الحكومة الأمريكية 'اخترقت' 'أيفون'

منوعات

فك شفرة هاتف مهاجم سان برناردينو في كاليفورنيا دون مساعدة شركات التكنولوجيا

1632 مشاهدات 0


الآن وبعد أن قامت الولايات المتحدة بفك شفرة هاتف «آيفون» الخاص بالمسلح الذي ارتكب جريمة القتل الجماعي في مدينة سان برناردينو، كاليفورنيا، من دون مساعدة من شركة «آبل» وجدت شركة التكنولوجيا نفسها تحت ضغط للتوصل للخلل ومن ثم علاجه.
لكن على عكس حالات أخرى حدثت فيها اختراقات أمنية، فقد تواجه «آبل» مجموعة أكبر من العقبات في سبيل العثور على ثغرة هاتف «آيفون» وإصلاحها بعد أن تمكنت الحكومة من اختراقها. تبدأ التحديات بنقص المعلومات عن الطريقة التي استطاعت بها سلطات إنفاذ القانون، بمساعدة طرق ثالث، اختراق هاتف «آيفون» الخاص بسيد رضوان فاروق، المتهم بجريمة القتل الجماعي العام الماضي. رفضت السلطات تحديد هوية الشخص أو الشركة التي ساعدت في اختراق الهاتف، وامتنعت كذلك عن كشف الإجراء الذي اتبعته لفتح الجهاز. كذلك لا تستطيع آبل الحصول على الجهاز كي تحدد الطريقة التي جرى بها فتحه هندسيا لتجنب تكرار اختراق هواتفها في المستقبل.

ما زاد الأمور تعقيدا هو أن إدارة عمليات الأمان في شركة آبل خضعت لتغييرات كبيرة، فقد جرى إعادة ترتيب الإدارة المختصة العام الماضي، إذ إن مديرا مسؤولا عن التعامل مع أغلب طلبات الحكومة للحصول على بيانات كان قد ترك فريق العمل وانتقل لقسم آخر في الشركة، وفق أربعة موظفين بعضهم لا يزال بشركة آبل وبعضهم ترك العمل بها وطلبوا عدم ذكر أسمائهم لأنهم لم يكن مسموح لهم بالحديث للصحافة بشأن التغيرات التي تمت في الشركة. كان هناك موظف آخر مهمته محاولة اختراق أجهزة آبل وقد ترك العمل بالشركة منذ عدة شهور، وانضم آخرون للعمل، وفق موظفي الشركة المذكورين.

الأمر يشبه إلى حد بعيد لعبة القط والفأر تلعبها شركة آبل مع القراصنة، غير أن الجديد وغير المعتاد في عملية القرصنة التي تمت هذه المرة هو أن القرصان هنا هو الحكومة الأميركية، مما يضع الشركة في مأزق. قال جاي كابلان، المدير التنفيذي لشركة سيناك العاملة في مجال أمن التكنولوجيا ومحلل سابق بوكالة الأمن القومي الأميركية، إن «آبل شركة تجارية ويتعين عليها كسب ثقة عملائها»، مضيفا «الشركة في حاجة لأن تصل لطريقة تمنع بها اختراق أجهزتها في أسرع وقت ممكن». وأشارت «آبل» لبيان أصدرته أول من أمس عقب تراجع الحكومة عن دعوى كانت قد رفعتها تطالب فيها الشركة المساعدة في فتح هاتف فاروق. قالت «آبل»: «سوف نستمر في زيادة تعزيز عنصر الأمان في أجهزتنا مع تزايد التهديدات والهجمات وتطور وسائلها». وتسير آبل في طريق التطوير بعيد المدى لزيادة أمن هواتفها، وأفاد تيموثي كوك، المدير التنفيذي للشركة، إنه ملتزم بخارطة الطريق التي رسمتها «آبل» لتشفير كل شيء مخزن في هواتفها وخدماتها، بالإضافة إلى المعلومات المحفوظة في نظام «آي كلاود»، الذي يستخدمه العملاء في حفظ بياناتهم على هواتفهم النقالة. شرع مهندسو «آبل» أيضا في تطوير بعض الإجراءات الأمنية لإضفاء قدر من الصعوبة أمام الحكومة عند محاولة فتح أجهزة «آيفون».

الآن وفي ظل شح المعلومات عن كيفية اختراق هاتف فاروق «آيفون 5 سي» الذي يعمل بنظام تشغيل «آي أو إس 9»، فإن خبراء الأمن لا يستطيعون سوى محاولة تخمين الطريقة التي استطاعت بها الحكومة اختراق الهاتف الذكي. وقال خبراء شرعيون إن الحكومة ربما اخترقت نظام «آبل» باستخدام طريقة شائعة للحصول على معلومات من مكان محمي داخل الهاتف عن طريق نزع شريحة وابتكار آلية تمنع تخمين كلمة السر بهدف الوصول لكلمة سر المستخدم وفك شفرة البيانات. ربما استخدمت السلطات طريقة لنسخ شريحة التخزين بالهاتف تسمى شريحة «ناند» ثم قامت بنسخها في شريحة أخرى. تسمى تلك العملية «ناند ميرور»، حيث يسمح هذا الإجراء للمباحث الفيدرالية بوضع الشريحة الجديدة التي تحمل نفس المحتوى مكان الشريحة الأصلية. فإذا حاول المباحث الفيدرالية إدخال كلمة السر 10 مرات وفشلت في فتح الجهاز، فبمقدورها عمل نسخة جديدة من محتوى الهاتف ثم تكرر محاولة تخمين كلمات سر جديدة. و«يشبه الأمر محاول لعب نفس المستوي في لعبة سوبر ماريو بروذرز مرات ومرات، ومعاودة نفس اللعبة التي جرى فيها قتل فيها ماريو»، وفق جوناسان زدزيارسك، خبير شرعي بنظام تشغيل «آي أو إس».

وتعتبر طرز آيفون الجديدة أقل عرضة للاختراق باستخدام طريقة «ناند ميرور»، إذ إن الجهاز مزود بشريحة متطورة تُعرف باسم «ايه 7» بها معالج أمني يسمى «سكيور انكليف» به كود عددي فريد لا يعرفه أحد بالشركة ويعتبر ضروريا لتأمين المعلومات المخزنة على الهاتف. وأصبحت عملية الاختراق الأمني لمنتجات «آبل» أمرا بالغ الأهمية لقراصنة المعلومات في السنوات الأخيرة بالنظر إلى انتشار الأجهزة المحمولة التي تنتجها الشركة. بيد أنه بعد الاهتمام المتزايد باختراق أجهزة وتطبيقات «آبل»، فإن فريق الأمن بالشركة يخضع لتغييرات مستمرة. وكان لشركة «آبل» في السابق فريقي أمن رئيسيين، وهي مجموعة تسمى «كور أو إس سيكورتي انجنييرنغ»، وفريق لأمن المنتجات. يشمل فريق أمن المنتجات مجموعة للخصوصية يتركز عملها في اختبار قوة تشفير البيانات، إضافة إلى بعض المهام الأخرى، بحسب ثلاثة موظفين سابقين بشركة «آبل». يضم فريق الأمن بشركة «آبل» أيضا موظفين مهمتهم الاستجابة والتصرف حيال الخروقات الأمنية التي يبلغ عنها المستخدمين من خارج الشركة، بالإضافة إلى فريق استباقي يسمى «ريد تيم» يعمل بنشاط على خرق أجهزة «آبل». العام الماضي، انفرط عقد الفريق الأمني وانتقل فريق الخصوصية للعمل تحت قيادة مدير جديد، وفق مجموعة الموظفين سالفي الذكر.

انتقل باقي موظفي فريق أمن المنتجات (الفريق الاستباقي والتفاعلي) إلى إدارة «كور أو إس سيكروتي انجنيرينغ» التي مرت أيضا بتغييرات، وترك مدير إدارة «كور أو إس» القسم الأمني لينتقل للعمل في قسم آخر بالشركة. وكان السيد ديتالي أحد القلائل بالشركة ممن عملوا لسنوات في التعامل مع بلاغات الحكومة الخاصة بالحصول على بيانات من الهواتف، غير أنه لم يوافق على الإدلاء بتصريح أو تعليق.

الآن - الشرق الاوسط

تعليقات

اكتب تعليقك