يعد اختراق أجهزة iPhone والأجهزة الأخرى ضمن أحدث إصدارات iOS خدمة نادرة. منذ وقت ليس ببعيد ،
رفعت هيئة إنفاذ القانون الأمريكية
دعوى قضائية ضد شركة أبل للمساعدة في كسر هاتف مطلق النار من سان بيرناردينو لأنهم لم يتمكنوا من القيام بذلك بمفردهم. كنتيجة لذلك ، كان علي أن أدفع لشركة خارجية حوالي مليون دولار لاختراق الهاتف.
أصبح الآن فتح iPhone متاحًا للجميع. أطلقت شركة DriveSavers الأمريكية
خدمة القرصنة للأفراد مقابل
3900 دولار .
"على حد علمنا ، هذه هي الخدمة الأولى من نوعها في العالم للأفراد " ، علق فلاديمير كاتالوف ، الرئيس التنفيذي لشركة Elcomsoft ، عن Habrahabr. -
تم تقديم خدمة مماثلة منذ فترة طويلة من قبل شركة Cellebrite الإسرائيلية (بالمناسبة ، مقابل نفس المال) ، ولكن فقط لوكالات إنفاذ القانون. لم نسمع عن خدمات أخرى ".
نحن نتحدث عن
خدمة استعادة رمز مرور
البيانات : فتح كلمة مرور على أجهزة iOS. يتعارض هذا العرض مع العديد من تعهدات شركة آبل بتوفير تخزين آمن. تدعي شركة Apple أنه لا يمكن لأي شخص وحتى هي نفسها الوصول إلى الجهاز بعد إغلاقه ، إذا كنت لا تعرف الرمز. هناك طرق لمحو البيانات عن بُعد ، لكن استخراج المعلومات ، مثل الرسائل والصور والبيانات الأخرى على جهاز غير مخزّن في السحابة ، أمر مستحيل تقنياً ، على الأقل دون استخدام ثغرة أمنية عالية المستوى.
تدعي DriveSavers باستخدام "تقنية الملكية" لاستعادة البيانات ، والتي تنطبق على "أي طول كلمة المرور." يتم تقديم الخدمة الأولى من نوعها حصريًا للمستهلكين الذين نسوا كلمات مرور الجهاز أو إذا تم حظر الهاتف الذكي / الجهاز اللوحي بعد عدة محاولات غير ناجحة ، وكذلك لأولئك الذين يحتاجون إلى الوصول إلى البيانات المخزنة على جهاز قريب متوفى.
تقدم شركات أخرى خدمة مماثلة فقط لوكالات إنفاذ القانون. DriveSavers هو أول من يقدم هذه الخدمة للمستهلكين. DriveSavers غير متوفر لتطبيق القانون ويتطلب إثبات الملكية قبل إلغاء قفل الجهاز.
"تخزن الهواتف الذكية بيانات لا يمكن الاستغناء عنها ، مثل الصور العائلية ومقاطع الفيديو وجهات الاتصال والملاحظات والرسائل النصية والتسجيلات الصوتية. يقول سكوت موير ، رئيس DriveSavers ، إن فقد الوصول إلى هذا النوع من البيانات قد يكون كارثياً. "يسرنا أن نقدم هذه الخدمة للأشخاص الذين فقدوا الوصول إلى هواتفهم أو يرغبون في الوصول إلى السجلات المخزنة على الجهاز الذكي لشخص عزيز ذهب إلى عالم آخر."
بشكل عام ، تعمل خدمة Passcode Lockout Data Recovery للأجهزة من أي نوع تحت أي نظام تشغيل: iOS و Android و Windows. هذه هي الهواتف الذكية iPhone و LG و Samsung و Huawei و Lenovo و BlackBerry وغيرها. ولكن قد يتم اختراق الأجهزة من أي نوع من قبل ، فقد تم تقديم هذه الخدمة بما في ذلك للأفراد ، ولكن أجهزة iOS كانت تعتبر من قبل غير قابلة للتحصيل.
بالمناسبة ، DriveSavers متخصص في استرداد البيانات من أي نوع من التخزين ، بما في ذلك SSD ، HDD ، الهواتف الذكية ، بطاقات الكاميرا ، RAID و NAS. تتعامل الشركة مع العديد من المواقف ، بما في ذلك الأضرار الميكانيكية والفيزيائية والمادية والنار ، وفساد البيانات ، وحذف الملفات ، وأقفال كلمات المرور ، وغير ذلك الكثير. من بين عملائها: Google و Lucasfilm و NASA وجامعة Harvard والجيش الأمريكي.
اتصل
صحفيو The Verge بممثلي الشركة واكتشفوا تفاصيل حول تشغيل هذه الخدمة. هم الذين تلقوا المعلومات التي تكلفها خدمة استرداد البيانات من iPhone 3900 دولار. كيف مبرر هذا السعر؟
بطبيعة الحال ، يعتمد ذلك على قيمة المعلومات في الهاتف الذكي. بالنسبة للبعض ، فإن البيانات أكثر قيمة بكثير ، بالنسبة للآخرين ، لا تكلف شيئًا تقريبًا (أو يمكنك استعادتها بسهولة من السحابة أو النسخ الاحتياطي) ، "يقول فلاديمير كاتالوف ، الذي تساعد شركته في استعادة البيانات من التخزين الاحتياطي أو من السحابة ، بما في ذلك لفون (
Elcomsoft Phone Breaker ).
عند العودة إلى DriveSavers ، تعمل خدمتهم ببساطة: إرسال هاتف ذكي محظور أو جهاز لوحي عن طريق البريد - وتقوم الشركة بإرجاعه بالفعل. "بناءً على الموقف ، قد نطلب شهادات وفاة أو وثائق شهادة أو وثائق محكمة أو وثائق قانونية أخرى. في حالة الوفاة ، نتحقق من هو فنان الدولة من خلال المقابلات والوثائق ".
لا توضح محركات الأقراص كيفية عمل اجتياز الكود. بالطبع ، أثارت هذه الادعاءات شكوك جدية. بعد كل شيء ، حتى مكتب التحقيقات الفيدرالي لم يتمكن من تكسير هاتف Apple ، كما ذكرنا بالفعل ، ودفع 1 مليون دولار للمتسللين من الأطراف الثالثة.
بالمناسبة ، كان لدى مطلق النار من San Bernardino طراز iPhone 5C ، وبعد كل شيء منذ إصدار هذا النموذج ، زاد أمان هواتف Apple. من بين الخبراء ، كان يعتقد أن المتسللين استخدموا استغلالًا معينًا ، وهو أمر مهم بالنسبة للإصدارات القديمة من نظام التشغيل iOS فقط. لكن اتضح أن هذا ليس كذلك ، وحتى أحدث طرازات iOS تفسح المجال للاختراق. لذلك يقول فلاديمير كاتالوف أن الشركة الإسرائيلية Cellebrite تقدم مثل هذه الخدمة لوكالات إنفاذ القانون.
بالمناسبة ، سألنا الرئيس التنفيذي لشركة Elcomsoft عن الأجهزة والبرامج المستخدمة للقضاء على iPhone في
وكالات إنفاذ القانون الروسية . هذه هي أيضا معلومات مثيرة للاهتمام. على الأقل لم تعلن في أي مكان من قبل:
"لا يوجد سوى أداة واحدة لاختراق أجهزة iOS في السوق - GrayKey من GrayShift. ولكن يتم توفيره فقط إلى الولايات وكندا وبريطانيا العظمى وعدة دول أخرى. " - في روسيا ، تُستخدم الأدوات التالية لاستخراج وتحليل البيانات من أجهزة iOS:
- موظف الطب الشرعي المحمول (روسيا)
- حزمة Elcomsoft Mobile Forensic (روسيا)
- Cellebrite UFED (إسرائيل)
- XRY (السويد)
بالمناسبة ، أرسل فلاديمير كاتالوف هذه الإجابة من هاتفه iPhone ، لذلك فمن المنطقي التفكير في الهواتف التي يستخدمها أفضل خبراء الأمن في روسيا. ربما ، لا يوجد شيء أكثر موثوقية من iPhone.
وفقًا لفلاديمير كاتالوف ، تجدر الإشارة إلى أنه في نظام التشغيل iOS 12 ، يبدو أن أداة GrayKey
محظورة تمامًا ، مثل البرامج الأخرى لكلمات مرور القوة الغاشمة.
يستخدم DriveSavers على ما يبدو استغلالًا جديدًا غير معروف لا يعرفه أحد. إذا كان لديك 3900 دولار إضافي وهاتف مقفل ، فيمكنك التحقق من صحة مزاعمها بنفسك. بادئ ذي بدء ، الأمر يستحق القيام به لقيادة شركة أبل.