار مقابله با حملات فراگیر فعال میشود و به طور مثال برای وارد کردن ۹ گذرواژهی اشتباه، یک ساعت انتظار در نظر گرفته میشود.
به تازگی یک نفوذگر خلاق روش بسیار ماهرانهای برای دور زدن این محدودیت ارائه کرده است. این پژوهشگر با نام Matthew Hickey از شرکت امنیتی Hacker Hous مستقر در منچستر، گزارش داد که میتوان گذرواژهی ۴ یا ۶ حرفی دستگاه را به روش حملهی فراگیر یا بررسی همهی گذرواژهها و بدون محدودیت، به دست آورد.
راه کار ابتکاری به این شکل است که به جای وارد کردن گذرواژهها به صورت تکی و سپس بررسی آنها که ممکن است سازوکار امنیتی برای مقابله با حملهی فراگیر در دستگاه را فعال نماید، در زمانی که تلفن همراه برای شارژ شدن به برق متصل است، اگر همهی گذرواژهها از راه یک رشتهی پیوسته برای دستگاه ارسال شود، چون اولویت پردازش رشته بالاتر از هر درخواست دیگری است، سازوکار مقابله با حملهی فراگیر و یا پاک کردن دادهها فعال نمیشود و در نهایت گذرواژه شناسایی میشود.
البته ناگفته نماند که به زودی و با انتشار نسخهی ۱۲ از iOS یک ویژگی به نام USB Restricted Mode به این سامانهعامل اضافه میشود که میتواند در مقابل حملات این چنینی دستگاه را ایمن کند.
در چند ماه گذشته، شرکت اپل با چندین مورد آسیبپذیری بسیار ساده و حیاتی مواجه شده است. علاوه بر این آسیبپذیری، اپل چند وقت پیش مجبور به عرضهی یک بهروزرسانی فوری برای وصلهی آسیبپذیری در سامانهعامل مک شد که با دو بار گذرواژهی خالی وارد کردن، بدون نیاز به دانستن گذرواژهی اصلی، مهاجم میتوانست وارد سامانه شود.
منبع : news.asis.io
