اخبار فناوری و ارتباطات

اپل، FBI و رمزگذاری؛ رویارویی اخلاق و قانون

اپل، FBI و رمزگذاری؛ رویارویی اخلاق و قانون

در انتهای هفته گذشته بود که بر اساس رای یکی از دادرسین دادگاه فدرال آمریکا، به اپل دستور داده شد تا برای رمزگشایی از آیفون یکی از اشخاص تیرانداز در واقعه «سان برناردینو» با سازمان FBI همکاری کند.

پیش از این، چنین همکاری هایی وجود داشته اند اما اکنون اپل از انجام همین کار امتناع می ورزد. بر همین اساس برای برخی این سوال پیش آمده که اپل قبلا چنین کاری انجام داده، چرا برای این پرونده به FBI کمک نمی کند؟

پرونده کنونی که اپل در یک طرف و FBI در سوی دیگر آن ایستاده اند، دیگر ربط چندانی به باز کردن همین “یک آیفون” ندارد. در واقع اپل دستوری دریافت کرده که باید نوعی سیستم عامل بسازد که برخی خواص امنیتی ویژه را نداشته باشد و FBI بتواند در صورت لزوم به اطلاعات کاربران دسترسی پیدا کند.

4032-w600

 

مخالفین این طرح از جمله تیم کوک، مدیر عامل اپل، باور دارند که انجام چنین کاری، تفاوتی با ایجاد یک درب پشتی – backdoor ندارد و این همان موردیست که FBI سال هاست از اپل و سایر کمپانی های تکنولوژیک درخواست آن را داشته. همچنین تن دادن به خواسته FBI باعث می شود تا این سازمان بعدا بتواند هر آیفونی که بخواهد را با همین روش رمزگشایی کند.

در دو سال اخیر میان دولت آمریکا و شرکت های تکنولوژیک درگیری های بسیاری به خاطر موضوع رمزگذاری داده ها در گجت های هوشمند ایجاد شده است. به شکل ساده، می توان گفت که دولت از شرکت های فعال در حوزه تکنولوژی درخواست دارد راهی در اختیارش قرار دهند تا بتواند اطلاعات ابزارهای هوشمند را پایش کند. با استفاده بیشتر از فناوری رمزگذاری، دولت آمریکا دیگر قادر به پایش محصولات هوشمند نیست و به همین دلیل از شرکت های مورد بحث در خواست دارد تا راهی برایش فراهم آورند (که در اصطلاح به آن “درب پشتی” گفته می شود) تا بتواند داده های خصوصی را نظارت کند. به همین دلیل، پرونده کنونی با اهمیت بسیار بالایی رو به رو شده و هر دو طرف (اپل و FBI) تصمیم ندارند از نظرات خود کوتاه آیند.

ios-8-w600

 

در سال ۲۰۱۴، اپل در پلتفرم های نرم افزاری خود از جمله iOS تغییرات زیادی به وجود آورد. این تغییرات باعث می شدند تا هکرها یا مقامات دولتی قادر نشوند موبایل های کاربران را رمزگشایی کرده و به داده های آنها دسترسی پیدا کنند. اکنون FBI از اپل نمی خواهد تا همین یک آیفون را برایش رمز گشایی کند، بلکه انتظار دارد اهالی کوپرتینو ابزاری در اختیارش قرار دهند تا خودش بتواند همین کار را انجام دهد.

اما چرا رمزگشایی محصولات رمزگذاری شده دشوار است؟ تراشه مخصوص رمزگذاری در آیفون از یک الگورتیم بسیار قدرتمند به نام «AES» بهره می برد تا از اطلاعات کاربران حفاظت کند. در هر آیفون از یک شماره یکتا به نام «کلید دیجیتالی رمزگذاری» استفاده شده که در واقع کلید گشودن رمزگذاری است. این کلید ۲۵۶ کارکتر است — از ۲۵۶ عدد صفر و یک تشکیل شده — و همین موضوع باعث می شود تا برای رسیدن به کلید اصلی، چندین و چند تریلیون احتمال وجود داشته باشد.

حال اگر برای رسیدن به کلید دیجیتالی رمزگذاری، سازمانی نظیر FBI بخواهد از حالت «بروت-فورس» (brute-force — حالتی که در آن دستگاهی به آیفون متصل شده و از ابتدا شروع به سنجیدن احتمالات می کند تا به رمز اصلی برسد) استفاده کند و همه احتمالات ممکن را بسنجد، اگر همه کامپیوترهای جهان با هم مشغول به چنین کاری باشند، باز هم در زمانی که پاسخ صحیح پیدا شود، عمر طبیعی ما به پایان رسیده است.

13305554615_16c5ada9e3_k-640x360 (1)-w600

 

از سال ۲۰۱۴ و با ایجاد تغییرات در iOS، شرکت یاد شده دیگر کلید دیجیتالی رمزگذاری هر آیفون را پیش خود نگه نمی دارد تا به طور کلی نتواند موبایل های مشتریان اش را رمزگشایی کند. همین موضوع باعث شده تا سازمان هایی نظیر FBI، سر از دادگاه فدرال درآورده با این اقدام اپل و سایر شرکت های تکنولوژیک بجنگند.

اکنون اگر FBI در پرونده مورد بحث موفق شود، همین موضوع باعث خواهد شد تا سایر کشورها نیز به سراغ همین شرکت آمده و تقاضای ابزاری که برای FBI توسعه یافته را داشته باشند. اما بیایید به جزییات همین پرونده نگاهی نزدیک تر داشته باشیم.

موبایلی که توسط شخص مهاجم و تیر انداز در «سان برناردینو» استفاده شده، یک آیفون 5c بوده که از نسخه iOS 9 بهره برده است. موبایل مورد اشاره در واقع متعلق به سازمان بهداشت عمومی ایالت کالیفرنیا بوده (محل کار شخص مورد نظر) و برای مسائل کاری در اختیار وی قرار گرفته.

مشکل چیست؟

این شخص در آیفون 5c یک گذرواژه قرار می دهد و به علت ضریب امنیت بالایی که در پلتفرم نرم افزاری این دستگاه وجود دارد، سازمان FBI اکنون نمی تواند آن را رمزگشایی کرده و به محتویات اش دسترسی داشته باشد. FBI هنوز از روش های سنتی تر خود برای گشودن ابزارهای هوشمند استفاده می کند و در صورت انجام روش بروت-فورس در نسخه های جدید iOS، پس از ده بار تلاش ناموفق محتویات آیفون به طور کلی پاک خواهد شد.

این اتفاق چگونه رخ می دهد؟

سیستم عاملی که اپل توسعه داده، به دو روش، به شکل امن رمزگشایی می شود. یا اینکه رمز عبور ابتدایی دستگاه را وارد کنید یا اینکه کلید دیجیتالی الگوریتم AES را در اختیار داشته باشید که در بالا توضیح دادیم متشکل از ۲۵۶ کارکتر صفر و یک است و در زمان تولید موبایل، در آن جای می گیرد.

4930961643_ba9b08888d_b-640x480-w600

 

یکی از متخصصین رمزنگاری به نام آقای «متیو گرین» (Matthew Green) در بلاگ خود توضیح می دهد که وقتی شما یک رمز عبور در آیفون خود ایجاد می کنید، این رمز با کلید دیجیتالی ترکیب می شود و در نهایت گذرواژه ای که آن را تعیین کرده اید، به دست می آید که هم داده های درون موبایل را حفاظت می کند و هم اجازه نمی دهد شخصی به درون دستگاه شما وارد شود.

زمانی که کاربر رمز عبور صحیح خود را وارد می کند، دستگاه به سرعت محاسبه ای انجام می دهد که حاصل آن، باید با دو مورد یاد شده همخوانی داشته باشد و به همین ترتیب دستگاه آنلاک می شود.

برای اینکه هکر یا سازمانی نتواند دستگاه را بروت-فورس کرده و همه احتمالات را در آن بسنجد و در نهایت دستگاه را باز کند، در iOS قابلیتی قرار داده شده که کاربر می تواند انتخاب کند که پس از ده بار تلاش ناموفق، همه داده های دستگاه حذف شوند. به همین ترتیب در نهایت صرفا ده بار می توان رمزهای عبور مختلف را در آیفون امتحان کرد. البته لازم به ذکر است که در این حالت باز هم داده ها در دستگاه باقی خواهند ماند اما حالت رمزگذاری آنها تغییر کرده و به هیچ عنوان قابل دسترس نخواهد بود.

اکنون مقامات دولتی ایالات متحده خبر می دهند که به طور قطعی مطمئن نیستند که آیا این قابلیت iOS در آیفون شخص تیرانداز فعال شده است یا خیر اما آخرین بروز رسانی از داده های این موبایل در پلتفرم ابری iCloud نشان می دهد که این قابلیت فعال بوده است.

در این حالت می توان گفت که چرا دولت به جای تلاش برای گشودن رمز آیفون به سراغ فضای ابری iCloud نمی رود و اطلاعات مورد نیازش را از آنجا برداشت نمی کند؟ اینطور که به نظر می رسد، چنین اتفاقی هم رخ داده و دولت برخی از داده های مورد نیازش را برداشت کرده اما موبایل شخص مورد نظر از ماه اکتبر به بعد (دو ماه قبل از واقعه) دیگر داده ها را به iCloud نفرستاده و به نظر می رسد که این قابلیت از سوی همین فرد غیر فعال شده است.

آیا قابلیت خود-تخریبگر موجود در iOS، تنها مورد امنیتی از سوی اپل در آیفون ها است؟

پاسخ به این پرسش منفی است. در حالی که یک کاربر، هکر، سازمان پس از ده بار تلاش داده های آیفون را بی استفاده می کند، این اتفاق به سرعت نیز رخ نداده و تاخیرهایی در این میان دیده می شود.

هر بار که شما رمزعبور خود را در آیفون وارد می کنید، برای الگوریتم AES حدود ۸۰ میلی ثانیه طول می کشد تا بتواند تحلیل کند که آیا شما رمز صحیح را وارد کرده اید یا خیر.

«دن گیدو» (Dan Guido) مدیر عامل شرکت امنیتی «Trail of Bits» می گوید: «اگر بخواهید رمز عبور یک موبایل را به دست بیاورید، باید بتوانید در هر ثانیه صدها یا هزاران عدد را امتحان کنید. با توجه به وجود تاخیر ۸۰ میلی ثانیه ای در آیفون برای تحلیل صحیح بودن هر رمز عبور، در هر ثانیه می شود صرفا ۸ الی ۹ عدد را آزمایش کرد، که بیش از اندازه کند است.»

وی می گوید که اگر شخص برای موبایل خود از رمز عبور ۴ رقمی استفاده کند، ۱۰.۰۰۰ احتمال برای رسیدن به پاسخ صحیح وجود دارد اما اگر رمز ۶ رقمی انتخاب گردد، این احتمال به یک میلیون عدد خواهد رسید. وی خبر می دهد که گشودن یک رمز عبور با ۶ رقم (صرفا عدد)، چند روز طول خواهد کشید اما اگر از رقم و حروف به شکل ترکیبی استفاده شود، شاید باز کردن یک موبایل و دست یافتن به رمز عبور آن تا ۵.۵ سال طول بکشد.

image1-w600

چیپ secure enclave همچون یک کامپیوتر کاملا مستقل در آیفون عمل می کند


موبایلی که در پرونده مورد بحث وجود دارد، آیفون 5c است و از یک چیپ امنیتی ضعیف تر بهره می گیرد. در نمونه های جدید آیفون، چیپی به نام secure enclave وجود دارد که زمان حدس زدن رقم درست رمز عبور در آنها با تاخیر بیشتری همراه است. آقای گیدو خبر می دهد که secure enclave همچون یک کامپیوتر کاملا مستقل در آیفون عمل می کند که دسترسی مقطعی به کلید دیجیتالی را فراهم آورده و همین موضوع دستیابی به کلید مورد نظر را نیز دشوارتر می کند.

با استفاده از چیپ secure enclave، زمان تاخیر میان تلاش های ناموفق افزایش پیدا می کند و پس از ۹ بار وارد کردن رمز اشتباه، کاربر باید یک ساعت منتظر بماند تا بتواند برای دهمین بار رمز عبور را وارد کند. در پرونده مذکور، FBI بیان نموده که با تاخیر مواجه است در حالی که آیفون 5c از چیپ secure enclave بی بهره بوده و شاید FBI در مورد همین ۸۰ میلی ثانیه صحبت می کند.

دولت آمریکا اکنون دقیقا از اپل چه می خواهد؟

34gvkeu (1)-w600

 

بسیاری تصور می کنند که چون اپل پیش از این چنین کاری را برای پرونده های مختلف انجام داده، اکنون نیز قادر به انجام همین کار است. اما همانطور که در فوق ذکر کردیم، در iOS 8 و نسخه های بالاتر، خود اپل هم نمی تواند به کلید دیجیتالی آیفون ها دسترسی داشته باشد.

حالا FBI می خواهد موبایل را با روش بروت-فورس باز کند اما iOS این اجازه را نمی دهد و پس از ده بار تلاش، داده ها را پاک خواهد کرد. بر همین اساس سازمان یاد شده از اپل می خواهد تا نسخه ای از پلتفرم iOS را برایش تهیه کرده و آن را در اختیارش قرار دهد که در آن بشود این موبایل (و بقیه آیفون ها را) به شکل بروت-فورس گشود، بدون اینکه با تاخیرهای زمانی مواجه شد.

پس از تولید این نسخه از iOS، اپل باید آن را در آیفون 5c همین پرونده نصب کرده و دوباره آن را به FBI تحویل دهد تا این سازمان بتواند هر اندازه که می خواهد ارقام مختلف را امتحان کند تا در نهایت به پاسخ صحیح برسد.

توجه داشته باشد که حتی اگر اپل چنین کاری انجام دهد، باز هم موبایل لاک خواهد بود و در نهایت این خود FBI است که باید با تلاش های بسیار آن را باز کند. اگر این آیفون که از iOS 9 هم بهره می برد، از رمز عبور ۶ رقمی استفاده کند، شاید به طور کلی FBI موفق به باز کردن اش نشود.

Tim-Cook5

 

تیم کوک، مدیر عامل اپل در نامه ای سرگشاده به مشتریان شرکت متبوعش، بیان نمود که دولت آمریکا از آنها خواسته تا کاربران خودشان را هک کرده و دستاوردهای چند دهه در زمینه پیشرفت امینت را زیر سوال ببرند. همین مسئله که تفاوت خاصی با ایجاد یک «درب پشتی» در محصولات این شرکت ندارد، باعث می گردد تا گجت های هوشمند در برابر حمله هکرها و مجرمان سایبری تضعیف شوند. تیم کوک می گوید همان مهندسانی که روزی این سیستم پیچیده رمزگذاری را توسعه داده اند، اکنون به همان ها دستور داده می شود که آن را تضعیف کنند و امنیت کاربران را کاهش دهند.

آیا درخواست دولت آمریکا به طور کلی قابل انجام است؟

آقای گیدو باور دارد که درخواست دولت آمریکا از اپل شدنی است. وی در همین رابطه می گوید: «باید برخی تغییرات را انجام دهند. باید به نحوی این کار صورت پذیرد که سیستم عامل در یک حافظه RAM بوت شود. از طرفی باید برخی کدها را نیز حذف کنند – کدهای بسیار زیادی وجود دارد که از رمز عبور حفاظت می کند و مهندسان اپل باید صرفا آنها را در نسخه بهینه شده خود برای FBI، حذف کنند.»

وی همچنین خبر می دهد که اپل می تواند اسکریپتی را در اختیار FBI قرار دهد که به شکل خودکار پسوردهای مختلف را امتحان کند و نیازی به تایپ شدن آنها نباشد: «چنین کاری البته مستلزم وقت بیشتری برای توسعه خواهد بود اما باز هم شدنیست. اپل می تواند یک درایور هسته جدید در آیفون قرار دهد که به FBI اجازه دهد بتوانند دستگاه [بروت-فورس] را به شکل مستقیم از طریق پورت لایتنینگ به آیفون متصل کند.»

آیا انجام چنین اقدامی در موبایل های جدیدتر نیز ممکن است؟

در محیط مجازی اکنون این پرسش به وجود آمده که آیا اپل می تواند برای نسخه های جدیدتر آیفون که از چیپ secure enclave بهره می برند نیز همین سیستم عامل دست کاری شده را توسعه دهد؟ این سوال بسیار مهمی است چرا که در یک یا دو سال آینده، کاربران موبایل های قدیمی تر همه به سوی موبایل هایی مهاجرت خواهند کرد که از این چیپ بهره می برند و در آیفون 5c که در این پرونده موجود است، چنین چیپی حضور ندارد.

Tim-Cook1

 

آقای گیدو اذعان دارد که چنین کاری کاملا از سوی خود اپل قابل انجام است و اپل می تواند نوعی پلتفرم iOS توسعه دهد که تاخیر برای امتحان گذرواژه های مختلف در آن از میان برداشته شوند: «کاهش دادن قابلیت های امنیتی چیپ secure enclave کاملا در اختیار خود اپل قرار دارد و می تواند همین کار را انجام دهد. البته مهندسان این شرکت نمی توانند به طور کلی آن را حذف کنند، اما دست کم قادر هستند تاخیرها را از میان بردارند. راه حل باز کردن این آیفون 5c، تفاوت چندانی با رمزگشایی از آیفون 5s، 6 و 6s ندارد.»

وی ادامه می دهد: «البته وجود چیپ secure enclave باعث می شود تا انجام این پروسه و حذف تاخیرها دشوارتر شود. خود اپل باید آزمایش های زیادی در همین رابطه انجام دهد اما تا آنجایی که من می دانم، با بروز رسانی بخش نرم افزاری چیپ secure enclave می شود تاخیرها و قابلیت خود-تخریبگر را از آن جدا کرد. زمانی که این ویژگی ها از چیپ یاد شده حذف شدند، آن زمان FBI یا هر سازمان دیگری می تواند با تاخیرهای ۸۰ میلی ثانیه ای، رمزهای متفاوت را در آیفون آزمایش کند که در هر ثانیه به ۸ الی ۹ رمز می رسد.»

چگونه می توان امنیت بالایی داشت؟

IMG_0946

 

بهترین راه، استفاده از یک رمز عبور ترکیبی از حروف و کلمات است. در صورتی که این کار را انجام دهید، حتی روش بروت-فورس هم به شدت طولانی تر خواهد شد. آقای گیدو باور دارد: «اگر شما یک رمزعبور ترکیبی از حروف و اعداد داشته باشید که جمع آنها به ۶، ۷ یا ۸ برسد، زمان بروت-فورس شدن دستگاه به حدی طولانی خواهد بود که انجام آن عملا برای هیچ هکری قابل توجیه نیست.»

اکنون جدال FBI با شرکت های تکنولوژیک در پرونده اخیری که اپل در آن شرکت دارد، به نهایت خود رسیده و از این جا به بعد سرنوشت این موضوع پس از مدتی روشن خواهد شد.

اپل و بازاریابی امنیتی

Tim-Cook6

 

همه ماجرا از انتهای هفته گذشته و در روز چهارشنبه شروع شد. از آن زمان به بعد و پس از نامه سرگشاده تیم کوک، چند مدیر برتر حوزه تکنولوژی پشتیبانی خود از اپل را اعلام کرده و البته «ادوارد اسنودن» هم بارها در توییتر به مقامات دولتی آمریکایی طعنه زده است.

Tim-Cook2

 

اپل همواره تلاش کرده تا در بحث امنیت، خود را پیشتاز شرکت های تکنولوژیک نشان دهد و با اتفاقات اخیر، همین هدف تا حد بسیار زیادی تحقق یافته است. در سال ۲۰۱۴ تیم کوک در مصاحبه ای گفته بود که به هیچ عنوان پیام های پلتفرم نرم افزاری iMessage را رمزگشایی نخواهد کرد. در کنفرانس توسعه دهندگان سال گذشته نیز اپل بیان کرد که Siri اطلاعات کاربران را در خود دستگاه نگه داری می کند و آنها را برای اپل ارسال نخواهد کرد.

در حال حاضر برخی کاربران در فضای مجازی می گویند که اگر اپل دستور FBI را اجرا کند، از خرید محصولات این شرکت امتناع خواهند ورزید و این در حالیست که برخی خلاف همین عقیده را دارند و می گویند که اپل باید با FBI در این پرونده همکاری کند.

Tim-Cook3

 

علیرغم وجود نظرات مختلف، تحلیلگران باور دارند که این مبارزات برای تجارت و کسب و کار اپل پر منفعت خواهد بود. «کاترین تاکر»، یکی از اساتید بازایابی در دانشگاه M.I.T می گوید: «تحقیقات من نشان می دهد که کاربران همواره به دنبال گجت هایی امن هستند تا نظارت بر آنها وجود نداشته باشد. اپل از این نظر به نقطه ای رسیده که دولت به شکل رسمی از آن درخواست می کند تا برای محصولات خود درب پشتی ایجاد کند.»

اینکه اپل اکنون به شکل مداوم بیان می کند که “در صورتی که بخواهد هم نمی تواند به پرونده های اینچنینی در iOS 8 به بالا به دولت یاری رساند”، بهترین بازاریابی برای محصولات شرکت مورد بحث است و باعث می گردد بتواند فروش محصولات پرچمدار خود را در سایر کشورها نظیر روسیه و چین افزایش بخشد.

در حالی که با ارزش ترین شرکت جهان به شکل تمام قد در برابر خواسته FBI ایستاده، تحلیلگران وال استریت نیز خشنودی خود از این موضوع را نشان داده و پس از انتشار نامه سرگشاده تیم کوک در روز چهارشنبه، ارزش سهام کمپانی مورد بحث با افزایش رو به رو بود.

منبع : digiato.com

ارسال نظر شما

 
   
 
Scroll to Top