ادوارد اسنودن توضیح می‌دهد که چگونه FBI می‌تواند بصورت فیزیکی بدون کمک اپل رمز آیفون را از تراشه آیفون در آورد

نویسنده:

۰۱:۰۹:۱۴

ادوارد اسنودن (Edward Snowden) اظهار می‌کند که ادعای  FBI که نمی‌تواند بدون کمک اپل به تلفن وارد شود به طور کامل حقیقت ندارد.
 
"مشکل این است که FBI راه‌های دیگری دارد به… آنها به دادگاه گفتند که ندارند، اما دارند،" این را ادوارد اسنودن در یک گفتمان مجازی به میزبانی دانشگاه جان هاپکینز بیان کرد. "FBI نمی‌خواهد که این کار را بکند."
 
روشی که اسنودن از آن سخن می‌گوید شناخته شده با نام دیکپینگ تراشه (chip de-capping) است،  و شامل حمله فیزیکی به تراشه برای نفوذ به درون محتوای آن است. چهار پژوهشگر امنیت سایبری که ABC News  با آنها تماس گرفت واقعی بودن روش را تایید کردند، اما موفقیت آن را بسیار غیره مطمئن دانستند…
مشاور اسبق امنیت در IOAtive اندرو زانِنبرگ چگونگی کار آن را توضیح می‌دهد.
 
 زانِنبرگ بیان کرد که به ساده‌ترین روش بیان، این ایده به این صورت است که تراشه را از آیفون برداشته،  از اسیدی بسیار قوی برای برداشتن محفظه  تراشه استفاده کرده، و سپس بصورت فیزیکی و با احتیاط بسیار، به کمک یک پرتو یون متمرکز به درون تراشه مته می‌کنیم. به پیش‌فرض اینکه که هکر مورد نظر ماه‌ها و دهها هزار دلار در تحقیق و توسعه ریخته برای دانستن اینکه دقیقا کجایی تراشه برای داده‌های مورد نظر باید نگاه کند،  که در این مورد خاص شناسه منحصربه‌فرد آیفون (UID) می‌باشد، هکر بصورت میکرون به میکرون سعی می‌کند که قسمتی از تراشه که حاوی همان داده مورد نظر هست را رونمایی کند.
هکر سپس پروب یا کاوشگرهای بی‌نهایت کوچک را در محل هدف در تراشه قرار داده و ذره ذره داده UID را می‌خواند. روند یکسانی سپس برای بیرون آوردن داده  برای الگوریتمی که تلفن معمولا برای  "درهم برهم کردن" UID  و رمز ورود کابر برای ایجاد کلیدی که قفل تلفن را باز می‌کند استفاده می‌شود بکار می‌رود.
 
زمانیکه FBI  هم UID  و هم الگوریتم درهم بر هم کردن را دارد، می‌تواند به روش brut-force رمز عبور را در کامپیوتر بجای تلفن به دست آورد.
همانطور که از توضیحات حدس زدید،  این روش بسیار ظریف و ریسکی ست، و شاید که برای اداره‌ای که توضیحاتش برای تغییر رمز iCloud درست جور در نمی‌آید ایده‌آل نمی‌باشد.
 
اگر در هر لحظه حتی کوچکترین اشتباه در دیکپینگ یا روند حمله رخ دهد، تراشه ممکن است که نابود شود و تمام دسترسی‌ها به حافظه موبایل برای ابد از دست خواهد رفت… بطور قطع یک حمله پیش‌پاافتاده نمی‌باشد.
 
زانِنبرگ با اسنودن در اینکه این روش برای چند موسسه‌‌ی اطلاعاتی دولتی آمریکا شناخته شده است موافق است، اگر حتی خاصه توسط FBI  شناخته شده نیست.
 

 

برگرفته از
رمز آیفون
لینک کوتاه