امنیت

اعتراف شرکت اپل به همکاری با ان‌اس‌ای

این پست بر اساس مقاله ای در سایت “گزارش ملی” نوشته شده و مسئولیت صحت ادعای مصاحبه با این سایت خواهد بود.

Apple-iPhone-5S

از زمانی که اپل از گوشی های جدیدش رونمایی کرد کارشناسان امنیتی نگرانی های مختلفی رو مطرح کردن، از امن نبودن استفاده از اثر انگشت به عنوان پسورد تا امکان به اشتراک گذاری دیتابیس اثر انگشت کاربرها با مقامات دولتی. با توجه به افشاگری های اسنودن چندان دور از ذهن نبود که به این نتیجه برسیم مقامات آمریکایی از اطلاعات جمع آوری شده وسیل اپل استفاده خواهد کرد.

چند روز پیش خانم جین اگنی از نویسندگان سایت ” گزارش ملی” دنبال این قضیه رو گرفت و با تلاش و تماس های مکرر بالاخره تونست جوابی واضح از آقای تیم ریچاردسن، مدیر منطقه ای واحد مارکتینگ آمریکای شمالی در شرکت اپل بگیره: “مسلما دیتابیس ها ادغام خواهند شد”

این مدیر شرکت اپل همچنین اعتراف کرده که: “ایده استفاده از اثر انگشت از سوی شخصی از درون دولت داده شد. می دونی، اونا فقط انتظار نداشتن که اسنودن افشاگری کنه.”
همچنین توضیح داده که NSA و FBI حدود یکساله که دیبایسی رو جمع آوری کردن که در تکنولوژی جدید شرکت اپل ادغام بشه. اثر انگشت از سرتاسر کشور: پرونده های بدون نتیجه، فرار کننده های از قانون و افراد گمشده.

آیفون ۵s یک منبع تغذیه پشتیبان داره که نمیذاره کاملا خاموش بشه.با این منبع تغذیه و استفاده از GPS گوشی، پلیس می تونه به سرعت و با دقت مکان تبهکار ها رو پیدا کنه. مقامات انتظار دارند که در ماه اول استفاده از این روش صدها متهم رو دستگیر کنند.

وقتی که گزارگر در مورد پاسخ به افرادی که نگران حفظ حریم شخصیشون هستند پرسیده، آقای ریچاردسن جواب داده:
“راستش اگه کسی اونقدر احمقه که چیزی خاص و قابل شناسایی مثل اثر انگشتش رو در اختیار مقامات دولتی و شرکت ها قرار بده خب نمی تونی ما رو برای استفاده از اون سرزنش کنی، نه؟ شخصا فکر می کنم که این تلاش ها یک نتیجه خوب رو به دنبال خواهد داشت. خیلی از کسانی که دستگیر خواهند شد آدمای واقعا خطرناکی هستند. غیر از اونکه همچین چیزی در قانون اساسی نیومده.”

گزارشگر ادعای ریچاردسون در جمله آخر رو تایید می کنه که در قانون اساسی آمریکا چیزی در مورد ممنوعیت استفاده از اثر انگشت مردمی که اون رو خود خواسته در اختیار مقامات قرار دادند، وجود نداره. در حالیکه ممکنه NSA و Apple  کاملا حق داشته باشند که از این اثر انگشت ها استفاده کنند، برخی از خریداران از این قضیه راضی نیستند.

آیفون ها می تونند تبدیل بشن به دستگاههای همراه ثبت اثرانگشت، همونطور که می تونن یه جی پی اس مخفی و البته رایگان باشند برای ردیابی هر کاربری که پلیس نیاز داره. و مهم تر از همه یه ضرب المثله در دنیای امنیت که می گه شما نمی تونی یه در مخفی بذاری برای استفاده خودت و مطمئن باشی که کسی ازش سو استفاده نمی کنه. فرض کنیم FBI و NSA خیلی آدم های خوبی اند و Apple هم فقط برای کمک به دستگیری آدم بدها این ابزارها رو در اختیار پلیس گذاشته، اگر آدم بدهای داستان کنترل این فیچر رو به دست بگیرن چی؟

آدم ها حق دارند که دیده نشن و حق دارند که جایی رو برای خودشون داشته باشند بدون نظارت دولت وآدم خوب ها و آدم بدها. ولی گسترش روزانه دیوایس هایی که کنترلش دست ما نیست این حق رو تهدید می کنه. ابزارهای دو گانه که نه می شه به طور کامل ازشون چشم پوشید و نه اینطور بی مهابا بهشون اجازه نفوذ داد. راهش قانون گذاری و کنترله. همون کاری که داره در مورد دوربین های مدار بسته می شه (منبع).

Standard
امنیت

هک شدن تاچ آی‌دی آیفون ۵

گروه Chaos Computer Club (CCC)  ادعا کرده که تونسته تاچ آی‌دی رو هک کنه و اگه ادعاشون تایید بشه می تونن جایزه ۱۶ هزار دلاری رو از آن خودشون کنن.

طبق گفته خودشون اونها تونستن با استفاده از وسایل عادی که در اختیار همه می تونه باشه، اثر انگشت رو شبیه سازی بکنن و نشون بدن که استفاده از اثر انگشت به جای پسورد کار اشتباهیه.

تفاوت سنسورهای استفاده شده در آیفون ۵ با سنسورهایی که پیش از این استفاده می شد فقط در رزولوشنیه که استفاده می شه. هکر تنها کاری که باید بکنه اینه که اثر انگشت فیکی که می سازه کیفیت بهتری نسبت به گذشته داشته باشه. روش اینجوریه که از اثر انگشت مالک گوشی که روی یه شیشه باقی مونده عکس می گیرن.عکس با کیفیت ۲۴۰۰ dpi گرفته شده.

اصلاح عکس گرفته شده از اثر انگشت

اصلاح عکس گرفته شده از اثر انگشت

عکس اصلاح شده رو با کیفیت ۱۲۰۰ dpi روی یک صفحه شفاف و با تنظیم تونر به صورت برجسته پرینت می گیریم. بعد روی این اثر انگشت پرینت شده رو با چسب چوب سفید و یا لاتکس می پوشونیم که پترن رو به خودشون بگیرن.

پوشوندن اثر انگشت با چسب چوب یا لاتکس

پوشوندن اثر انگشت با چسب چوب یا لاتکس

بعد از خشک شدن لایه رویی، صفحه رو جدا می کنیم و از یه لایه نازک لاتکس به عنوان اثر انگشت تقلبی رو انگشت خودمون استفاده می کنیم.

روشی که استفاده کردند کمترین تفاوت رو با شیوه های عادی ساخت اثر انگشت تقلبی داره. یک فیلم هم از پروسه هک گذاشتن که می تونید ببینید.

وبه نکته خوبی هم اشاره کردن. خیلی احمقانه است از چیزی به عنوان پسورد استفاده کنید که نمی تونید تغییرش بدید و همه جا ازتون به جا می مونه. همچنین سخنگوشون جمله من رو هم گفته. اینکه امن نبودن اطلاعات کاربرهای اپل با استفاده از اثر انگشت به جای پسورد نه تنها به خاطر امکان شبیه سازی اونه بلکه شما رو می تونن مجبور کنن انگشتتون رو روی دکمه بذارید و گوشی رو برای دزدها بازکنید.

امیدوارم اپل و شرکت های دیگه با حساسیت بیشتری به حفظ اطلاعات کاربرها نگاه کنند.

Standard