اپل، مخالف حکم دادگاه برای نفوذ به تلفن تیرانداز سن برناردینو

تیم کوک، مدیر عامل شرکت اپل، حکم دادگاه فدرال ایالات متحده‌ی آمریکا را که مربوط به نقص FBI در مورد آیفون ۵c متعلق به یکی از تیراندازان حمله‌ی آخر دسامبر در سن برناردینو است، به چالش کشید.
آقای کوک اطلاعیه‌ای را انتشار داد در آن که مخالفتش را با حکم دادگاه بیان کرد و خواستار بحثی عمومی درباره‌ی پیامدهایی شد که این تصمیم می‌تواند روی اقدامات بعدی ایجاد حریم خصوصی و امنیت داشته باشد.
کوک گفت: «دولت از اپل می‌خواهد که کاربران خودمان را مورد نفوذ قرار دهیم و دهه‌ها پیشرفت امنیتی را که از مشتریانمان، از جمله میلیون‌ها شهروند آمریکایی، در برابر نفوذگرها و مجرمان سایبری ماهر محافظت می‌کند زیر سؤال ببرد.»
کوک عمل FBI را توسعه‌ی خطرناک نفوذش تحت قوانین ماده‌ی ۱۷۸۹ می‌داند.
حکم دادگاه، که توسط قاضی شری پیم صادر شد یک سند دو صفحه‌ای است که از اپل خواست که در رمزنگاری تلفن مظنون مورد نظر، سید فاروق به FBI کمک کند. این تلفن با یک کلمه‌ی عبور چهار رقمی قفل شده و پس از ۱۰ حدس نادرست تلفن به طور کامل قفل می‌شود.
FBI می‌خواهد که از اطلاعات روی دستگاه برای کمک به بررسی و تحقیقات در مورد این تیراندازی کمک کند چرا که مخاطبان فاروق ممکن است روی دستگاه ذخیره شده باشند.

کوک: مطالبات ناامیدکننده
حکم قاضی پیم این بود که اپل یک به‌روزرسانی یک‌باره‌ای را برای این دستگاه ارائه دهد که بتواند دستورالعمل محافظتی خودکار تلفن را دور بزند. این به‌روزرسانی به FBI اجازه می‌دهد که گذرواژه را بشکند و به اطلاعات آن دسترسی یابد.
کوک گفت: «پیامدهای این حکم دولت ناامیدکننده است. اگر دولت بتواند از تمام مواد قانونی برای باز کردن قفل آیفونتان استفاده کند، توانایی این را دارد که به دستگاه هرکسی که بخواهد دسترسی یابد و اطلاعات آن‌ها را به دست آورد. دولت می‌تواند این رخنه به حریم خصوصی را گسترش داده و از اپل درخواست کند که برنامه‌ای برای نظارت بر تلفن‌های همراه بسازد تا پیام‌هایتان را دست‌کاری کرده، به سوابق سلامتی یا اطلاعات مالی‌تان دست یابد، مکانتان را ردیابی کرده و یا حتی به میکروفون یا دوربین تلفنتان بدون اطلاع شما دست یابد.
کوک گفت: «مخالفت با این حکم چیزی نیست که آن را سبک بشماریم. باید در برابر این دست‌درازی دولت آمریکا مقاومت کنیم.»
کوک در این اطلاعیه گفت که معاون مدیر اجرایی و مشاور عمومی بنیاد مرز الکترونیک آقای کورت اسپال از اپل دفاع کرده و گفته است که این شرکت باید آنچه را که برای این دستگاه تلفن همراه «کلید اصلی» می‌نامد را ایجاد کند چرا که دولت بازهم برای دستگاه‌های دیگر نیز چنین کاری را مطالبه می‌کند.
دولت آمریکا از ما می‌خواهد که به ‌آن‌ها اعتماد کنیم چراکه آن‌ها قصد سوءاستفاده از اطلاعات را ندارند. اما ما می‌توانیم هزاران روشی که می‌تواند از اطلاعاتمان سوءاستفاده کند را در نظر بگیریم. حتی اگر شما به ایالات متحده‌ی‌ آمریکا اعتماد کنید هنگامی که این کلید اصلی یا Master Key ساخته شد، دولت‌ها در سرتاسر جهان مطمئناً از اپل می‌خواهند که این امنیت شهروندانشان را زیر پا بگذارند.

سراشیبی «رفتن به سوی تاریکی»
این آخرین بخشی است که در جنگ صلیبی اجرای قانون و دولت علیه آنچه که مشکل رفتن به سوی تاریکی می‌نامد توسط اپل و تصمیمات گوگل برای رها کرن کنترل رمزهای رمزنگاری محافظت‌کننده از دستگاه‌های iOs و اندروید را تسریع می‌کند. در نتیجه، دولت به مدت طولانی نمی‌تواند غول‌های فن‌آوری را توسط حکم دادگاه یا نامه‌ی امنیتی ملی مجبور کند که اطلاعات کاربر از این دستگاه‌ها را برگرداند. رمزها اکنون روی دستگاه‌ها موجودند و قفلشان توسط کلمات عبور باز می‌شود.
کوک گفت: «ما نمی‌توانیم هیچ سابقه‌ای برای یک شرکت آمریکایی پیدا کنیم که مشتریانش را مجبور به خطرهای حمله‌ی بزرگتری کند. سال‌هاست که متخصصان امنیتی ملی و رمزنگاران علیه ضعف رمزنگاری هشدار داده‌اند. انجام چنین کاری تنها به شهروندان خوب و قانون‌مداری صدمه می‌زند که به شرکت‌هایی همچون اپل برای محافظت از اطلاعاتشان اعتماد کرده‌اند. مجرمان هم‌چنان با استفاده از دستگاه‌هایی که در دسترس آن‌هاست، رمزنگاری می‌کنند.»
دولت به مدت چندین ماه است که سعی ‌می‌کند راه‌های بسیاری برای «رفتن به سوی تاریکی»، درخواست اولیه‌ی درهای پشتی، گذرواژه‌های به اشتراک گذاشته شده و موافقت‌نامه‌ی رمزی را امتحان کند که چندین طرف مایل به اشتراک‌گذاری آن رمز و استفاده از آن‌ها فقط با حکم دادگاه می‌باشند. متخصصان هشدار می‌دهند که پیچیدگی چنین طرحی می‌تواند غیرقابل تصرف باشد. لازم ذکر است که متخصصان مشابهی اخطار می‌دهند که دسترسی استثنایی ممکن است امنیت و دیگر پیشرفت‌‌های انجام شده در این دهه‌ی اخیر در زمینه‌ی رمزنگاری را بشکند.
اریک ونجر، مدیر امنیت سایبری و حفظ حریم خصوصی، امور دولتی جهانی در سامانه‌های سیسکو گفت: «اگر ما می‌توانستیم ساز و کاری را مهندسی کنیم که در آن یک رمز را تقسیم و موافقت نامه‌ای را به دست شخص سومی سپرده باشیم و دولت آن را بخواهد، مورد بعدی که ممکن است اتفاق افتد این است که چین به دنبال راه حل مشابهی خواهد بود. ما به آن راه حل مشابهی خواهیم داد. پیچیدگی تداوم پیدا می‌کند و هرچه شما سامانه‌ای را پیچیده‌تر کنید، ایجاد امنیت برای آن مشکل‌تر خواهد بود.»
اوایل این ماه، تیمی از افراد ماهر در رمزنگاری مقاله‌ای منتشر کردند که مشکل «رفتن به سوی تاریکی» دولت را حل می‌کند، آن‌ها اشاره می‌کنند که در حالی که دستگاه‌های تلفن همراه گنجینه‌ای از اطلاعات هستند که در حال حاضر دور از دسترس هستند، منابع بسیار دیگری از اطلاعات غیر رمزنگاری شده نیز وجود دارد، داده و فراداده‌ی‌ تولیدشده توسط حس‌گرها و دیگر دستگاه‌های IOT متصل‌شده فقط دو مثال از آن می‌باشد، که می‌توانند در تحقیقات ارزشمند باشند.
راب گراهام که مدت زیادی است که متخصص امنیتی شبکه‌ است، در Errata Security نوشت که دوره‌ی دستگاه farook می‌تواند راه اپل را برای شکست تلفن‌های همراه هموار کند. گراهام گفت که ۵C توسط Secure Enclave اپل محافظت نشده است (از زمان iOS ۸ در دسترس است)، که می‌تواند ورودی‌های احراز هویت روی تلفن همراه (کلمات عبور و اثر انگشت) را رمزگشایی کند.
گراهام گفت: «نتیجه همین است. این یک تلفن قدیمی است. اگر نسخه‌ی iOS قدیمی است و اگر به خصوص برای اعتماد به یک لپ‌تاپ/رایانه‌ی رومیزی طراحی شده باشد، آن‌گاه شانس خوبی برای اپل یا FBI است که بتوانند این دستگاه را رمزگشایی کنند. اگر نرم‌افزار به‌روزرسانی شده باشد، با توجه به دانسته‌های من از این‌که آیفون چگونه کار می‌کند، در آن لحظه اپل نمی‌تواند دستگاه را رمزگشایی کند به خصوص اگر تحت حکم دادگاه باشد.»
در عین حال، به نظر می‌رسد که کوک و اپل آماده‌اند که برای یک جنگ طولانی پناه گرفته‌اند.
کوک گفت: «با احترام فراوان به دموکراسی آمریکا و کشور عزیزمان، درخواست FBI را به چالش می‌کشیم. ما معتقدیم که هرکسی دوست دارد به عقب برگردد و پیامدهای آن را در نظر بگیرد. با توجه به این‌که می‌دانیم قصد و نیت FBI خوب است، اما کار دولت که از ما می‌خواهد در پشتی برای محصولاتمان بسازیم اشتباه است. در آخر ما می‌ترسیم این درخواستی که دولت از ما دارد آزادی را که دولتمان از آن محافظت می‌کند زیر پا بگذارد.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.