باز کردن قفل گوشی های آیفون با دستگاه کرک پسورد Cellebrite برای همگان امکان‌پذیر است!

باز کردن قفل گوشی های آیفون با دستگاه کرک پسورد Cellebrite برای همگان امکان‌پذیر شده و امنیت آیفون های اپل را به طرز عجیبی به زیر سوال برده است!

در سال 2016، اپل حکم دادگاه فدرال برای باز کردن قفل گوشی‌ آیفون سیدرضوان فاروق را نپذیرفت. این فرد به همراه همسرش، طی یک جنایت تاریخی، 14 نفر را در جریان تیراندازی به کام مرگ کشانده بود. کشمکش بین اپل و دادگاه فدرال این شرکت را مجبور می‌کرد یک ورژن از آی او اس مخصوص دولت توسعه بدهد. از آن زمان اپل همواره در کابوس به سر برده است، چرا که تصور می‌کند روزی ممکن است فاش شدن اطلاعاتی حیاتی از سیستم امنیتی iOS، آیفون و آیپد صدها میلیون کاربر را در معرض هک قرار بدهد.

البته در جریان حادثه تیراندازی سیدرضوان فاروق، پلیس اف بی آی با پرداخت پول به شرکت Cellebrite توانست پسورد گوشیوی را کرک کرده و به محتویات آن دست پیدا کند، هر چند در نهایت اطلاعات مفیدی نصیبش نشد.

اهداف توسعه دستگاه باز کردن قفل گوشی های آیفون

اما باز کردن قفل گوشی های آیفون چگونه برای Cellebrite امکان‌پذیر است؟ دستگاه‌های کرک پسورد Cellebrite و GrayShift از طریق پورت لایتنینگ به یک گوشی آیفون متصل شده و در ادامه محدودیت اعمال شده توسط آی او اس برای جلوگیری از تکرار رمزهای عبور اشتباه را برمی‌دارد. در دستگاه‌های آی او اسی و حتی اندرویدی، نمی‌توان به صورت نامحدود رمزهای عبور اشتباه وارد کرد. بعد از وارد کردن پسورد اشتباه برای چند مرتبه پیاپی، گوشی برای چند دقیقه قفل می‌شود. در صورت تکرار این موضوع، دستگاه برای همیشه قفل خواهد شد. دستگاه کرک پسورد توسعه یافته به دست Cellebrite، برای باز کردن قفل گوشی های آیفون محدودیت یاد شده را دور می‌زند.

اپل تصور می‌کرد به وسیله افزودن یک حالت محدودیت یو اس بی (USB Restricted Mode) به سیستم عامل آی او اس 12، از کرک شدن پسورد دستگاه‌های دارای این سیستم عامل جلوگیری خواهد کرد. به لطف این حالت، در صورتی که بیشتر از یک ساعت از آخرین زمان کار با گوشی یا تبلت و قرارگیری آن در حالت آماده کار می‌گذشت، از برقراری ارتباط با دستگاه‌های قدیمی به واسطه درگاه یو اس بی جلوگیری می‌شد. دستگاه باز کردن قفل گوشی های آیفون شرکت Cellebrite این محدودیت را نیز دور زد. شرکت در وب سایت خود مدعی شده قادر است عملیات استخراج فایل سیستم به صورت کامل را روی هر دستگاه آی او اسی انجام بدهد. علاوه بر آن، شرکت ادعا می‌کند به روش‌هایی برای استخراج فیزیکی یا استخراج فایل سیستم به صورت کامل در دستگاه‌های اندرویدی نیز دست پیدا کرده است.

شرکت سازنده دستگاه کرک پسورد در وب سایت خود اعلام کرده این ابزار تنها در اختیار مقام‌های قضایی قرار خواهد گرفت. دسترسی به داده اپلیکیشن‌های جانبی، مکالمات اپلیکیشن‌های پیام‌رسان، دانلود ایمیل‌ها و فایل‌های ضمیمه آن‌ها در کنار توانایی حذف کردن یک سری محتوای مورد نظر به دستگاه‌های قضایی اجازه می‌دهد برای داشتن قضاوتی عادلانه به اطلاعات مهمی دسترسی پیدا کنند، اطلاعاتی که در صورت مفقود شدن یا مرگ افراد درگیر در یک پرونده قضایی، در صورت قفل بودن گوشی هوشمند آن‌ها، در حالت عادی غیر قابل دسترس باقی خواهند ماند.

با این حال، افراد عادی نیز می‌توانند این دستگاه باز کردن قفل گوشی های آیفون و تبلت های آیپد را خریداری کنند! به عنوان نمونه در ابتدای سال جاری، کاربران زیادی توانستند یکی از آن‌ها را تنها به قیمت 100 دلار از وب سایت eBay خریداری کنند!

کرک آیفون‌ های باز دارای آی او اس 7 تا 12.3 با دستگاه Cellebrite

بر اساس گفته‌های رئیس بخش بازاریابی شرکت Cellebrite، استخراج داده از دستگاه‌های آی او اسی با استفاده از دستگاه‌های کرک‌کننده پسورد این شرکت چندان کار ساده‌ای نیست. اولین محدودیت آن‌ نیاز به دسترسی فیزیکی به گوشی آیفون یا تبلت آیپد مورد نظر است. در وب سایت شرکت، توانایی دستگاه‌ آن برای باز کردن آیفون های باز مجهز به آی او اس 7 الی آی او اس 12.3 ذکر شده است. از این دستگاه حتی می‌توان برای استخراج اطلاعات از دستگاه‌های اندرویدی بالارده‌ای همچون سامسونگ گلکسی اس 6، گلکسی اس 7، گلکسی اس 8 و گلکسی اس 9 استفاده کرد. تست استخراج داده از برخی گوشی های هواوی، ال جی و شیائومی نیز با موفقیت صورت گرفته است.

نکته اینجاست که Cellebrite قادر است در هر صورت، به داده ذخیره شده در هر دستگاهی اعم از اندرویدی یا آی او اسی دست پیدا کند. اگر کاربر عادی یا مقام قضایی با استفاده از ماشین کرک پسورد این شرکت نتواند داده مورد نظرش را از یک گوشی هوشمند یا تبلت استخراج کند، ناچار باید آن را به آزمایشگاه‌های Cellebrite ارسال کند. در آنجا، با استفاده از تکنیک‌های پیچیده، سدهای امنیتی تمامی دستگاه‌ها برای دسترسی به داده ذخیره شده در آن‌ها از بین خواهد رفت!

در زمینه تولید دستگاه‌های کرک‌کننده پسورد این تنها شرکت نیست و Grayshift اصلی‌ترین رقیب آن شناخته می‌شود. دستگاه استخراج داده این شرکت تابستان سال گذشته توانست حالت محدودیت یو اس بی اپل را دور بزند. این شرکت در مقایسه با Cellebrite محتاطانه‌تر عمل کرده و دسترسی به دستگاه‌ها و اطلاع از متدهای کرک آن دشوارتر است. به عنوان نمونه، مشاهده وب سایت این شرکت منوط به کسب اجازه از آن خواهد بود. Grayshift اعلام کرده این شرکت برای همه نیست، در حالی که دستگاه‌های کرک‌کننده پسورد Cellebrite را می‌توان در دست کاربران عادی زیادی پیدا کرد.