contador Saltar al contenido

هذا هو الصندوق الأسود الذي تبلغ تكلفته 15000 دولار والذي يفتح أي iPhone حديثًا (ويقلق العالم) –

marzo 20, 2020
استخدام GrayKey لفتح انتشارات iPhone في الولايات المتحدة على عكس ما يقوله مكتب التحقيقات الفدرالي - MacMagazine.com

في الأسبوع الماضي ، علقنا هنا على شركة أمريكية تسمى Grayshift، الذي ادعى قدرته على فتح هواتف iPhone الأخيرة كان نفس الممارسة التي دفعت Cellebrite الإسرائيلية إلى دائرة الضوء وجعلها أقرب إلى عملاء مكتب التحقيقات الفدرالي ووكالات الاستخبارات المختلفة في جميع أنحاء العالم.

حتى ذلك الحين ، لا نعرف بالضبط ما هي الطريقة التي استخدمها Grayshift لاختراق الهواتف الذكية المحظورة. حسنًا ، ما زلنا غير متأكدين بنسبة 100 ٪ من المسار الذي يستخدمه الأمريكيون لمثل هذه المهمة السخيفة ، ولكن على الأقل لدينا فكرة بفضل هذه الصور والتقرير الذي نشرته مدونة Malwarebytes.

Greyshift's GrayKey

هذا الصندوق الأسود الصغير الذي يبدو غير ضار كما ترى أعلاه ، سيئ السمعة GrayKey، مفتاح العملية برمتها. يتيح كبلات Lightning في الجزء الأمامي من الجهاز توصيل جهازي iPhone وفتحهما في نفس الوقت ، في عملية تستغرق حوالي دقيقتين. في غضون ذلك ، من المفترض أن الصندوق سيصنع نوعًا ما الهروب من السجن على الجهاز وتثبيت البرامج الضارة عليه ؛ بعد ذلك ، يتم فصل iPhone عن الكبل ويقوم البرنامج المثبت حديثًا بمهمته في اكتشاف رمز الوصول (يمكن أن تستمر هذه الخطوة من ساعتين إلى ثلاثة أيام أو أكثر ، اعتمادًا على تعقيد كلمة المرور).

بمجرد اكتشاف كلمة المرور ، يمكن توصيل iPhone بالجهاز مرة أخرى حتى يتمكن من تنزيل جميع البيانات الموجودة في ذاكرته الداخلية. ويمكن الوصول إلى هذه البيانات من خلال جهاز كمبيوتر متصل به ، وحتى تضمين معلومات حول مفاتيح النظام (أي كلمات المرور الخاصة بك). يعمل GrayKey على جميع إصدارات iOS الأخيرة، حتى 11.2.5.

حتى الآن ، القصة غامضة بالفعل بما يكفي لرفع الحواجب حول العالم ، ولكن هذا هو الجزء الأكثر أهمية: لا يستخدم Grayshift الجهاز داخليًا لفتح أجهزة iPhone التي تم إرسالها مباشرة إلى الشركة ؛ بدلاً من ذلك ، تبيع الصناديق مباشرة إلى الأطراف المعنية (من المفترض أن تكون الحكومات ووكالات الاستخبارات ، ولكن من يستطيع أن يضمن ذلك؟).

هناك خياران: أرخص ، المذكورة في منشورنا الأصلي ، التكاليف 15 ألف دولار ولديه القدرة على فتح 300 جهاز iPhone. كما أنه يعمل فقط إذا كان متصلاً بالإنترنت ولديه قفل جغرافي ، أي أنه إذا كان متصلاً في مكان تم تثبيته في الخارج ، فسيتم تعطيله تلقائيًا لأسباب أمنية (واضحة).

أكثر إشكالية هو الخيار الثاني ، الذي يكلف 30 ألف دولار. لا يوجد حد لإلغاء القفل ولا يتطلب أيضًا الوصول إلى الإنترنت أو القيود الجغرافية ؛ بدلاً من ذلك ، يتم تنشيط العلبة بواسطة نظام مصادقة ثنائي العامل (والذي ، على الرغم من أمانه المعقول ، يمكن اختراقه مثل أي نظام أمان رقمي). وبعبارة أخرى ، بالإضافة إلى القلق بشأن مسؤولية Grayshift للتفاوض فقط مع الكيانات "المسؤولة" و "بحثًا عن الخير الأعظم" (التي تولد في حد ذاتها نقاشًا معقدًا إلى حد ما) ، لا يزال يتعين علينا التفكير في إمكانية من الصندوق يقع في الأيدي الخطأ بعد ذلك الشراء وسيتم استخدامها من قبل المنظمات الإجرامية أو ما شابه.

من الواضح أنه ليس الأمر هو أننا نركض عبر التلال (بالمناسبة ، هذه عبارة أكررها دائمًا في هذه المقالات). أولاً ، لأن توفر مفتاح GreyKey في "السوق" سيعني بالتأكيد أن Apple يمكنها وضع يدها في أحد الصناديق ، وبالهندسة العكسية ، قم بتوصيل الثقب في iOS الذي يسمح لها بالعمل ، ومن هناك ، ستكون جميع الأجهزة المحدثة محصن ضد عملك. يبقى أن نرى كم سيستغرق ذلك وما إذا كان بإمكان Apple حماية جميع أجهزتها بشكل فعال بسرعة ، بالطبع.

في النهاية ، فإن أبسط طريقة لحماية جهاز iPhone الخاص بك والبيانات الموجودة عليه هي أن تحافظ دائمًا على الجهاز معك دائمًا ، دائمًا محدثًا ومحميًا بكلمة مرور معقدة وآمنة ، دون استخدامه بشكل غير مسؤول (تنزيل الملفات المشبوهة أو دخول مواقع غامضة). باتباع هذه الخطوات ، من الصعب جدًا عليك القلق بشأن عمليات الاقتحام والفتح في الخارج.

عبر AppleInsider