هذا هو الصندوق الأسود 15000 دولار الذي يفتح أي iPhone حديثًا (ويقلق العالم)

في الأسبوع الماضي ، علقنا هنا على شركة أمريكية تسمى Grayshift، التي ادعت أنها قادرة على فتح أجهزة iPhone الحديثة بالقوة – وهي نفس الممارسة التي جعلت Cellebrite الإسرائيلية في دائرة الضوء وتقربها من عملاء مكتب التحقيقات الفدرالي ووكالات الاستخبارات المختلفة في جميع أنحاء العالم.

حتى ذلك الحين ، لم نكن نعرف بالضبط الطريقة التي استخدمها Grayshift لاختراق الهواتف الذكية المقفلة. حسنًا ، ما زلنا غير متأكدين بنسبة 100 ٪ من المسار الذي يستخدمه الأمريكيون لمثل هذه المهمة السخيفة ، ولكن على الأقل لدينا فكرة بفضل هذه الصور والتقرير الذي نشرته مدونة Malwarebytes.

Greyshift's GrayKey

هذا الصندوق الأسود الصغير الذي يبدو غير ضار كما ترى أعلاه ، سيئ السمعة GrayKey، هو مفتاح العملية برمتها. يسمح كبلات Lightning في الجزء الأمامي من الجهاز بتوصيل وإلغاء قفل جهازي iPhone في نفس الوقت ، في عملية تستغرق حوالي دقيقتين. في غضون ذلك ، من المفترض أن الصندوق سيصنع نوعًا ما الهروب من السجن على الجهاز وتثبيت البرامج الضارة عليه ؛ بعد ذلك ، يتم فصل iPhone عن الكبل ويقوم البرنامج المثبت حديثًا بمهمة اكتشاف رمز الوصول (يمكن أن تستغرق هذه الخطوة من ساعتين إلى ثلاثة أيام أو أكثر ، اعتمادًا على مدى تعقيد كلمة المرور).

بمجرد اكتشاف كلمة المرور ، يمكن إعادة توصيل iPhone بالجهاز بحيث يقوم بتنزيل جميع البيانات الموجودة في ذاكرته الداخلية – يمكن الوصول إلى هذه البيانات من خلال جهاز كمبيوتر متصل به ، وحتى يتضمن معلومات مفاتيح النظام (أي كلمات المرور الخاصة بك). يعمل GrayKey على جميع الإصدارات الحديثة من iOS، حتى 11.2.5.

حتى الآن ، القصة غامضة بما يكفي لرفع الحواجب حول العالم ، ولكن هذا هو الجزء الأكثر أهمية: لا يستخدم Grayshift الجهاز داخليًا لفتح أجهزة iPhone التي تم إرسالها مباشرة إلى الشركة ؛ بدلاً من ذلك ، تبيع الصناديق مباشرة إلى الأطراف المعنية (من المفترض أن تكون الحكومات ووكالات المخابرات ، ولكن من يستطيع أن يضمن ذلك؟).

هناك خياران: أرخص ، المذكورة في منشورنا الأصلي ، التكاليف 15 ألف دولار ولديه القدرة على فتح 300 جهاز iPhone. كما أنه يعمل فقط إذا كان متصلاً بالإنترنت ولديه قفل جغرافي – أي أنه إذا كان متصلاً في مكان تم تثبيته في الخارج ، فإنه يتم تعطيله تلقائيًا لأسباب أمنية (واضحة).

أكثر إشكالية هو الخيار الثاني ، الذي يكلف 30 ألف دولار. لا يوجد حد لإلغاء القفل ولا يتطلب الوصول إلى الإنترنت أو الحد الجغرافي ؛ بدلاً من ذلك ، يتم تنشيط المربع بواسطة نظام مصادقة ثنائي العامل (والذي ، على الرغم من أمانه المعقول ، يمكن اختراقه – مثل أي نظام أمان رقمي). هذا ، بالإضافة إلى القلق بشأن مسؤولية Grayshift للتفاوض فقط مع الكيانات “المسؤولة” و “بحثًا عن الخير الأعظم” (التي تولد في حد ذاتها نقاشًا معقدًا إلى حد ما) ، لا يزال يتعين علينا التفكير في إمكانية من الصندوق يقع في الأيدي الخطأ بعد الشراء واستخدامها من قبل المنظمات الإجرامية أو أشياء من هذا القبيل.

من الواضح أنه ليس من الصحيح أننا نفد فوق التلال (في الواقع ، هذه عبارة أكررها دائمًا في هذه المقالات). أولاً ، لأن توفر GreyKey في “السوق” سيعني بالتأكيد أن Apple يمكن أن تضع يدها في أحد الصناديق ، وبالهندسة العكسية ، قم بتوصيل الثقب في iOS الذي يسمح لها بالعمل – ومن هناك ، جميع الأجهزة المحدثة سيكون محصنا ضد عملها. يبقى أن نرى كم سيستغرق ذلك وما إذا كانت Apple قادرة على حماية جميع أجهزتها بشكل فعال ، بالطبع.

في النهاية ، إن أبسط طريقة لحماية جهاز iPhone الخاص بك والبيانات الموجودة عليه هي دائمًا: الاحتفاظ بالجهاز معك دائمًا ، وتحديثه دائمًا وحمايته بكلمة مرور معقدة وآمنة ، دون استخدامه بشكل غير مسؤول (تنزيل الملفات المشبوهة أو دخول مواقع غامضة). باتباع هذه الخطوات ، من الصعب للغاية أن تقلق بشأن الغزوات وفتح القفل بالقوة.

عبر AppleInsider