روش NAND Mirroring، روشی مناسب و کم‌هزینه برای رمزگشایی چند نوع از گوشی‌های اپل

۱۸۶۲یک محقق به‌تازگی با بررسی‌های خود نشان داد که فناوری NAND mirroring در گوشی آیفون متعلق به عامل تروریستی حادثه شهر سن برناردینو ایالت کالیفرنیا در آمریکا که در سال ۲۰۱۵ رخ داد، قادر بوده است از محدودیت‌ تعداد ورود کلمه‌عبور این گوشی عبور کند.

در زمان بروز این حمله تروریستی، کشمکش و بحث میان پلیس FBI آمریکا و شرکت اپل در مورد رمزگشایی گوشی آیفون ۵C مربوط به عامل تروریستی این حادثه، تبدیل به سرتیتر خبرها شد. شرکت اپل در زمان این حادثه از رمزگشایی تلفن همراه این تروریست امتناع ورزید و در طرف مقابل، پلیس FBI این شرکت را تهدید به انجام اقدامات قانونی کرد. پس از این کشمکش‌ها نیز پلیس FBI با پرداخت مبالغی، توانست گوشی تلفن همراه تروریست این حادثه را رمزشکنی کند.

کامی، رئیس پلیس FBI آمریکا در ماه آوریل طی یک نشست امنیتی در لندن اعلام کرد که برای این منظور، مبلغ ۱.۳ میلیون دلار را پرداخت کرده است. این در حالی است که پلیس FBI می‌توانست با پرداخت تنها ۱۰۰ دلار به این مهم دست پیدا کند؛ به عبارت دیگر، هر کسی می‌تواند با پرداخت این میزان، رمز گوشی آیفون خود را باز کند. سرگئی اسکوروبوگاتوف، یکی از محققان امنیتی در دانشگاه کمبریج این مسئله را اثبات کرده است.

این محقق امنیتی طی یک مقاله در این خصوص، روشی به نام NAND mirroring را معرفی کرده است که می‌توان با استفاده از آن می‌توان از محدودیت تعداد دفعات ورود رمز در گوشی‌های اپل گذر کرد. پلیس FBI در هنگام تلاش برای باز کردن قفل گوشی تروریست حادثه سن برناردینو، به این محدودیت در تعداد دفعات ورود کلمه‌عبور برخورد کرده بود.

این محقق در مقاله خود عنوان کرد: «برای این منظور، باید لحیم تراشه NAND Flash موجود در یک نمونه از این گوشی‌ها را از میان برد. به این شکل، ‌امکان دستیابی فیزیکی به اتصالات سامانه روی تراشه فراهم می‌شود. علاوه بر این، می‌توان از این طریق به صورت جزئی مهندسی معکوس را روی پروتکل گذرگاه اختصاصی انجام داد. این فرآیند به‌هیچ‌وجه نیازمند صرف هزینه بالا و یا تجهیزات پیچیده نیست. ابزارهای لازم برای این فرآیند ارزان هستند و می‌توان آن‌ها را به راحتی فراهم کرد. با استفاده از این روش و همچنین فرآیند mirroring سخت‌افزاری می‌توان به راحتی محدودیت‌های موجود در تعداد دفعات ورود رمز را رفع کرد.»

روش NAND Mirroring یکی از روش‌هایی بود که به پلیس FBI پیشنهاد شده بود اما این سازمان از انجام آن خودداری کرد و همان‌طور که اسکوروبوگاتوف در اقدامات خود نشان داده است، چگونه این سازمان تصمیم اشتباهی گرفته‌ است. رئیس پلیس FBI زمان پیشنهاد این روش مدعی شده بود که این روش عملی نیست.

اسکوروبوگاتوف فرآیند نفوذ به گوشی‌های آیفون ۵C دارای سامانه عامل iOS نسخه ۹.۳ را با ابزار بسیار ساده انجام داد. وی تراشه حافظه NAND را از صفحه مدار آیفون جدا کرده و داده‌ها را بر روی یک بورد آزمایشی بارها رونویسی کرد.

وی پس از این مراحل، با استفاده از جستجوی فراگیر به تحلیل تصویر داده‌های استخراج شده پرداخت. محققان دیگر در این خصوص معتقدند که اسکوروبوگاتوف کد لازم برای این کار را تنها در ۲۰ ساعت به دست آورده است. این میزان از زمان برای انجام این‌گونه حملات برای کدهای عبور ۴ رقمی لازم است و اسکوروبوگاتوف توانسته است تنها طی چند هفته، یک کد ۶ رقمی را با این روش کشف کند.

وی در مقاله خود در این خصوص خاطرنشان کرده است: «روش mirroring مطرح‌شده در این مقاله با استفاده از ابزارهای ساده که در فروشگاه‌های عادی در دسترس است، انجام شده است. بودجه لازم برای این کار تنها ۱۰۰ دلار است. شایان‌ذکر است که همین روش را می‌توان در دیگر مدل‌های آیفون پیاده کرد.»

این محقق در اقدامات خود نشان داد که روش NAND mirroring در گوشی‌های آیفون ۵S و آیفون ۶ که از حافظه NAND Flash استفاده می‌کنند، قابل‌اجرا است. روش NAND mirroring می‌تواند برای سایر مدل‌های آیفون که از حافظه‌های NAND Flash متفاوتی استفاده می‌کنند نیز به کار رود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.