به استناد فوربس (Forbes)، اپل قصد دارد به پژوهشگران امنیتی امکان دسترسی به آیفونهای ویژهای را بدهد تا پیدا کردن آسیبپذیریها و نقاط ضعف امنیتی، برای آنها آسانتر شود.
اپل قصد دارد برنامه جدید خود را در کنفرانس امنیتی بلک هت (Black Hat) در لاسوگاس اعلام کند. این کنفرانس اوایل این هفته شروع شده و تا پنجشنبه ادامه دارد.
این آیفونهای «ویژه» شبیه «dev devices» خواهند بود که بهعنوان آیفونهای قفلنشده شناخته شدهاند و این قابلیت به پژوهشگران امنیتی داده میشود تا بهتر باگها را شناسایی کنند.
چه چیزی تا به این اندازه این آیفونها را خاص کرده است؟ یک منبع آگاه از این اطلاعیه اپل گفته است که بیشک این آیفونها «dev devices» هستند، اینها آیفونهایی هستند که به کاربر امکان استفاده بیش از آنچه امکان انجامش در آیفون قفل شده سنتی وجود دارد را میدهند. برای نمونه، بخشهایی از سیستمعامل اپل را که بهراحتی در آیفون تجاری قابل دسترس نیستند را میتوان بررسی کرد.
بهطورخاص، دستگاههای ویژه میتوانند به هکرها این امکان را بدهند تا پردازنده را متوقف کرده و حافظه را برای آسیبپذیری بازرسی کنند. این کار به هکرها اجازه میدهد تا متوجه شوند وقتی آنها اقدام به حمله به کد iOS میکنند، در سطح کد چه اتفاقی میافتد.
این آیفونها با آیفونهای توسعهدهندگان که به کارکنان داخلی اپل ارائه میشود، یکسان نیستند؛ چرا که دسترسی در آنها به این اندازه نیست. فوربس میگوید این گوشیهای آیفون، نسخههای «lite» از دستگاههای توسعهدهندگان هستند که برای آن دسته از پژوهشگران امنیتی طراحی شده که احتمالا قادر به رمزگشایی سفتافزار آیفون نیستند.
همانطور که Motherboard در اوایل سال جاری گزارش کرده بود، نمونههای اولیه آیفون تولید شده برای کارمندان داخلی اپل محبوبیت زیادی نزد پژوهشگران امنیتی و هکرها داشتهاند و بسیار درآمدزا بودهاند. دستگاههای پیش-جیلبریک (pre-jailbroken devices) بسیار ارزشمند هستند؛ زیرا از آنها میتوان برای یافتن آسیبپذیریهای دستگاه استفاده کرد؛ چه ازسوی افرادی که نیت خوبی از کار خود دارند و چه کسانی که نیات بدی در سر دارند.
انتشار چنین دستگاهی برای پژوهشگران امنیتی دخیل در برنامه تشویقی شناسایی باگ، احتمالاً به اپل این امکان را میدهد تا بهتر بتواند باگهای جدی را شناسایی کند و روند رفع این باگها تسریع شود.
همچنین، اپل در نظر دارد در اقدامی برنامه جدید تشویقی macOS خود را اعلام کند. در این برنامه به افرادی که آسیبپذیریهای امنیتی macOS را پیدا کرده و گزارش دهند، پاداشی تعلق خواهد گرفت.
اطلاعیههای اپل در این خصوص ممکن است در روز پنجشنبه منتشر شوند، یعنی درست زمانیکه ایوان کرستیچ، رئیس مهندسی امنیت اپل، قرار است گزارشی از «پشت صحنه» iOS و macOS ارائه دهد.
هکشدن فیس آیدی آیفون با استفاده از عینک
محققان باردیگر موفق شدند قفل سیستم بیومتریک فیس آیدی اپل را بشکنند؛ اما برای این کار قربانی باید بیهوش یا خواب باشد. براساس گزارش Threatpost، محققان تنسنت (Tencent) این اکسپلویت را در نشست Black Hat 2019 آمریکا ارائه دادهاند، این حمله با قراردادن عینک دست کاریشده روی صورت قربانی رخ میدهد. با چسباندن دقیق نوعی نوار روی شیشههای عینک، میتوان فیس آیدی را دور زد و به آیفون قربانی وارد شد. البته، اجرای چنین حملهای دشوار بهنظر میرسد؛ چراکه هکر باید بدون بیدارکردن قربانی، عینک را روی صورتش قرار دهد.
بیشتر بخوانید:واقعیت افزوده برای اپل، به معنای واقعیت است
حملهی مذکور بر عملکردی بیومتریک بهنام «تشخیص هوشیاری» (Liveness Detection) تکیه میکند. این قابلیت برای تشخیص اجزای جعلی از واقعی صورت کاربر طراحی شده است و عوامل اضافه پسزمینه، اختلال در پاسخ و تاری فوکوس را کنترل میکند.
محقق تنسنت در ارائهی خود در نشست Black Hat چنین گفت:
با نشت دادههای بیومتریک و افزایش توان فریب هوش مصنوعی، قابلیت تشخیص هوشیاری به پاشنه آشیل سیستم احراز هویت بیومتریک تبدیل شده است؛ زیرا وظیفه دارد تشخیص دهد دادههای بیومتریک دریافتی، از سوی فرد معتبر و هوشیاری است که در آن زمان حضور دارد.
شاید این مسئله ذهنتان را درگیر کرده باشد که چرا برای اجرای این حمله، مهاجم به عینک نیاز دارد. جواب آن است که ظاهرا هنگامی که کاربر عینک گذاشته است، Face ID بهشیوهای متفاوت چشمها را اسکن میکند.
او درادامه اینگونه بیان میکند:
ما ضعفهایی در فیس آیدی یافتیم که به کاربر اجازه میدهد با گذاشتن عینک قفل گوشی را باز کند؛ زیرا در این حالت، فیس آیدی با تشخیص عینک اطلاعات سهبعدی را از ناحیهی چشم دریافت نمیکند.
محققان ازطریق این ترفند موفق شدند قفل گوشی یکی از قربانیان را باز کنند و موجودی حسابش را به حساب دیگری انتقال دهند. این اولینباری نیست که محققان فیس آیدی اپل را هک میکنند. در سال ۲۰۱۷ نیز یکی از شرکتهای امنیتی ویتنامی ویدیویی منتشر کرد که دورزدن تشخیص چهره آیفون X بهوسیلهی ماسکی ارزانقیمت را بهتصویر میکشید.
اپل پیشتر ادعا کرده بود که بخت بازکردن تصادفی قفل فیس آیدی یک در میلیون است؛ اما گزارشهایی وجود دارد که از بخت فراوان اعضای خانواده برای دورزدن تشخیص چهرهی آیفون حکایت میکنند. بههرحال، ادعای محققان تنسنت نشان میدهد حتی سیستم امنیتی اپل نیز نفوذپذیر است.
گرداورنده:معین کرمی