اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ
ربما يكون مكتب التحقيقات الفيدرالي FBI قد دفع ثروة صغيرة لإلغاء تأمين جهاز iPhone 5c الذي استخدمه مطلق النار في سان برناردينو. إلا أن باحثًا أمنيًا أظهر طريقة للقيام بذلك بأقل من 100 دولار أمريكي.
استخدم سيرجي سكوروبوجاتوف في جامعة كامبردج تقنية تعرف باسم NAND mirroring لتجاوز حد إعادة محاولة رمز المرور على جهاز iPhone 5c. باستخدام الأجهزة التي تم شراؤها في المتجر ، أنشأ نسخًا من ذاكرة الفلاش الخاصة بالهاتف لتوليد المزيد من المحاولات لتخمين رمز المرور.
تفاصيل Skorobogatov العملية برمتها في ورقة جديدة أن يشكك في تأكيد مكتب التحقيقات الاتحادي أنه لا يمكن الوصول إلى فون الرهان سان برناردينو مع تقنية النسخ NAND.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows لديك"لا يعمل" ، قال مدير مكتب التحقيقات الفدرالي جيمس كومي في شهر مارس. للحصول على إمكانية الوصول ، لجأ مكتب التحقيقات الفيدرالي بدلاً من ذلك إلى دفع مقاول يقل عن مليون دولار لاختراق الهاتف.
كان الجهاز المعني محميًا باستخدام رمز المسح التلقائي الذي سيتم تنشيطه بعد 10 محاولات فاشلة ، وحذف جميع البيانات البيانات في عام
قبل دفع أحد المتعاقدين ، طالب مكتب التحقيقات الفيدرالي (إف بي آي) بمساعدة شركة آبل في كسر رمز الهاتف ، مما أثار صراعا قانونيا كبيرا بشأن الخصوصية والأمن.
لكن في وقت سابق من العام ، قال خبراء الكمبيوتر إن مكتب التحقيقات الفيدرالي (إف بي آي) يمكنه ربما كسر أمن الهاتف باستخدام تقنية NAND النسخ المتطابق. يشير NAND إلى ذاكرة الفلاش في الهاتف ، والتي قال الباحثون إنها يمكن نسخها.
ورقة Skorobogatov ، التي نشرت يوم الخميس ، تقدم نموذجًا أوليًا عمليًا عن كيفية التخلص من الاختراق. كانت الأجهزة التي استخدمها مؤلفة من مكونات جاهزة ، واختباراته شملت iPhone 5cs الذي تم تحديثه مع أحدث إصدار 9.3 من iOS.
ومع ذلك ، استغرق الأمر أربعة أشهر من وقت الفراغ Skorobogatov لفهم كيفية نسخ ذاكرة الهاتف بنجاح واستغلالها. وقال في رسالة بالبريد الالكتروني "كان مشروعا نقيبا تم تنفيذه بمفردي لانه لم يعتقد أحد أنه سيكون ممكنا."
طريقة سكوروبوجاتوف - وهي تقنية تماما - تنطوي على تفكيك الهاتف وإزالة اللوم عن الذاكرة ثم إنشاء نسخة. وقال في شريط فيديو يشرح هذه العملية: "لأني استطيع خلق العديد من النسخ المستنسخة التي أريدها ، يمكنني تكرار هذه العملية عدة مرات".
ما زال يلزم تحديد رمز المرور الخاص بالهاتف ، لكن صحيفة Skorobogatov قالت إن العملية من اختبار الأكواد يمكن أن يكون آليا.
ويقدر أنه على الأكثر يمكن أن يستغرق 20 ساعة لتخمين رمز مرور من أربعة أرقام. بالنسبة لرمز مرور من ستة أرقام ، سيستغرق الأمر حوالي ثلاثة أشهر.
حتى الآن ، لم يعلق مكتب التحقيقات الفيدرالي وأبل على الصحيفة. لكن جوناثان زدزيارسكي ، وهو خبير أمني ، وصف الأبحاث بأنها "محترمة جداً". وفي وقت سابق من هذا العام ، قام أيضاً بطرح طريقة مفهوم يعتمد على البرمجيات لاستخدام تقنية NAND في النسخ على جهاز آي بود تاتش الذي يعمل بنظام السحاب.
بحث سكوروبوجاتوف يفعل بالضبط ما كان زدزيارسكي يملكه في السابق. المحدد ، قال الباحث الثاني في البريد الإلكتروني. وقد أخطأ زدزيارسكي بمكتب التحقيقات الفيدرالي (إف بي آي) لإنفاقه الكثير لفتح هاتف "آي فون" عندما قام باحث أمني بذلك "بدون ميزانية تقريبًا".
"إن ممارسات العناية الواجبة لمكتب التحقيقات الفدرالي (FBI) تترك بوضوح مجالًا للتحسين ، ويجب مراجعة ذلك".
قد يضعف البحث في Skorobogatov أيضًا حجج مكتب التحقيقات الفيدرالي (إف بي آي) بأن أبل يجب أن تخلق مستترًا مزعجًا في منتجاتها.
"يحتاج مكتب التحقيقات الفيدرالي FBI إلى خبرة في مجال أمن الكمبيوتر ، وليس خلف الأبواب الخلفية" ، هذا ما كتبه بروس شناير ، وهو خبير أمني منذ فترة طويلة ، في مشاركة مدونة.
معظم الأمريكيين يدعمون مكتب التحقيقات الفيدرالي (FBI) على شركة آبل ، ووجدت دراسة بيو أن
معظم الأمريكيين يعتقدون أن أبل يجب أن تساعد مكتب التحقيقات الفيدرالي على فتح هاتف ذكي يستخدمه أحدهم. من الإرهابيين في إطلاق النار الجماعي سان برناردينو ، وفقا لدراسة نشرت يوم الاثنين من قبل مركز بيو للأبحاث.
يجب على مكتب التحقيقات الفيدرالي FBI أن يحاول فتح هاتف آيفون مطلق النار دون مساعدة شركة Apple ، يقول المشرع
إنه قد يكون من الممكن يقوم المحققون بعمل نسخ متعددة من القرص الصلب على جهاز IPhone يستخدمه مطلق النار الشامل في سان برناردينو.
كان بإمكان مكتب التحقيقات الفيدرالي (FBI) توفير المال باستخدام هذا الإختراق لجهاز iPhone 5c
ربما دفع FBI ثروة صغيرة لإلغاء تأمين جهاز iPhone 5c المستخدم في مطلق النار سان برناردينو. لكن باحثًا أمنيًا أظهر طريقة للقيام بذلك بأقل من 100 دولار.
