2024-11-27 04:23 ص

باحث يبتكر طريقة لاختراق كلمة السر بهاتف آي فون

2016-09-20
توصل خبير في علوم الحاسبات في جامعة كامبريدج إلى طريقة تهدف إلى التغلب على كلمة السر الخاصة بحماية البيانات في أجهزة آي فون وتخطيها عن طريق استخدام مكونات إلكترونية لا تتعدى قيمتها 100 دولار.
واستطاع الخبير، سيرغي سكوربوغاتوف، استنساخ شريحة ذاكرة لجهاز آي فون مما أتاح له عددا غير محدود من المحاولات لتخمين وتجربة كلمات السر.
وتتناقض نتائج البحث، مع ما سبق وأعلنه مكتب التحقيقات الفيدرالي الأمريكي "إف بي آي" مطلع العام الجاري بأن تلك الطريقة التي استخدمها الباحث لن تفضي إلى تحقيق نتائج.
وجاءت تصريحات "إف بي آي" أثناء محاولته خبرائه اختراق جهاز آي فون الخاص بمسلح هجمات سان برناندينو، سيد رضوان فاروق.
حيلة زهيدة الثمن
وأسفر الهجوم الذي نفذه فاروق وزوجته عن مقتل 14 شخصا في كاليفورنيا في ديسمبر/كانون الأول العام الماضي قبل أن تقتلهما الشرطة.
واعتقد رجال "إف بي آي" أن جهاز فاروق، وهو من طراز آي فون 5سي، يحتوي على معلومات تتعلق بمتعاونين معه، لكن نظام الحماية بالجهاز حال دون سهولة اختراق الجهاز.
وضغط مكتب التحقيقات على شركة أبل في سبيل توفير برنامج يتيح اختراق الهاتف، وعندما رفضت الشركة، قيل إن "إف بي آي" دفع مليون دولار لشركة تعمل في مجال أمن المعلومات لاستخراج البيانات من الهاتف.
لكن سيرغي سكوربوغاتوف، من مختبر الحاسبات التابع لجامعة كامبريدج، قضى أربعة أشهر لبناء اختبار للتحايل على كلمة السر الخاصة بحماية هاتف آي فون 5سي واختراق الجهاز.
وخلال فيديو على موقع "يوتيوب" عرض سكوربوغاتوف كيف أنه استطاع إزالة شريحة "ناند" من هاتف آي فون 5 سي، وهي نظام التخزين الرئيسي على ذاكرة كثير من أجهزة أبل.
كما عرض طريقة توصيل نظام الذاكرة مع الهاتف بطريقة تتيح استنساخ الشريحة.
وأجري الباحث تعديلا على الجهاز المستهدف إذ وضع شريحة "ناند" على لوحة إلكترونية خارجية يصبح في الإمكان وضع الشرائح المنسوخة أو إزالتها.
وخلال الفيديو جعل سكوربوغاتوف الهاتف المستخدم يغلق تلقائيا بعد تجربة عدد من تركيبات رموز الحماية غير الصحيحة.
بعد ذلك أزال شريحة "ناند" واستبدلها بالشريحة المستنسخة، التي تتيح له تجربة كلمات سر مختلفة.
وقال : "نظرا لاستطاعتي صنع أي عدد أريده من الشرائح المستنسخة، فبإمكاني تكرار العملية كثيرا حتى أعثر على كلمة السر".
وتعرف التقنية باسم "ناند ميرور"، وهي تقنية قال عنها جيمس كومي، مدير إف بي آي، إنها لن تفلح مع هاتف فاروق.
وقال سكوربوغاتوف إن العثور على كلمة سر مكونة من أربعة أرقام يستغرق نحو 40 ساعة عمل.
كما أن العثور على كلمة السر مكون من ستة أرقام قد يستغرق مئات الساعات على أرجح التقديرات.
ويتيح استخدام مكونات أكثر تطورا إلى حد ما إمكانية استنساخ شرائح ذاكرة من أجهزة أخرى لآي فون، بما في ذلك الطرز الأحدث مثل هاتف آي فون 6.
لكن سكوربوغاتوف قال إن ثمة حاجة إلى المزيد من المعلومات بشأن الطريقة التي تستخدمها أبل في تخزين البيانات على ذاكرة الهواتف الأحدث.
وأضاف أن التقنيات المختلفة قد تجعل الأمر "أكثر تحديا لتحليل ونسخ" البيانات.
ولم تستجب أبل لطلب إبداء التعليق على بحث سكوربوغاتوف.
وقالت سوزان لانداو، خبيرة أمن المعلومات، على مدونة "لوفير" الأخبارية، إن البحث أظهر أن وكالات تطبيق القانون لا ينبغي لها البحث عن برامج اختراق للمساعدة في سير عمليات التحقيقات، بل تطوير مكونات وتنمية مهارات أمن الحاسبات.
وأضافت : "استطاع سكوربوغاتوف عمل ما صرح مكتب التحقيقات الفيدرالي بإستحالة عمله".