در ۹ مرداد ۱۳۹۷
  • ویژگی امنیتی حالت محدود USB

محققان در همان روزی که ویژگی امنیتی حالت محدود USB اپل کنار گذاشته شد راه‌حلی برای آن ارائه کردند.

به‌محض این‌که اپل ویژگی امنیتی حالت محدود USB جدید خودش را در به‌روزرسانی سیستم‌عامل در روز دوشنبه کنار گذاشت، محققان گفتند که قبل از این راه‌حلی برای آن پیدا کرده بودند.

حالت محدود USB اپل که به‌عنوان بخشی از سیستم‌عامل iOS 11.4.1 منتشر شد، یکی از ویژگی‌های دسترسی USB آیفون را کنار گذاشته بود تا بعد از یک ساعت که آیفون قفل شده است، درگاه اتصال شارژر و اطلاعات آیفون هم به‌صورت خودکار قفل شوند.

 

اگرچه محققان ElcomSoft خاطر نشان کردند که وصل کردن آیفون به یک وسیله‌ی شارژر یا حتی یک USB غیرقابل‌اعتماد اپل دوباره شمارش معکوس حالت محدود USB را از ابتدا آغاز می‌کند به شرطی که خود آیفون وارد حالت محدود USB نشده باشد و شمارش معکوس یک‌بار به اتمام نرسیده باشد.

ازنظر محققی که با ElcomSoft همکاری می‌کند یعنی اولِگ افونین این قابلیت به تعویق انداختن حالت محدود USB اپل به‌وسیله‌ی وصل کردن آیفون به یک وسیله‌ی شارژر یا حتی یک USB غیرقابل‌اعتماد اپل احتمالاً بیش از یک اشتباه سهوی از طرف اپل نیست.

 

اطلاع دقیقی در دست نیست که آیا این امکان وجود دارد تا بماند و یا اپل بعداً آن را تغییر خواهد داد. بر اساس آزمایشات این محققان هردوی سیستم‌عامل‌های iOS 11.4.1 و iOS 12 beta 2 دارای همین رفتار هستند. اگرچه این ویژگی ممکن است در نسخه‌های بعدی iOS دستخوش تغییر شود.

اپل همچنان به درخواستی که از آن‌ها برای جواب دادن به این ویژگی و وضعیت شده، پاسخی نداده است.

 

برای دور زدن حالت محدود USB افونین گفت که آیفونی را به یک وسیله‌ی شارژر سازگار با آیفون متصل کرده است که در این مورد اتصال اپل به آداپتور دوربین USB 3 بوده است.

بعد از اتصال یک باتری خارجی به آداپتور، افونین برای جلوگیری از خالی شدن باتری آیفون، آیفون را در یک کیسه‌ی فارادی گذاشته است – یا بسته‌ای که می‌تواند میدان‌های الکترومغناطیسی دفع کند. بر اساس این آزمایش این کار به‌طور مؤثری شمارش معکوس حالت محدود USB را غیرفعال می‌کند و باعث می‌شود تا دستگاه به شکل امنی به آزمایشگاه برده شود.

 

البته روش افونین ایراداتی هم دارد. بر اساس گفته‌های خودش برخی از آداپتورها مانند آداپتور جک ۳.۵mm اپل کاری برای مقابله با حالت محدود انجام نمی‌دهند. و اگر آیفون قبل از این وارد حالت محدود USB شده باشد، این حقه درنهایت سودی نخواهد داشت.

اگر بعد از این‌که کابلی متصل می‌کنید پیامی دریافت کنید که گوشی باید از حالت قفل خارج شود تا بتوان وسیله‌ای به آن متصل کرد، پس حالت محدود USB فعال شده است و نمی‌توانید کار دیگری در این مورد انجام دهید.

 

ویژگی امنیتی حالت محدود USB توسط مدافعان امنیتی و حریم شخصی مورد استقبال قرار گرفت چون چندین دستگاه و وسیله را از اتصال به آیفون منع می‌کرد – که برخی از آن‌ها توسط اداره‌های امنیتی دولتی استفاده می‌شوند – که طراحی شده‌اند تا از طریق درگاه شارژر آیفون آن را هک کنند.

افونین گفت این روش جدید می‌تواند تا حدی به سازمان‌های امنیتی کمک کند. به‌عبارت‌دیگر وقتی افسر پلیس گوشی را گرفته است، آن پلیس باید به‌صورت پیوسته آیفون را به یک وسیله‌ی سازگار USB متصل کند تا از ورود آیفون به حالت محدود USBبعد از یک ساعت جلوگیری شود.

 

چنین وسیله‌ای که به آن جعبه‌ی کلید خاکستری می‌گویند به‌طور عمومی شناخته شده است و قابلیت آن برای باز کردن آیفون با کمک درگاه شارژر واضح است که می‌تواند رمز عبور یک دستگاه iOS را هک کند.

گزارش‌ها هم حاکی از این امر هستند که چندین سازمان امنیتی مانند FBI از این وسیله استفاده کرده‌اند که توسط شرکتی به نام Grayshift تولید شده است تا آیفون‌های به‌روز را باز کند. این شرکت ادعا کرده است که راه‌حلی برای مشکل اپل پیدا کرده است که گزارش آن در ماه ژوئن در Motherboard منتشر شد.

 

اگرچه افونین تأکید می‌کند که جدا از این مسائل و راه‌حل‌ها، حالت محدود USB به این معنی است که دستگاه‌هایی ماندد جعبه‌ی کلید خاکستری و ازاین‌دست ابداعات محدود به‌سرعت ریکاوری محدود برای اطلاعات هستند.

 

در این زمان این حرف‌ها فقط شایعه هستند. خط‌مشی مسئولان شرکت هیچ‌وقت نظر دادن درباره‌ی نرم‌افزارهایی نیست که پیش از موعد منتشر شده‌اند اما به‌هرحال از زمان انتشار iOS 11.4 سرعت عملکرد این جعبه (و احتمالاً رقبایش) تا حد پایینی محدودشده و به شناسایی یک عدد رمز در ده دقیقه رسیده است.

درحالی‌که این میزان محدودیت بازهم این امکان را برای شکستن رمزی چهار عددی درزمانی منطقی (در بدترین حالت چهار ماه) ایجاد می‌کند، رمزهای شش عددی کمتر موردتهاجم قرار می‌گیرند و همین رمزها هم به‌صورت پیش‌فرض به‌عنوان رمز عبور iOS در نظر گرفته شده‌اند.