اپل باید به مسئولان اف‌بی‌آی برای باز کردن قفل گوشی آیفون قاتل سن برناردینو کمک کند

اپل باید به مسئولان پلیس اف‌بی‌آی کمک کند تا آیفون متعلق به یکی از تیراندازان سن برناردینو را که با یک گذرواژه‌ی رمزنگاری‌شده‌ قفل شده است، باز کنند.
دادرس ایالات متحده‌ی آمریکا، شری پیم، می‌گوید که شرکت اپل باید راهی را پیدا کند تا نرم‌افزارهای عرضه‌شده توسط این شرکت، بعد از این‌که چند تلاش برای باز کردن گذرواژه‌ی آن‌ها انجام شد، به صورت خودکار اطلاعات را نابود نکنند.
این گوشی هوشمند متعلق به سید فاروق بوده است که به همراه همسرش تشفین مالک در تاریخ دوم دسامبر چهارده نفر را در جریان یک تیراندازی به قتل رساندند. این زوج در جریان تبادل آتش با پلیس کشته شدند.
پلیس قادر نیست به دستگاه گوشی هوشمند آیفون ۵c سید فاروق دسترسی پیدا کند، زیرا رمز صحیح پین‌کد او را نمی‌داند و اکنون براساس حکمی که از سوی قاضی پیم صادر شده است، از اپل برای این کار کمک می‌خواهد.
سامانه‌های عامل‌ ios۸ و بالاتر، داده‌ها را در دستگاه رمزگذاری می‌کنند، و برای باز کردن قفل دستگاه به یک پین‌کد ۶ رقمی نیاز دارند. بعد از این‌که چند بار تلاش اول که به اشتباه انجام می‌گیرد، ios چند دقیقه منتظر می‌شود تا تلاش‌های بعدی را ببیند، پس از نه بار تلاش ناموفق، یک ساعت تأخیر برای وارد کردن پین بعدی صورت می‌گیرد.
بعد از انجام دهمین تلاش ناموفق، سامانه‌‌ی عامل قفل می‌شود و برای باز کردن آن لازم است تا با iTunes هم‌گام‌سازی شود و یا این‌که اطلاعات روی دستگاه پاک می‌شود، این مراحل بسته به تنظیمات دستگاه دارد.
پلیس فدرال می‌خواهد تا وارد این سامانه‌ شود، اما برای حدس زدن پین‌کد ورودی این خطر وجود دارد که اطلاعات دستگاه با محدودیت تعداد پین‌های ورودی برای همیشه از بین برود.
قاضی پیم از شرکت اپل می‌خواهد تا با اعمال برخی از تغییرات و نرم‌افزارهای خاص، شاید با به‌روزرسانی سفت‌افزار دستگاه یا چیزی شبیه به آن در هنگام راه‌اندازی، به اف‌بی‌آی کمک کند تا بدون از بین رفتن اطلاعات دستگاه، بتواند وارد آن شود. این کد باید تنها در تلفن فاروق با شناسایی شماره‌ی سریال آن، کار کند و نه هیچ دستگاه دیگری. این کد باید تنها برای اپل و یا دولت کار کند و نباید فرآیند ورود به دستگاه را کند.
اپل پنج روز زمان دارد تا درخواست تجدیدنظر داده و یا نشان دهد که قادر به انجام این حکم نیست. البته بسیار مهم است که توجه کنیم این حکم دادگاه مرکزی کالیفرنیا به شرکت اپل دستور نمی‌دهد که شکافی در رمزنگاری خود ایجاد کند، بلکه می‌خواهد تا اپل ابزاری را ارائه کند تا به وسیله‌ی آن به شکلی مؤثر بتوان ساز و کار قفل شدن دستگاه را دور زد.
کارشناس امنیت فن‌آوری ios می‌گوید: «به لحاظ فنی این مکان وجود دارد که اپل بتواند پین دستگاه، و سایر عمل‌کردهای آن را مورد نفوذ قرار داده و از پاک شدن اطلاعات جلوگیری کند. سؤال این است که آیا آن‌ها می‌توانند از نظر قانونی اپل را مجبور به این کار کنند.»
به لحاظ نظری، یا توانایی‌های رمزگشایان و متخصصان سازمان امنیت ملی و سیا به شدت محدود است و یا این یک مورد آزمایشی است تا ببینند چگونه آن‌ها در برابر حکم دادگاه واکنش نشان می‌دهند.
به نظر می‌رسد که این حکم در میان موج فزاینده‌ی شعارهای ضدرمزگذاری سیاست‌مداران آمریکایی صادر می‌شود که رمزگذاری امن را برای تروریست‌ها و مجرمان غیرقابل قبول می‌دانند. مأموران اجرای قانون از بخش‌های مختلف فن‌آوری می‌خواهند تا عمدتاً با نصب یک در پشتی و تضعیف رمزنگاری به مأموران پلیس کمک کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.