کرک گوشی های اندرویدی با استفاده از ماشین رمزگشایی شرکت Cellebrite به راحتی میسر نیست. این در حالی است که ماشین کرک Cellebrite اطلاعات آیفون ایکس را به راحتی تخلیه میکند.
مدتی است نهادهای امنیتی آمریکا شدیدا به دنبال یادگیری روشهای کرک گوشیهای آیفون هستند. درگیری بین اپل و دولت آمریکا برای رمزگشایی گوشی آیفون متعلق به تروریستها آنها را به این سمت سوق داد. زمانی داشتن رابط کاربری و در کل تجربه روانتر کار با گوشی و از آن مهمتر، امنیت بالاتر، به معنی دشواری در رمزگشایی دستگاه، اصلیترین دلایل خرید گوشیهای شرکت اپل محسوب میشد. امروز سیستم عاملهای اندروید از نظر رابط کاربری بسیار روان شده و از طرفی کرک گوشی های اندرویدی دشوارتر از دستگاههای قدرت گرفته از آی او اس به نظر میرسد!
برای هک آیفون جف بزوس یک فایل ویدیویی ساده کافی بود! این موضوع، برای کاربرانی که روی امنیت مطلق گوشی آیفون خود حساب کردهاند، یک هشدار است. از طرفی کرک کردن آیفون 11 توسط پلیس FBI زنگ خطری برای اپل است! بسیاری از این موفقیتها (از دیدگاه دولت آمریکا) با استفاده از ماشین کرک و رمزگشای شرکت Cellebrite که یک Universal Forensic Extraction Device (UFED) به شمار میرود، صورت گرفته است. با استفاده از آن، مقامات قضایی میتوانند به دستگاههای الکترونیکی رمزدار متهمان ورود پیدا کنند.
موفقیت Cellebrite و شکست اپل
اپل مدتی است با Cellebrite و همچنین شرکت رقیب آن، Grayshift، نزاع دارد. شرکت Grayshift اختراع مشابهی داشته و امکان استخراج اطلاعات از یک گوشی هوشمند در حالت قفل با رمز را نیز میسر میکند. اپل هر مرتبه راهکاری برای جلوگیری از موفقیت دستگاههای این دو شرکت در سیستم عاملهای آی او اس پیاده میکند، اما آنها باز هم به روش جدیدی به منظور نفوذ میرسند.
اپل و دیگر گوشیسازان برای جلوگیری از کرک گوشی های اندرویدی، محدودیتی روی دستگاههای خود به منظور وارد کردن اشتباه رمز قرار دادهاند. به عبارتی در حالت پیشفرض، به صورت نامحدود قادر به تست ترکیبهای مختلف از کاراکترها تا زمان یافتن رمز صحیح به صورت اتفاقی، نخواهید بود.
اما دستگاههای کرک دو شرکت Grayshift و Cellebrite، بعد از اتصال به یک آیفون از طریق پورت لایتنینگ، با استفاده از تکنولوژیهای اختصاصی خود، این محدودیت را کنار میزنند. در نتیجه قادر خواهند بود بر اساس دیکشنری پسوردی که در اختیارشان قرار گرفته است، تا زمان رسیدن به رمز عبور صحیح، هر تعداد ترکیب کاراکترها را امتحان کنند. به همین دلیل اگرچه کرک آیفونها به دست مقامات قضایی، حتی بدون همکاری اپل، میسر شده است، اما این کار زمان بسیار زیادی طلب میکند. به عنوان نمونه پلیس اف بی آی، برای رمزگشایی یک آیفون متعلق به فردی تبهکار، دو ماه انتظار کشید!
شرکت اپل با پی بردن به نحوه کار ماشین کرک دو شرکت نام برده، حالت USB Restrictive را به سیسنم عامل آی او اس 11.4.1 اضافه کرد. به لطف این ویژگی، در صورتی که از آخرین زمان آنلاک شدن گوشی بیشتر از یک ساعت گذشته باشد، امکان اتصال دستگاههای اکسترنال به پورت لایتنینگ از بین رفته و این درگاه فقط برای شارژ کردن گوشی یا تبلت کاربرد خواهد داشت. در نیمههای سال 2019 اعلام شد باز کردن قفل گوشی های آیفون با دستگاه کرک پسورد Cellebrite برای همگان امکانپذیر است! شرکت Cellebrite خرداد ماه امسال مدعی شد قادر به استخراج کل فایل سیستم همه دستگاههای دارای سیستم عاملهای آی او اس و حتی انواع گجتهای اندرویدی خواهد بود! به عبارتی کرک گوشی های اندرویدی نیز با راهکار سال 2019 این شرکت امکانپذیر شده است. اما بررسیها تا اینجا نشان داده کرک گوشی های اندرویدی در مقایسه با آیفونها به مراتب سختتر شده است.
در مطلب مربوط به درگیری بین دونالد ترامپ و شرکت اپل بر سر عدم همکاری اهالی کوپرتینو با مقامات قضایی برای برای رمزگشایی گوشی آیفون متهمان، اعلام کردیم تکنولوژی فوقالعاده شرکت Cellebrite از یک رخنه به نام Checkm8 سو استفاده میکند. از طریق این رخنه که به جای پلتفرم نرم افزاری آی او اس، به تراشههای سری A به کار رفته در گوشیهای اپل مربوط میشود، ماشین کرک شرکت نام برده قادر به دسترسی مستقیم به چیپست گوشیهای آیفون بین سالهای 2011 الی 2017 خواهد بود. بر اساس گفتههای رئیس شرکت Cellebrite، روش جدید به آنها کمک میکند به منظور کمک به مراجع قضایی، دادههای گوشیهای آیفون دارای قفل را استخراج کنند.
تکنیک جدید Cellebrite که به منظور جلوگیری از بسته شدن راه سو استفاده آن توسط اپل، جزئیات زیادی دربارهاش منتشر نشده است، به طور موقتی گوشی یا تبلت قدرت گرفته از iOS را جیلبرک کرده و سپس کل فایل سیستم آن را استخراج میکند. به ادعای سازنده ماشین کرک جدید، بیرون کشیدن داده بعد از ورود به تراشه و اعمال موقتی یک جیلبرک، بسیار ساده خواهد بود.
کرک گوشی های اندرویدی به سادگی آیفون نیست
یک بررسی موسسه ملی استانداردها و تکنولوژی آمریکا (NIST –> National Institute of Standards and Technology) نشان داد ماشین کرک هر دو شرکت Cellebrite و Grayshift قادر است تقریبا همه داده یک گوشی آیفون 7 را تخلیه کند! بر اساس یک گزارش وب سایت vice، ماشین UFED 4PC متعلق به شرکت Cellebrite میتواند داده مربوط به جی پی اس، تاریخچه تماسها، پیامکها و لیست مخاطبان را از گوشی آیفون ایکس و قبلتر از آن تخلیه کند. البته گوشیهای بسیار قدیمیتر همچون آیفون 5 از این روش کرک مصون هستند. این در حالی است که هنوز گزارشی مبنی بر کرک گوشی های اندرویدی با استفاده از آنها منتشر نشده است.
ماشین رمزگشایی این شرکت امنیتی همچنین قادر به استخراج جزئی داده از اپلیکیشنهایی همچون توئیتر، لینکدین، اینستاگرام، پینترست و اسنپ چت است، اما نمیتواند ایمیلهای را استخراج کند. البته بر اساس گزارش وب سایت vice، دسترسی به ایمیلهای ذخیره شده در اپلیکیشنهای مبتنی بر کلاد همچون جیمیل، در صورت داشتن مجوز مراجع قضایی برای پروندههای خاص، امکانپذیر است.
نکتهای جالب در گزارش vice اینجاست که ماشین رمزگشایی Cellebrite در کرک گوشی های اندرویدی چندان موفق نبوده است. به عنوان نمونه امکان استخراج داده جی پی اس یا داده مربوط به اپلیکیشنهای شبکه اجتماعی از گوشیهای هوشمند گوگل پیکسل 2 و سامسونگ گلکسی اس 9 وجود ندارد. همچنین ماشین قادر به بیرون کشیدن پیامکها و تاریخچه تماسهای تبلت ورایزن الیپسیس 8 و سامسونگ گلکسی تب اس 2 نیست.
در نهایت باید به نکتهای بسیار اساسی اشاره کنیم که نشان میدهد رفتارهای دونالد ترامپ و در کل دولت آمریکا در قبال هواوی، حقیقتا ظالمانه است. رئیس جمهور آمریکا، هواوی (که موسس آن زمانی در سازمانهای اطلاعاتی ارتش چین فعالیت میکرد) را به ایجاد رخنههای امنیت در دستگاههای خود به منظور فراهم کردن امکان استخراج داده از آنها به نفع دولت چین، متهم کرده است. این در حالی است که ماشین کرک Cellebrite، که مثل آب خوردن همه اطلاعات آیفون ایکس را تخلیه میکند، قادر به استخراج هیچ دادهای از گوشی هواوی میت 20 پرو نشد!
حتی مراجع قضایی نیز به دشوارتر بودن کرک گوشی های اندرویدی پی بردهاند. بر اساس اعلام آنها، رمزگشایی دستگاههای دارای سیستم عاملهای جدیدتر اندروید سختتر شده است. گوشیسازان برای حفظ حریم خصوصی کاربران خود، به طور مداوم راهکارهایی را برای جلوگیری از نفوذ مراجع قضایی به گجتهای هوشمند همراه آنها ارائه میکنند. اما مراجع قضایی از امکان دسترسی و استخراج داده گوشیهای آیفون ابراز رضایت میکنند، در حالی که یک سال پیش چنین کاری امکانپذیر نبود و از طرفی دستگاههای اندرویدی، به خاطر داشتن باگ بیشتر، نفوذپذیری بالاتری (به نفع سازمانهای امنیتی) داشتند.