رمز القفل في نظام iOS: كيف تحولت آبل من الدفاع في الدفاع إلى حراسة حدود واحدة

في مقالة سابقة ، تحدثت عن وضع تقييد الوصول إلى الملحقات في الأجهزة التي تعمل بنظام iOS. في المقالة ، ركزت على ميزات iOS ، والتي تجعل أمان بيانات المستخدم يعتمد على خط الحماية "الوحيد الذي لا يمكن التغلب عليه": رمز قفل الشاشة. تقريبا جميع التدابير الوقائية مرتبطة بطريقة ما برمز القفل. تقوم Apple بصفة دورية (وفقًا لجدول زمني معقد) بتعطيل القياسات الحيوية في iPhone ، مما يجبر المستخدم على إدخال رمز مرور لإلغاء قفل الشاشة. تشغيل الهاتف أو إعادة تشغيله - تحتاج إلى رمز القفل. استخدام وضع SOS - رمز القفل. لم يتم استخدام الهاتف لعدة ساعات - مرة أخرى رمز القفل. الاتصال بجهاز الكمبيوتر - وأدخل رمز القفل مرة أخرى. تريد تعيين كلمة مرور للنسخ الاحتياطي؟ بدءًا من iOS 13 وهنا تحتاج إلى رمز القفل.

يبدو أن المستخدم يحتاج فقط إلى تعيين رمز قفل طويل ومعقد لتأمين الجهاز بالكامل. ومع ذلك ، لا يختلف هذا السلوك عن نظام الأمان الافتراضي للمبنى ، حيث يكون المدخل محميًا فقط - في حين أن أبواب المكاتب مفتوحة دائمًا على نطاق واسع ، لا توجد كلمات مرور على أجهزة الكمبيوتر في المكاتب ، ويمكنك الحصول على وصول غير محدود إلى الشبكة الداخلية من أي جهاز ببساطة عن طريق الاتصال بالشبكة شبكة Wi-Fi (بالطبع ، أيضًا مفتوحة بالكامل).

الخيال العلمي؟ في الواقع ، الأصوات الموصوفة غريبة ، ولكن في هذه الحالة أصبح نظام أمان iOS الآن. في الواقع ، تستند كل الحماية بالكامل إلى خط دفاع واحد ، وهو رمز قفل الشاشة - بشرط واحد صغير فقط: حساب المستخدم محمي بواسطة المصادقة الثنائية.

ماذا أفعل إذا كنت أعرف رمز قفل iPhone

إذا كان رمز قفل الشاشة معروفًا ، فيمكن عملياً استخراج جميع البيانات من iPhone ، بما في ذلك كلمات المرور من الحسابات. كيف نفعل ذلك؟ قم بإنشاء نسخة احتياطية بحمايتها بكلمة مرور. وما هو رمز القفل؟ فيما يلي تسلسل الخطوات لإنشاء مثل هذه النسخة الاحتياطية:

1. نقوم بتوصيل iPhone بالكمبيوتر. بدءًا من نظام التشغيل iOS 11 ، للاتصال بجهاز كمبيوتر على جهاز iPhone ، لا تحتاج فقط إلى النقر فوق "الموافقة" على طلب الاتصال ، ولكن أيضًا إدخال رمز القفل .
2. قم بتشغيل iTunes أو iOS Forensic Toolkit ومعرفة ما إذا تم تعيين كلمة مرور النسخ الاحتياطي. غير مثبت؟ عظيم ، تثبيت الخاصة بك وإنشاء نسخة احتياطية! (لماذا تعيين كلمة مرور - سأكتبها بشكل منفصل ؛ باختصار ، فقط البيانات مثل Keychain وبعضها الآخر تحصل على نسخة احتياطية بكلمة المرور). يمكن أن يتداخل شيء واحد فقط: بدءًا من iOS 13 ، يلزمك إدخال رمز القفل لتعيين كلمة مرور للنسخ الاحتياطي. تم تعيين كلمة المرور ، ولكن غير معروف بالنسبة لك؟ لا يهم أيضًا: بدءًا من iOS 11 ، يمكن إعادة تعيين كلمة مرور النسخة الاحتياطية ... عن طريق إدخال رمز قفل الشاشة على iPhone!

يمكن استخدام رمز القفل للوصول الكامل وغير المحدود لكلمات المرور من Keychain على iPhone نفسه. علاوة على ذلك ، ومع معرفة رمز القفل ، يمكنك بسهولة عرض جميع كلمات المرور المحفوظة بواسطة المستخدم في Keychain وفي مدير كلمات مرور الجهة الخارجية المتصل بنظام الملء التلقائي لنظام iOS (على سبيل المثال ، Roboform).

من خلال معرفة رمز القفل ، يمكنك بسهولة فك ربط الهاتف المسروق من iCloud. للقيام بذلك ، ما عليك سوى تغيير كلمة مرور iCloud مباشرة في إعدادات الهاتف ؛ أدخل كلمة المرور الأصلية لمالك iPhone لهذا ليس ضروريًا. مع الحد الأدنى من البراعة ، تتغير كلمة مرور iCloud في بضع ثوانٍ ، وبعدها يتم إيقاف تشغيل Find iPhone على الفور.

باستخدام رمز القفل ، يمكنك فك تشفير قاعدة بيانات كلمة مرور المستخدم في iCloud ، ورسائل SMS و iMessage ، وكذلك البيانات الصحية. هناك نقطة خفية هنا: للوصول إلى هذه البيانات ، من الضروري حماية حساب المستخدم عن طريق المصادقة ثنائية العامل.

ما علاقة المصادقة الثنائية به؟

حسنًا ، اكتشفنا ما يمكن الوصول إليه بالضبط للمهاجم الذي تعلم رمز القفل. ولكن ما علاقة المصادقة الثنائية به؟

الحقيقة هي أنه فقط مع تضمين المصادقة ثنائية العوامل ، تصبح بعض الميزات المتقدمة لـ iCloud متاحة. في نفس الوقت ، يتحول الهاتف الذكي بأكمله إلى عامل إضافي ضروري لـ ... ولكن من أجل ماذا.

1. لإعادة تعيين كلمة المرور في iCloud (يطابق كلمة المرور لحساب Apple ID). يعيدون تعيين كلمة المرور الخاصة بـ iCloud ، ثم في الإبهام: disconnected ، ابحث عن iPhone الخاص بي ، وفك ربط iPhone من قفل iCloud ؛ الصور التي تم سحبها من السحابة (يمكنك google celebgate هنا) واستخراج النسخ الاحتياطية وقائمة المكالمات وما إلى ذلك.
2. للوصول إلى كلمات المرور في سحابة iCloud. هنا ألاحظ فقط أن كلمات مرور سلسلة المفاتيح السحابية iCloud Keychain مشفرة باستخدام مفتاح يعتمد على رمز القفل. بالمناسبة ، رمز القفل مناسب لأي جهاز يشارك في التزامن. بدون المصادقة الثنائية ، لن تتم مزامنة كلمات المرور ببساطة إلى الشبكة السحابية ، لذلك هذا العنصر موجود هنا.
3. البيانات الصحية. يتضمن ذلك بيانات عن نشاط المستخدم - عدد الخطوات ومعدل ضربات القلب (في حالة استخدام ساعة أو متتبع) ، وهكذا. معلومات مفيدة للغاية إذا كنت تستطيع إدارتها بكفاءة. مرة أخرى ، تقع البيانات الصحية في السحابة إذا تم تمكين المصادقة ثنائية فقط وفك تشفيرها ، ستحتاج إلى إدخال رمز القفل.
4. "وقت الشاشة." هناك قيود وإحصائيات حول استخدام جميع أجهزة المستخدم وأطفاله. مرة أخرى ، لا تعمل المزامنة السحابية دون 2FA.
5. الرسائل القصيرة و iMessage. يمكنك تمكين التزامن الخاص بهم في iCloud فقط من خلال مصادقة ثنائية ، وعادة ما تحتاج إلى رمز قفل لفك تشفيره.

"يا له من رعب! لا ، بالتأكيد لن أتضمن مصادقة ثنائية ، إنه أمر خطير! " التفكير المنطقي؟ بصراحة ، ليست في الحقيقة: سيكون تمكين المصادقة ثنائية العامل مع iPhone ، مع معرفة رمز القفل الخاص به ، بسيطًا للغاية ، مما يعيدنا إلى النقطة الأولى. لكن إيقاف تشغيل لعبة 2FA اليوم أمر صعب للغاية ويكاد يكون مستحيلًا.

حماية رمز القفل من هجمات القوة الغاشمة

باستخدام رمز الحظر ، يمكن للمهاجم (أو وكالات تطبيق القانون) القيام بعدد من الأشياء غير المرغوب فيها للمستخدم. رمز القفل هو خط الدفاع الوحيد والأخير المتبقي. إذا تعطل ، يمكن للمهاجم فعل أي شيء تقريبًا باستخدام iPhone نفسه أو مع البيانات الموجودة في السحابة - وهو تناظر كامل للمبنى ، حيث يقتصر نظام الأمان بالكامل على قفل رقمي عند المدخل. يمكنك ببساطة المضي قدمًا على طول السلسلة: كلمات المرور من حسابات Keychain ستساعدك في تسجيل الدخول إلى الشبكات الاجتماعية ؛ إذا وجدت كلمة مرور لحساب Google الخاص بك - يمكنك الوصول إلى البيانات التي تراكمت لديها أجهزة المستخدم مع Android.

أبل تدرك كل هذا. لفترة طويلة الآن ، عند إعداد جهاز iPhone أو iPad ، سيُطلب منك إدخال رمز القفل المكون من 6 أرقام (لم يكن هناك سابقًا سوى 4). نعم ، يمكنك تمكين رمز القفل المكون من 4 أرقام ، ولكن أمان هذه الخطوة مشكوك فيه: يمكن كسر رموز القفل المكونة من 4 أرقام باستخدام أدوات خاصة في غضون نصف ساعة. لكن قد يستغرق الأمر ما يصل إلى 19 عامًا للبحث عن كلمات المرور المكونة من 6 أرقام - هذا آمن جدًا. ومع ذلك ، فإن الحلول التي نعرفها حول استخدام الحلول البديلة: في بعض الحالات ، يتم فرز مئات الآلاف من كلمات المرور (AFU ، أجيال معينة من الأجهزة) بشكل أسرع بكثير ، ويتم استخدام قواميس التردد بدلاً من البحث الشامل.

ماذا عن الحماية المفرطة للأجهزة؟ تحتوي جميع أجهزة iOS 64 بت على نظام أمان Secure Enclave ، وغالبًا ما يكون الجهاز هو Secure Element ، مما يحد من سرعة وعدد المحاولات المحتملة. حتى الآن ، تم التحايل على حماية Secure Enclave بشكل أو بآخر لجميع أجيال iPhone و iPad ، باستثناء الأخير ، بناءً على SoC A12. من بين النماذج "الآمنة" - iPhone Xs و Xs Max و Xr. في هذه النماذج ، ستقتصر سرعة البحث على كلمة مرور واحدة في 10 دقائق ؛ حسب علمي ، لم يتمكن مصنعو أدوات القرصنة من الالتفاف على هذا القيد. ولكن بالنسبة للطرز الأقدم ، خاصة في وضع AFU (بعد First Unlock ، أي أن الهاتف قد تم التقاطه من المستخدم في حالة التشغيل ، وقام المستخدم بإلغاء قفله مرة واحدة على الأقل بعد تشغيله) ، تكون سرعة البحث أسرع عدة مرات.

وما هي الحقيقة ، يمكنك إيقاف تشغيل iCloud Lock دون معرفة كلمة المرور الخاصة بـ iCloud؟

صحيح - ولكن فقط للأجهزة المسجلة في حساب مصادقة نشطة ثنائية العامل. من المثير للدهشة أن هذا هو الحال: ربما تكون الآلية الأقوى ، وهي رادع متقدم ، بعد ظهور سرقة أجهزة iPhone التي تم تقليلها عدة مرات ، يمكنك إيقاف تشغيلها ، ومعرفة رمز القفل فقط وليس أكثر.

كيف يتم ذلك؟ أحتاج إلى iPhone نفسه ورمز القفل الخاص به. قم بتشغيل تطبيق نظام البحث عن iPhone. في التطبيق - حقل إدخال كلمة مرور مع نقش "مطلوب". تجاهلها بالنقر فوق "هل نسيت Apple ID أو كلمة المرور؟" وسترى طلب رمز قفل الهاتف:


ندخل رمز القفل ، وفي الخطوة التالية قمنا بتعيين كلمة مرور جديدة لبرنامج iCloud:


تم حل المشكلة: نحن الآن نعرف كلمة المرور من Apple ID / iCloud ؛ يمكن تعطيل قفل iCloud من إعدادات النظام.

طريقة بديلة لا تتطلب استخدام تطبيق Find My Phone. نذهب إلى Apple ID في إعدادات الجهاز ، ثم نفتح عنصر كلمة المرور والأمان:


التالي هو تغيير كلمة المرور. سيكون هناك طلب لرمز قفل الجهاز:


بعد ذلك ، قم بتغيير كلمة المرور لمعرف iCloud / Apple:


حتى بعد ذلك ، لا يزال بإمكان المالك الأصلي استعادة السيطرة على الحساب عن طريق إرسال طلب استعادة وتحديد رقم هاتف موثوق به.


تشير إعدادات رقم الهاتف الموثوق إلى رقم الهاتف الذي سيتم إرسال الرسائل القصيرة إليه من أجل المصادقة الثنائية. هذا هو الرقم الذي سيتمكن المالك من استخدامه لاستعادة الوصول إلى الحساب إذا قام المهاجم بتغيير كلمة مرور معرف Apple الخاصة به.

لا يمكنك حذف رقم واحد ، لكن هذا لن يوقف المهاجم. ستكون الخطوة الأولى لإضافة "رقم هاتف موثوق به" جديد ، والثاني هو حذف الرقم القديم الذي ينتمي إلى المالك السابق للحساب. من تلك اللحظة فصاعدًا - كل شيء حقًا: ستفشل استعادة الوصول إلى الحساب بسرعة من المالك الأصلي للجهاز. في أفضل الأحوال ، سيكون ذلك ممكنًا بعد إجراء تحقق مطول ، يتم خلاله فقدان آثار الجهاز المسروق.

كيف سيكون صحيحا؟

من وجهة نظري ، فإن نظام أمان iOS يترك الكثير مما هو مرغوب فيه. خط الدفاع الوحيد هو عدم كفاية الحماية. (سأذكر هنا حماية كلمة المرور لـ "Screen Time" ؛ إنها ليست مثالية ، ولكن أفضل من لا شيء. بطريقة ما سأتحدث أكثر عن هذه الحماية.)

كيف يمكن تعزيز الأمن؟ أود أن أقترح التدابير التالية.

1. "رجوع ، كما كان الحال في نظام التشغيل iOS 10": قبل نظام التشغيل iOS 11 ، لم يتمكن أي شخص من إعادة تعيين كلمة المرور إلى النسخة الاحتياطية المحلية. هل نسيت كلمة مرورك؟ يمكنك النسخ الاحتياطي في iCloud وإعادة ضبط الهاتف على إعدادات المصنع ؛ تم إعادة تعيين كلمة المرور الاحتياطية. ولكن كان من المستحيل إزالة جهاز iPhone ومعرفة رمز القفل وإزالة النسخة الاحتياطية: يمكن تعيين كلمة مرور النسخ الاحتياطي لفترة طويلة وصعبة للغاية (لا يزال يتعين عليك إدخالها مرة واحدة أثناء التثبيت والثانية عند استعادة الجهاز) ، وكسرها بطيء للغاية ، بترتيب مئات المحاولات في الثانية باستخدام تسريع الأجهزة على وحدة معالجة الرسومات.
2. لا تسمح بإضافة أرقام الهواتف الموثوقة أو إزالتها دون تأكيد كلمة مرور iCloud. الآن لإضافة رقم موثوق جديد يمكنك الحصول عليه من رمز 2FA ، ما عليك سوى إدخال رمز قفل iPhone.
3. منع إعادة تعيين كلمة المرور لـ Apple ID / iCloud باستخدام رمز القفل. حاول تغيير كلمة المرور لحساب Google الخاص بك أو إعادة تعيينها بطريقة ما - تأكد من أن نظام استرداد الوصول يمكن جعله مريحًا وآمنًا.
4. وحتى أكثر من ذلك ، لا تسمح بفصل بحث عن جهاز iPhone بعد إعادة تعيين كلمة المرور. هنا ، مرة أخرى ، سأرسلها إلى Google: يكفي تغيير (وليس حتى إعادة التعيين ، فقط تغيير!) كلمة مرور حساب Google وتعطيل حماية FRP (حماية إعادة ضبط المصنع) لمدة ثلاثة أيام: الفترة كافية لتوفير الوقت للقيام بشيء ما حول الجهاز المسروق. تكتسب هذه اللحظة أهمية خاصة في ضوء حقيقة أن اللصوص لا يأخذون الهاتف الذكي من الضحية فحسب ، بل يُجبرونهم أيضًا على إخبارهم برمز القفل وتغيير كلمة المرور فورًا من السحابة وإلغاء ربط الجهاز من iCloud.

هل من الممكن تقوية نظام iOS بطريقة ما؟ يمكن للمستخدمين من الشركات استخدام نظام Apple Configurator ، حيث يمكنك تعيين قيود على التلاعب بالحساب. من المنطقي للمستخدمين النهائيين تعيين كلمة مرور "وقت الشاشة". إذا لم تتأثر بالقيود الذاتية ، فلن تتأثر تجربة استخدام الجهاز ، لكنك لن تتمكن من إعادة تعيين كلمة المرور للنسخ الاحتياطي: بالإضافة إلى رمز قفل الشاشة ، سيطلب منك النظام أيضًا إدخال كلمة مرور "وقت الشاشة". بالإضافة إلى ذلك ، يمكنك تكوين القيود بطريقة أنه بدون كلمة مرور "وقت الشاشة" ، لا يمكنك تغيير كلمة المرور للحساب أو حذفها من iPhone.