لا تستطيع Apple فك تشفير iPhone: سبب أهميته

أنت تعرف السيناريو إذا شاهدت 24 أو البرامج التلفزيونية والأفلام المشابهة. لدى الشخص السيئ قنبلة نووية أو أداة رعب أخرى ستنفجر ، والطريقة الوحيدة لإيقافها هي فك تشفير المعلومات المخزنة على جهاز محمول أو هاتف. بدون القدرة على كسر هذا التشفير بسرعة ، سيموت الكثير من الناس.

الحمد لله ، في سياق العرض ، يمكن لمتسلل حكومي مخادع أو قبعة سوداء مخربة أن يفعلوا مفاتيح والحصول على البيانات. (في بعض الأحيان ، ينطوي التعذيب ، الذي وستذكرنا منظمة العفو الدولية يخالف القانون الدولي ولا يساعد في الحصول على معلومات تشغيلية مفيدة.)

في الواقع ، تستخدم الحكومات مجموعة متنوعة من الوسائل — أحيانًا بحكم الواقع أو لاحقًا وجد أنها غير قانونية أو غير دستوري في البلد الذي تحدث فيه - لاستخراج كلمات المرور ومفاتيح التشفير وغيرها البيانات التي يحتاجونها. (وكذلك يفعل المجرمون في جميع أنحاء العالم ، على الرغم من أن أفعالهم تتعارض بشكل شبه موحد مع القانون.)

هذا السرد مطلوب لتبرير تآكل الخصوصية باسم محاربة الإرهاب وإيجاد العدالة. والمسؤولون الحكوميون ، سواء في الديمقراطيات أم لا ، يديمونها. يبدو أن البعض يصدق ذلك حقًا ، على الرغم من أن عدد الحالات التي ثبت فيها أنها صحيحة يقترب من الصفر.

في الآونة الأخيرة ، كررت Apple موقفها بأنها لن تغير تصميم أجهزتها وبرامجها للسماح حتى لنفسها بالوصول إلى معلومات عملائها ؛ جهود الحكومة القتالية في أمريكا وخارجها تتطلب تعديلات للسماح لها ؛ و صراحة أمام المحكمة أنه مع نظامي iOS 8 و 9 ، لا يمكنها توفير الآلية المطلوبة.

كل هذا جيد ، ولا يعرضنا أكثر للخطر.

كيف تقوم Apple بتأمين المعلومات في نظامي iOS 8 و 9

خبير التشفير وأستاذ جامعي ماثيو جرين لديه قائمة تقنية للغاية من عام مضى على ما هو معروف وغير معروف عن طرق Apple ، إذا كنت تريد الغوص العميق.

ويكيبيديا

ظهر Secure Enclave لأول مرة في معالج A7 من Apple.

لكن التحول في المستوى الأعلى في نظامي iOS 8 و 9 هو أنه بدءًا من معالج A7 ، وهو استخدام Apple لميزة Secure رقاقة Enclave تؤتي ثمارها في مقاومة القوة الغاشمة وطرق أخرى لكسر جهاز iOS رمز عبور. (ظهر A7 لأول مرة في iPhone 5s و iPad mini 2 و iPad Air. تتضمن جميع أجهزة ومعالجات iOS اللاحقة هذا الدعم.)

باستخدام Secure Enclave ، يتم دمج رمز مرور أو عبارة مرور ضعيفة نسبيًا مع معلومات كافية مخزنة بشكل فريد في الهاتف لا يمكن استرجاعه ويتطلب فترة طويلة للغاية لتحديد الصحيح كلمه السر. كما يشير Green في مشاركته ، يعني Secure Enclave أن كل محاولة لكسر كلمة المرور يجب أن تحدث على جهاز iOS ؛ الجزء الذي يجب تكسيره لا يمكن تصديره وتكراره على نظام آخر ، مثل مجموعة من بطاقات الجرافيكس عالية الأداء - أو جهاز كمبيوتر فائق NSA.

تحولت Apple إلى دفع رمز PIN المكون من ستة أرقام ، لأنه يمكن الآن كسر رمز PIN المكون من أربعة أرقام على الجهاز سريعًا نسبيًا ، خاصةً إذا تم اختياره بشكل سيئ (شيء بنمط أو يطابق المشترك تسلسل). رقم التعريف الشخصي المكون من ستة أرقام يتطلب عدة أشهر جهد القوة الغاشمة المستمر. (أقترح التبديل ، خاصة إذا كنت تستخدم Touch ID ، لأن عدد المرات التي يتعين عليك إدخالها رقم التعريف الشخصي صغير جدًا ، خاصة مقارنة بعدد المرات التي يُطلب منك فيها إدخال كلمة مرور iCloud!)

جزء نظام التشغيل من المعادلة هو أنه بدءًا من iOS 8 ، تقوم Apple بتشفير المزيد من البيانات الشخصية المخزنة على الهاتف. لذا ، حتى إذا كان لديه الأدوات اللازمة لتشغيل جهاز iOS عشوائي بطريقة تمكنه من عرض ذاكرة الفلاش الداخلية ، فإن ما لم يتم تشفيره لا يوفر الكثير من المعلومات المفيدة على الإطلاق.

يمكن لـ Apple الوصول إلى أي شيء مخزن في iCloud (باستثناء محتوى الملفات التي تقوم بتشفيرها ثم تخزينها في iCloud Drive) ؛ عليه لا يستجيب للطلبات لتوفير المعلومات إلى سلطات إنفاذ القانون ، على الرغم من أنها تقول ، "فقط جزء صغير من الطلبات الواردة يبحث تطبيق القانون عن محتوى مثل البريد الإلكتروني والصور والمحتويات الأخرى المخزنة على iCloud للمستخدمين حسابات."

لم يكن لدى Apple رمز المرور الخاص بك مطلقًا وليس لديها طريقة للحصول على رقم الجهاز الفريد المخزن في Secure Enclave ، وقد جعل من المستحيل فعليًا (حتى الآن ، أن يتغير) لأي طرف آخر للحصول على تلك المعلومات ، إما.

هذا تفسير سريع جدًا لسبب عدم قدرة شركة Apple على تقديم معلومات إلى الحكومة للوصول إلى هاتف عشوائي. ولكن هل يجب إعادة تصميم iOS للسماح بذلك؟

من يراقب حراس آبل؟

المشكلة في الباب الخلفي هي أنه لا توجد طريقة لإنشاء طريقة إلى نظام آمن لا يمكن استخدامه سوى "الأخيار". أولاً وقبل كل شيء ، هناك جدل قوي في العديد من البلدان التي يُنظر إليها على نطاق واسع على أنها تجري انتخابات حرة وديمقراطية حول ما إذا كانت أجزاء من الحكومة "أشخاص طيبون". هل أولئك الذين يعملون داخل هذه الحكومة يعملون خارج نطاق القضاء أو بطرق يتم تحديدها لاحقًا ضد المصلحة الوطنية أو الدستور الوطني "أشخاص طيبون"؟

ثم هناك القضية الأسهل وهي ما إذا كانت الدول القومية تعتبر على نطاق واسع أنها تفتقر إلى العملية الديمقراطية ، الانخراط في المراقبة والقمع والسجن والقتل سيكون له نفس الوصول إلى الخلف أبواب. إذا ، داخل حدود الدولة ، يتم الحكم على الحكومة بمفردها للتصرف بشكل قانوني ، إذن ألا يجب أن يكون لهذه الدولة حق الوصول القانوني إلى هذا الباب الخلفي؟

حتى إذا كانت هناك طريقة للتأكد من أن "الأخيار" المجردون فقط هم الذين يمكنهم الوصول ، فإن المبرمجين وخبراء الأمن يشرحون باستمرار أن أي ضعف خوارزمية تسمح للأطراف التي لا تتحكم بشكل مباشر في مكونات التشفير - سواء كان مستخدم واحد أو كيانات متعددة في الاتصال - يمكن استخدامها من قبل أي شخص يقوم بفرز في الخارج.

أنشئ نظامًا منتشرًا في جميع أنحاء العالم يكون منيعاً باستثناء طريقة تتبعها أي حكومة أو بعض يمكن للحكومة الوصول إلى ، وستُستغل مآثر ، سرقة المفاتيح السرية ، والأشخاص الذين تعرضوا للتهديد من خلال التهديد أو مكافأة.

حتى إذا كان اعتقادك هو أن حكومتك يجب أن يكون لها الحق غير المقيد ، الذي تخففه الضرورة ، لفك تشفير البيانات على جهاز iPhone أو أي جهاز آخر ، هل تريد التوقيع على نهج يسمح للصين وروسيا بالقيام بنفس الشيء؟ إذا كنت في الصين أو روسيا ، وتثق في حكومتك تمامًا ، فماذا لو سألتك عن حكومة الولايات المتحدة أو قيادة المملكة المتحدة؟

أوه ، لا ، هل تقولون ، نحن خوض في مناقشة سياسية! أنا آسف ، لكن كل التكنولوجيا سياسية. العدسة التي نراها تتغير من خلال الاستخدامات التي وضعت عليها. من غير المرجح أن يؤدي استخدامي لجهاز iPhone إلى موتي. السياسيين المعارضين والمتمردين الذين قد تعترف بهم على أنهم يقاتلون من أجل الحرية الديمقراطية في وضع مختلف تمامًا.

إن فكرة الباب الخلفي السحري هي شيء عزيز على بعض المسؤولين عن تطبيق القانون والوكالات الحكومية - أو على الأقل يزعمون أنهم يفعلون ذلك ، أثناء فهم الحقيقة. يمتلك تطبيق القانون في الولايات المتحدة وبلدان أخرى مضيفين للأدوات التي يستخدمونها بالفعل ، ونحن لا نعيش فيها العالم السحري: يوجد عمل عملي للشرطة ومركبة تجسس لتعقب أولئك الذين يرتكبون خطأ من قبل الحكومة أضواء؛ مفتاح ذهبي فقط الصالحين ويمكن فقط أن يمارسه هو الخيال.

ملاحظة: عندما تشتري شيئًا بعد النقر على الروابط في مقالاتنا ، فقد نربح عمولة صغيرة. اقرأ سياسة الارتباط بالعمولة لمزيد من التفاصيل.
  • Aug 04, 2021
  • 12
  • 0
instagram story viewer