کرک گوشی های اندرویدی دشوارتر از آیفون‌ها شده است!

کرک گوشی های اندرویدی با استفاده از ماشین رمزگشایی شرکت Cellebrite به راحتی میسر نیست. این در حالی است که ماشین کرک Cellebrite اطلاعات آیفون ایکس را به راحتی تخلیه می‌کند.

مدتی است نهادهای امنیتی آمریکا شدیدا به دنبال یادگیری روش‌های کرک گوشی‌های آیفون هستند. درگیری بین اپل و دولت آمریکا برای رمزگشایی گوشی آیفون متعلق به تروریست‌ها آن‌ها را به این سمت سوق داد. زمانی داشتن رابط کاربری و در کل تجربه روان‌تر کار با گوشی و از آن مهمتر، امنیت بالاتر، به معنی دشواری در رمزگشایی دستگاه، اصلی‌ترین دلایل خرید گوشی‌های شرکت اپل محسوب می‌شد. امروز سیستم عامل‌های اندروید از نظر رابط کاربری بسیار روان شده و از طرفی کرک گوشی های اندرویدی دشوارتر از دستگاه‌های قدرت گرفته از آی او اس به نظر می‌رسد!

برای هک آیفون جف بزوس یک فایل ویدیویی ساده کافی بود! این موضوع، برای کاربرانی که روی امنیت مطلق گوشی آیفون خود حساب کرده‌اند، یک هشدار است. از طرفی کرک کردن آیفون 11 توسط پلیس FBI زنگ‌ خطری برای اپل است! بسیاری از این موفقیت‌ها (از دیدگاه دولت آمریکا) با استفاده از ماشین کرک و رمزگشای شرکت Cellebrite که یک Universal Forensic Extraction Device (UFED) به شمار می‌رود، صورت گرفته است. با استفاده از آن، مقامات قضایی می‌توانند به دستگاه‌های الکترونیکی رمزدار متهمان ورود پیدا کنند.

موفقیت Cellebrite و شکست اپل

اپل مدتی است با Cellebrite و همچنین شرکت رقیب آن، Grayshift، نزاع دارد. شرکت Grayshift اختراع مشابهی داشته و امکان استخراج اطلاعات از یک گوشی هوشمند در حالت قفل با رمز را نیز میسر می‌کند. اپل هر مرتبه راهکاری برای جلوگیری از موفقیت دستگاه‌های این دو شرکت در سیستم عامل‌های آی او اس پیاده می‌کند، اما آن‌ها باز هم به روش جدیدی به منظور نفوذ می‌رسند.

اپل و دیگر گوشی‌سازان برای جلوگیری از کرک گوشی های اندرویدی، محدودیتی روی دستگاه‌های خود به منظور وارد کردن اشتباه رمز قرار داده‌اند. به عبارتی در حالت پیش‌فرض، به صورت نامحدود قادر به تست ترکیب‌های مختلف از کاراکترها تا زمان یافتن رمز صحیح به صورت اتفاقی، نخواهید بود.

اما دستگاه‌های کرک دو شرکت Grayshift و Cellebrite، بعد از اتصال به یک آیفون از طریق پورت لایتنینگ، با استفاده از تکنولوژی‌های اختصاصی خود، این محدودیت را کنار می‌زنند. در نتیجه قادر خواهند بود بر اساس دیکشنری پسوردی که در اختیارشان قرار گرفته است، تا زمان رسیدن به رمز عبور صحیح، هر تعداد ترکیب کاراکترها را امتحان کنند. به همین دلیل اگرچه کرک آیفون‌ها به دست مقامات قضایی، حتی بدون همکاری اپل، میسر شده است،‌ اما این کار زمان بسیار زیادی طلب می‌کند. به عنوان نمونه پلیس اف بی آی، برای رمزگشایی یک آیفون متعلق به فردی تبهکار، دو ماه انتظار کشید!

شرکت اپل با پی بردن به نحوه کار ماشین کرک دو شرکت نام برده، حالت USB Restrictive را به سیسنم عامل آی او اس 11.4.1 اضافه کرد. به لطف این ویژگی، در صورتی که از آخرین زمان آنلاک شدن گوشی بیشتر از یک ساعت گذشته باشد، امکان اتصال دستگاه‌های اکسترنال به پورت لایتنینگ از بین رفته و این درگاه فقط برای شارژ کردن گوشی یا تبلت کاربرد خواهد داشت. در نیمه‌های سال 2019 اعلام شد باز کردن قفل گوشی های آیفون با دستگاه کرک پسورد Cellebrite برای همگان امکان‌پذیر است! شرکت Cellebrite خرداد ماه امسال مدعی شد قادر به استخراج کل فایل سیستم همه دستگاه‌های دارای سیستم عامل‌های آی او اس و حتی انواع گجت‌های اندرویدی خواهد بود! به عبارتی کرک گوشی های اندرویدی نیز با راهکار سال 2019 این شرکت امکان‌پذیر شده است. اما بررسی‌ها تا اینجا نشان داده کرک گوشی های اندرویدی در مقایسه با آیفون‌ها به مراتب سخت‌تر شده است.

در مطلب مربوط به درگیری بین دونالد ترامپ و شرکت اپل بر سر عدم همکاری اهالی کوپرتینو با مقامات قضایی برای برای رمزگشایی گوشی آیفون متهمان، اعلام کردیم تکنولوژی فوق‌العاده شرکت Cellebrite از یک رخنه به نام Checkm8 سو استفاده می‌کند. از طریق این رخنه که به جای پلتفرم نرم افزاری آی او اس، به تراشه‌های سری A به کار رفته در گوشی‌های اپل مربوط می‌شود، ماشین کرک شرکت نام برده قادر به دسترسی مستقیم به چیپست گوشی‌های آیفون بین سال‌های 2011 الی 2017 خواهد بود. بر اساس گفته‌های رئیس شرکت Cellebrite، روش جدید به آن‌ها کمک می‌کند به منظور کمک به مراجع قضایی، داده‌های گوشی‌های آیفون دارای قفل را استخراج کنند.

تکنیک جدید Cellebrite که به منظور جلوگیری از بسته شدن راه سو استفاده آن توسط اپل، جزئیات زیادی درباره‌اش منتشر نشده است، به طور موقتی گوشی یا تبلت قدرت گرفته از iOS را جیل‌برک کرده و سپس کل فایل سیستم آن را استخراج می‌کند. به ادعای سازنده ماشین کرک جدید، بیرون کشیدن داده بعد از ورود به تراشه و اعمال موقتی یک جیل‌برک، بسیار ساده خواهد بود.

کرک گوشی های اندرویدی به سادگی آیفون‌ نیست

یک بررسی موسسه ملی استانداردها و تکنولوژی آمریکا (NIST –> National Institute of Standards and Technology) نشان داد ماشین کرک هر دو شرکت Cellebrite و Grayshift قادر است تقریبا همه داده یک گوشی آیفون 7 را تخلیه کند! بر اساس یک گزارش وب سایت vice، ماشین UFED 4PC متعلق به شرکت Cellebrite می‌تواند داده مربوط به جی پی اس، تاریخچه تماس‌ها، پیامک‌ها و لیست مخاطبان را از گوشی آیفون ایکس و قبل‌تر از آن تخلیه کند. البته گوشی‌های بسیار قدیمی‌تر همچون آیفون 5 از این روش کرک مصون هستند. این در حالی است که هنوز گزارشی مبنی بر کرک گوشی های اندرویدی با استفاده از آن‌ها منتشر نشده است.

ماشین رمزگشایی این شرکت امنیتی همچنین قادر به استخراج جزئی داده از اپلیکیشن‌هایی همچون توئیتر، لینکدین، اینستاگرام، پینترست و اسنپ چت است، اما نمی‌تواند ایمیل‌های را استخراج کند. البته بر اساس گزارش وب سایت vice، دسترسی به ایمیل‌های ذخیره شده در اپلیکیشن‌های مبتنی بر کلاد همچون جیمیل، در صورت داشتن مجوز مراجع قضایی برای پرونده‌های خاص، امکان‌پذیر است.

نکته‌ای جالب در گزارش vice اینجاست که ماشین‌ رمزگشایی Cellebrite در کرک گوشی های اندرویدی چندان موفق نبوده است. به عنوان نمونه امکان استخراج داده جی پی اس یا داده مربوط به اپلیکیشن‌های شبکه اجتماعی از گوشی‌های هوشمند گوگل پیکسل 2 و سامسونگ گلکسی اس 9 وجود ندارد. همچنین ماشین قادر به بیرون کشیدن پیامک‌ها و تاریخچه تماس‌های تبلت ورایزن الیپسیس 8 و سامسونگ گلکسی تب اس 2 نیست.

در نهایت باید به نکته‌ای بسیار اساسی اشاره کنیم که نشان می‌دهد رفتارهای دونالد ترامپ و در کل دولت آمریکا در قبال هواوی، حقیقتا ظالمانه است. رئیس جمهور آمریکا، هواوی (که موسس آن زمانی در سازمان‌های اطلاعاتی ارتش چین فعالیت می‌کرد) را به ایجاد رخنه‌های امنیت در دستگاه‌های خود به منظور فراهم کردن امکان استخراج داده از آن‌ها به نفع دولت چین، متهم کرده است. این در حالی است که ماشین کرک Cellebrite، که مثل آب خوردن همه اطلاعات آیفون ایکس را تخلیه می‌کند، قادر به استخراج هیچ داد‌ه‌ای از گوشی هواوی میت 20 پرو نشد!

حتی مراجع قضایی نیز به دشوارتر بودن کرک گوشی های اندرویدی پی برده‌اند. بر اساس اعلام آن‌ها، رمزگشایی دستگا‌ه‌های دارای سیستم عامل‌های جدیدتر اندروید سخت‌تر شده است. گوشی‌سازان برای حفظ حریم خصوصی کاربران خود، به طور مداوم راهکارهایی را برای جلوگیری از نفوذ مراجع قضایی به گجت‌های هوشمند همراه آن‌ها ارائه می‌کنند. اما مراجع قضایی از امکان دسترسی و استخراج داده گوشی‌های آیفون ابراز رضایت می‌کنند، در حالی که یک سال پیش چنین کاری امکان‌پذیر نبود و از طرفی دستگاه‌های اندرویدی، به خاطر داشتن باگ بیشتر، نفوذپذیری بالاتری (به نفع سازما‌ن‌های امنیتی) داشتند.