تُستخدم الهواتف الذكية في كل شيء من إجراء المكالمات والتقاط الصور إلى التنقل وتتبع الصحة وإجراء المدفوعات. تحتوي الهواتف الذكية على كميات هائلة من المعلومات الحساسة التي تصبح دليلاً أساسياً. قد يكون الوصول إلى هذا الدليل مشكلة أو مكلفًا ، كما تم توضيحه بوضوح خلال نزاع التشفير FBI-Apple ، والذي كان يتعلق بـ iPhone 5c الذي استخدمه مطلق النار San Bernardino في ديسمبر 2015. مع التقدم التكنولوجي الحديث ، لم تعد عمليات فتح iPhone 5c مشكلة .
(in) الشهير iPhone 5c
أصدرت شركة آبل iPhone 5 في سبتمبر 2012. الهاتف مزود بنظام iOS 6.0 ؛ أحدث إصدار من iOS المتاح لهذا الجهاز هو iOS: 10.3.4.
في سبتمبر 2013 ، لم تصدر Apple جهازًا واحدًا بل جهازي iPhone: جهاز iPhone 5s المبتكر للغاية (والمكلف) الذي كان ، لأول مرة ، مزودًا بمعالج مشترك لأمان الأجهزة (Secure Enclave) وقارئ بصمات الأصابع ، و iPhone 5c ، هاتف تم تجريده استنادًا إلى أجهزة العام الماضي.
مع إصدار iPhone 5c ، قامت Apple بمحاولة مثيرة للجدل لدخول سوق الهواتف ذات الميزانية المحدودة. قوبل ظهرها الملون المصنوع من البلاستيك اللامع باستجابة فاترة. ومع ذلك ، نظرًا لسعره المعقول وقبوله الواسع لشركات الجوال ، أصبح طراز 2013 هذا واحد من المشهورين بكثرة الهواتف ذات الميزانية المحدودة التي تبيعها شركات الطيران الأمريكية.
أصبح iPhone 5c آخر iPhone 32 بت من صنع Apple. تم إصدار iPhone 5c في الأصل مع iOS 7.0 على متن الطائرة ؛ أحدث إصدار من iOS المتاح لهذا الهاتف اليوم هو iOS 10.3.3.
اشتهر هاتف iPhone 5c بعد إطلاق النار الإرهابي في سان برناردينو في ديسمبر 2015 ، والذي تحول إلى هاتف ساخن نزاع حول التشفير بين مكتب التحقيقات الفدرالي وآبل . في هذا النزاع ، أراد مكتب التحقيقات الفيدرالي من شركة Apple إنشاء برنامج وتوقيعه إلكترونيًا من شأنه أن يمكّن مكتب التحقيقات الفيدرالي من فتح iPhone 5C الذي تم إصداره للعمل والذي استعاده من أحد الرماة. تم استرداد iPhone 5c بشكل سليم ولكن تم قفله بكلمة مرور مكونة من أربعة أرقام وتم تعيينه لمحو البيانات بعد عشر محاولات فاشلة لكلمة المرور (إجراء شائع لمكافحة السرقة على هواتف Apple الذكية). رفضت شركة Apple إنشاء البرنامج ، وكان من المقرر عقد جلسة استماع في 22 مارس. ومع ذلك ، قبل يوم واحد من موعد الجلسة ، حصلت الحكومة على تأخير ، قائلة إنها وجدت طرفًا ثالثًا قادرًا على المساعدة في فتح iPhone ، وفي 28 مارس ، أعلنت أن مكتب التحقيقات الفيدرالي قد فتح جهاز iPhone وسحب جهازه. طلب. تبين في النهاية أن الهاتف لم يكشف عن أي شيء عن المؤامرة.
كيف بالضبط تلقى مكتب التحقيقات الفيدرالي رمز المرور الصحيح ، ومن كان المقاول الذي فعل ذلك ، ومقدار الدفع بالضبط للمقاول مقابل الخدمة ، لا يزال غير معروف رسميًا. ذكرت بعض وسائل الإعلام ، نقلاً عن مصادر مجهولة ، أن الطرف الثالث هو شركة Cellebrite الإسرائيلية. ومع ذلك ، ذكرت صحيفة واشنطن بوست أنه وفقًا “لأشخاص مجهولين على دراية بالمسألة” ، دفع مكتب التحقيقات الفيدرالي بدلاً من ذلك “قراصنة محترفين” استخدموا ثغرة يوم الصفر في برنامج iPhone لتجاوز قيود العشر محاولات ، ولم يفعلوا ذلك. بحاجة إلى مساعدة Cellebrite. وفقًا لمدير مكتب التحقيقات الفيدرالي جيمس كومي ، تكلفة الأداة (أو الخدمة) أكثر من 1.3 مليون دولار . نظرًا لأنه لا Cellebrite ولا “المتسللون المحترفون” الذين لم يتم تسميتهم يمكنهم التعليق علانية على الأمر ، فلا يزال مجهولًا من فعل ذلك. بناءً على تعليقات غامضة الصياغة ، قد يميل المرء إلى الاعتقاد بأن شركة Cellebrite كانت هي المتعاقدة الأصلية. وسواء كان الأمر كذلك أم لا ، فلن يتمكن “الطرف الثالث الآخر” من التأكيد أو الرفض علنًا. لا توجد مصادر مؤكدة.
اليوم ، أصدرنا حلًا برمجيًا فقط يكلف أكثر بقليل من 0.1٪ من السعر الذي يُزعم أن مكتب التحقيقات الفيدرالي دفعه مقابل الأداة التي تم استخدامها لكسر جهاز iPhone هذا. Elcomsoft iOS Forensic Toolkit يمكنه فرض كلمة مرور شاشة قفل iPhone 5 / 5c ، مما يتيح للمحققين فتح أجهزة iPhone المحمية برموز مرور غير معروفة.
عند الحديث عن استعادة رمز المرور ، يجب أن نذكر عمل Sergei Skorobogatov. في مشروعه البحثي: تحليل الأمان لجهاز Apple iPhone 5c (بناءً على ورقته البحثية الكاملة بعنوان ” الطريق الوعر نحو انعكاس iPhone 5c NAND “) ، أظهر Sergei هجومًا لإثبات المفهوم يسمح باستغلال iPhone 5c وشن هجوم على رمز المرور الخاص به. يتطلب عمل سيرجي تفكيك الهاتف ، ويخضع لتأخير 5 ثوان بين محاولات إدخال رمز المرور. يدعي سيرجي في عمله أن كسر رمز المرور المكون من 4 أرقام ممكن في غضون يوم تقريبًا ، بينما يستغرق استرداد رقم التعريف الشخصي المكون من 6 أرقام وقتًا غير معقول.
وأخيرا، فإن IP-BOX الحل والعديد من النسخ المستنسخة الخاصة به متاحة لإصدارات iOS التي تصل إلى iOS 8.1. لا تتوافق هذه الصناديق مع أي إصدارات أحدث من نظام التشغيل iOS ، كما أن سرعتها مماثلة لحل سيرجي (حوالي 6 ثوانٍ لكل محاولة إدخال رمز مرور ، أو حوالي 17 ساعة لكسر رقم التعريف الشخصي المكون من 4 أرقام).
مقارنة بكليهما ، لا يتطلب حلنا أجهزة إضافية (ستحتاج إلى جهاز Mac) ، ولا يتطلب تفكيك الهاتف ، ويعمل أسرع بنحو 80 مرة.
كيف يعمل استرداد رمز المرور ، ولماذا هو مهم للغاية في عالم iOS Forensics؟ اقرأ على طول لمعرفة ذلك.
رمز المرور كعلامة مميزة لأمن iOS
يعد رمز المرور أهم جزء في نموذج أمان iPhone. منذ iOS 8 ، يتم تشفير بيانات المستخدم بما في ذلك كلمات المرور المخزنة في سلسلة المفاتيح بمفتاح مشتق من رمز مرور المستخدم. بدون كسر رمز المرور ، لن يتمكن المرء من الوصول إلى المعلومات الأساسية في أجهزة BFU (قبل الفتح الأول). عند الحديث عن مثل هذه الأجهزة ، فإن تجاوز رمز مرور قفل الشاشة لا معنى له لأن البيانات ستظل مشفرة بشكل آمن.
حماية رمز مرور iOS موثقة جيدًا. يوضح المقتطف التالي من وثائق Apple Platform Security الشاملة للغاية دور رمز المرور في نظام iOS البيئي
من خلال إعداد رمز مرور الجهاز ، يقوم المستخدم تلقائيًا بتمكين حماية البيانات. يدعم iOS و iPadOS رموز المرور الأبجدية الرقمية المكونة من ستة أرقام وأربعة أرقام والطول التعسفي. بالإضافة إلى إلغاء قفل الجهاز ، يوفر رمز المرور إنتروبيا لمفاتيح تشفير معينة. هذا يعني أن المهاجم الذي يمتلك جهازًا لا يمكنه الوصول إلى البيانات في فئات حماية محددة بدون رمز المرور.
رمز المرور متشابك مع UID الخاص بالجهاز ، لذلك يجب إجراء محاولات القوة الغاشمة على الجهاز المعرض للهجوم. يتم استخدام عدد كبير من التكرار لجعل كل محاولة أبطأ. يتم معايرة عدد التكرار بحيث تستغرق محاولة واحدة حوالي 80 مللي ثانية.
يمكن استخدام Touch ID و Face ID لتحسين هذه المعادلة من خلال تمكين المستخدم من إنشاء رمز مرور أقوى بكثير مما يمكن أن يكون عمليًا. يؤدي هذا إلى زيادة المقدار الفعال من الانتروبيا الذي يحمي مفاتيح التشفير المستخدمة لحماية البيانات ، دون التأثير سلبًا على تجربة المستخدم لإلغاء قفل جهاز iOS أو iPadOS عدة مرات على مدار اليوم.
لمزيد من تثبيط هجمات رمز المرور باستخدام القوة الغاشمة ، هناك تأخيرات زمنية متزايدة بعد إدخال رمز مرور غير صالح في شاشة القفل. على الأجهزة ذات المنطقة الآمنة Secure Enclave ، يتم فرض التأخيرات بواسطة معالج Secure Enclave المشترك. إذا تم إعادة تشغيل الجهاز خلال مهلة زمنية ، فسيظل التأخير ساريًا ، مع بدء تشغيل المؤقت للفترة الحالية.
مصدر: أمان منصة Apple
عند الحديث عن أجهزة iPhone القديمة ، و iPhone 5 و iPhone 5c على وجه الخصوص ، قمنا بقياس التأخير الزمني بين محاولات إدخال رمز المرور. كانت النتيجة 13.6 رمز مرور في الثانية بالضبط ، أو 73.5 مللي ثانية لكل محاولة. هذا قريب جدًا من هدف Apple البالغ 80 مللي ثانية. نظرًا لعدم وجود Secure Enclave في طرازات iPhone هذه ، يتم فرض تأخير الوقت المتصاعد في البرنامج بواسطة نظام التشغيل بدلاً من فرضه بواسطة معالج Secure Enclave المشترك. وهذا بدوره يعني أنه يمكن للفرد نظريًا (وعمليًا) تعطيل التأخير بشرط أن يكون لدى المرء حق الوصول إلى ملفات نظام معينة.
أخيرًا وليس آخرًا ، لم يتم تجهيز iPhone 5 و iPhone 5c بأجهزة تحديد الهوية. رمز المرور هو الوسيلة الوحيدة لتأمين الجهاز. تذكر ” يمكن استخدام Touch ID و Face ID لتحسين هذه المعادلة من خلال تمكين المستخدم من إنشاء رمز مرور أقوى بكثير مما يمكن أن يكون عمليًا ” جزء؟ نظرًا لعدم وجود وسائل بديلة لإلغاء تأمين طرازات iPhone هذه بشكل آمن ، فمن المرجح جدًا أن يختار المستخدمون رموز PIN قصيرة وبسيطة بدلاً من رموز المرور الأبجدية الرقمية الطويلة لتجنب ” يؤثر سلبًا على تجربة المستخدم لإلغاء قفل جهاز iOS عدة مرات على مدار اليوم “.
ما هي رموز المرور الأكثر شيوعًا؟
تعتمد أنواع رموز المرور التي يختارها المستخدمون بشكل متكرر على عدة عوامل: الإعداد الافتراضي في iOS ، وعامل الملاءمة ، والذي يأخذ في الاعتبار وجود أو عدم وجود Touch ID / Face ID وسرعة وراحة كتابة a رمز مرور معين.
الافتراضات
iOS 6 كان لديه إعداد واحد مسمى رمز مرور بسيط ، والذي تم تمكينه افتراضيًا. يتكون رمز المرور الناتج ، افتراضيًا ، من 4 أرقام فقط. إذا قام المستخدم بتعطيل الإعداد ، فيمكنه استخدام رمز مرور أبجدي رقمي بأي طول. ومع ذلك ، إذا أدخل المستخدم أي عدد من الأرقام بخلاف أربعة ، فستعرض شاشة القفل لوحة مفاتيح مكونة من أرقام فقط (وحقل نص بحجم متغير). لذلك ، يحتوي تصنيفنا غير الرسمي لأنواع رموز المرور المتوفرة في iOS 6 على الخيارات التالية:
- رمز رقمي مكون من 4 أرقام
- رمز رقمي مخصص (بخلاف الرموز الرقمية المكونة من 4 أرقام)
- رمز أبجدي رقمي مخصص
في iOS 9 (بالإضافة إلى iOS 10) ، كانت الخيارات الأربعة التالية متاحة:
- رمز رقمي مكون من 4 أرقام
- رمز رقمي مكون من 6 أرقام
- رمز رقمي مخصص
- رمز أبجدي رقمي مخصص
وفقًا لمصادر متعددة ، منذ نظام iOS 9 ، تحولت Apple إلى رموز المرور المكونة من ستة أرقام ، مما يجعلها الخيار الافتراضي. لم نتمكن من التحقق من هذا الادعاء لطرازي iPhone المعنيين. أدت اختباراتنا الداخلية لإعداد أجهزة iPhone 5 و iPhone 5c بعد إعادة ضبط المصنع إلى تقديم iOS باستمرار لتعيين رمز رقمي مكون من 4 أرقام. الأمر الأكثر إثارة للاهتمام هو ملاحظة أنه بمجرد محاولتك تغيير رمز المرور المكون من 6 أرقام ، سيظل iOS يقدم لك إعداد PIN المكون من 4 أرقام. نعتقد أن هذا جزء من “عامل الراحة” ، حيث سيكون رمز المرور المكون من 6 أرقام بلا شك ” التأثير سلبًا على تجربة المستخدم لإلغاء قفل جهاز iOS عدة مرات على مدار اليوم ” كما هو مذكور في أمان منصة Apple توثيق.
عوامل الراحة
ما نوع رموز المرور التي يحتمل أن يمتلكها المستخدمون على أجهزة معرف اللمس المسبق الخاصة بهم؟ في مايو 2020 ، قام فيليب ماركيرت ودانييل في بيلي وماكسيميليان جولا وماركوس دورموث وآدم ج. دراسة من 4 و 6 أرقام يختارها المستخدم على الهواتف الذكية لفتح الجهاز. جمع الباحثون في دراستهم مجموعات بيانات متعددة نشأت من تسريبات مختلفة واختبروا حوالي 1220 مشاركًا. ساعدت الدراسة في تحديد أرقام التعريف الشخصية الأكثر استخدامًا المكونة من 4 أرقام و 6 أرقام.
توصل الباحثون إلى النتائج التالية ، والتي قد تبدو مثيرة للجدل إلى حد ما. وجد الباحثون في دراستهم أن هناك فائدة قليلة لأرقام التعريف الشخصية الأطول المكونة من 6 أرقام مقارنة بأرقام التعريف الشخصية المكونة من 4 أرقام. مال المشاركون في الدراسة إلى اختيار أرقام التعريف الشخصية المكونة من 6 أرقام والتي يسهل تخمينها عند التفكير في أول 40 تخمينًا للمهاجم. علاوة على ذلك ، تظهر نتائجهم أن القوائم السوداء PIN المستخدمة حاليًا غير فعالة. من خلال التعليقات الكمية والنوعية ، وجد الباحثون أن المشاركين يرون أن وضع القائمة السوداء سيحسن أرقام التعريف الشخصية الخاصة بهم دون التأثير على قابلية الاستخدام. ( مصدر )
رموز المرور شائعة الاستخدام
نوصي بشدة بقراءة كامل ابحاث للحصول على فهم أفضل لكيفية اختيار المستخدمين لرموز مرور قفل الشاشة الخاصة بهم. ما يهم حقًا هو قائمة أرقام التعريف الشخصية الأكثر استخدامًا (وبالتالي غير الآمنة) المكونة من 6 أرقام. لا يوجد سوى 2910 إدخال في هذه القائمة ، ويستغرق اختبارها جميعًا حوالي 4 دقائق. تتضمن الأمثلة في هذه القائمة الرقم العالمي رقم 123456 ، والأرقام المتكررة ، بالإضافة إلى رموز المرور الرقمية التي تمثل مجموعات معينة (مثل 131313 أو 287287). بعد هذه القائمة توجد أرقام التعريف الشخصية المكونة من 6 أرقام بناءً على تاريخ ميلاد المستخدم ؛ هناك حوالي 74 ألف مجموعة محتملة تستغرق حوالي 1.5 ساعة لتجربتها. فقط بعد استنفاد هذه الخيارات نبدأ هجوم القوة الغاشمة الكامل الذي يستمر حوالي 21 ساعة.
الختام
يبلغ عمر جهازي iPhone 5 و 5c الآن 7 سنوات تقريبًا ، ومع ذلك لا يزال الكثير منهم مخزنًا في مختبرات الطب الشرعي ، في انتظار استخراجها. في بعض أنحاء العالم ، لا تزال أجهزة iPhone الرخيصة هذه قيد التداول النشط. لقد استغرق الأمر سنوات حتى تظهر أول عملية استغلال بسعر باهظ ، ووقتًا أطول لحلول بأسعار معقولة. اليوم ، نخفض تكلفة فتح iPhone 5 و 5c عالي السرعة ، ونقدم حلاً للبرامج فقط لا يتطلب لحام ، ولا تفكيك ولا أجهزة إضافية. نرى فتح رمز مرور iPhone 5 و 5c باستخدام مجموعة أدوات الطب الشرعي لنظام iOS للتفاصيل.
بواسطة فلاديمير كاتالوف في 25 أغسطس 2020 09:59:14 المصدر مدونة ElcomSoft: 
No comments:
Post a Comment