[ad_1]

تفاوت اصلی بین امنیت کامل و AFU در دسترسی سریع و آسان برنامه ها به کلیدهای رمزگشایی داده است. وقتی داده ها در حالت کاملاً محافظت شده باشند ، کلیدهای رمزگشایی در اعماق سیستم عامل ذخیره و رمزگذاری می شوند. اما پس از باز کردن قفل دستگاه برای اولین بار پس از راه اندازی مجدد ، بسیاری از کلیدهای رمزگذاری حتی در هنگام قفل شدن تلفن نیز در حافظه میانبر ذخیره می شوند. در این مرحله ، یک مهاجم می تواند آسیب پذیری های امنیتی انواع خاصی را در iOS پیدا کرده و از آنها سو toاستفاده کند تا کلیدهای رمزگذاری موجود در حافظه را بازیابی کرده و تعداد زیادی از داده ها را از تلفن رمزگشایی کند.

براساس گزارش های موجود در مورد ابزارهای دسترسی به تلفن های هوشمند ، مانند گزارش های پیمانکار اجرای قانون اسرائیل Cellebrite و شرکت اجرای قانون Grayshift مستقر در ایالات متحده ، محققان دریافتند که احتمالاً در حال حاضر تقریباً همه ابزارهای دسترسی به تلفن های هوشمند به این ترتیب کار می کنند. درست است که برای دریافت کلیدها به نوع خاصی از آسیب پذیری سیستم عامل نیاز دارید – هم اپل و هم گوگل می توانند تا حد ممکن این نقص ها را برطرف کنند ، اما اگر بتوانید آن را پیدا کنید کلیدها نیز موجود هستند.

محققان دریافته اند که اندروید تنظیمات iOS مشابهی با یک تفاوت قابل توجه دارد. Android نسخه ای از “Full Protection” را دارد که قبل از باز کردن اولین قفل اعمال می شود. سپس داده های تلفنی اساساً در ایالت AFU قرار دارند. اما در جایی که اپل به توسعه دهندگان اجازه می دهد تا برای محافظت کامل در هر زمان برخی از داده ها را در زیر قفل های محکم تر نگه دارند – چیزی که مثلاً یک برنامه بانکی می تواند از آن استفاده کند – اندروید پس از باز کردن اولین قفل ، چنین مکانیزمی را ندارد. ابزارهای پزشکی قانونی با استفاده از آسیب پذیری مناسب می توانند حتی کلیدهای رمزگشایی بیشتری را بگیرند و در نهایت به اطلاعات بیشتری در تلفن Android دسترسی پیدا کنند.

توشار جویس ، نامزد دیگر جان هاپکینز ، پزشکی که آنالیز اندروید را انجام می دهد ، خاطرنشان می کند که به دلیل تعداد زیاد تولیدکنندگان دستگاه و ورود اندروید به اکوسیستم ، وضعیت اندروید حتی پیچیده تر است. نسخه ها و پیکربندی های بیشتری وجود دارد که باید از آنها محافظت شود و احتمال اینکه کاربران جدیدترین اصلاحات امنیتی را نسبت به کاربران iOS دریافت کنند ، کمتر است.

جویس می گوید: “گوگل کارهای زیادی برای بهبود این کار انجام داده است ، اما واقعیت این است که بسیاری از دستگاه های آنجا هیچ به روزرسانی دریافت نمی کنند.” “علاوه بر این ، فروشندگان مختلف اجزای مختلفی دارند که آنها را در محصول نهایی خود قرار می دهند ، بنابراین در Android شما نه تنها می توانید به سطح سیستم عامل حمله کنید ، بلکه به سایر لایه های مختلف نرم افزار که از طرق مختلف آسیب پذیر هستند و به تدریج ارائه می دهند ، حمله می کنید. مهاجمان دسترسی بیشتر و بیشتری به داده ها دارند. این یک سطح اضافی برای حمله ایجاد می کند ، به این معنی که چیزهای بیشتری وجود دارد که می تواند شکسته شود. “

محققان یافته های خود را قبل از انتشار با تیم های Android و iOS به اشتراک گذاشتند. گوگل از اظهار نظر در مورد این داستان خودداری کرد. سخنگوی اپل به WIRED گفت که هدف امنیتی این شرکت محافظت از مصرف کنندگان در برابر هکرها ، سارقان و مجرمان است که می خواهند اطلاعات شخصی خود را بدزدند. سخنگوی گفت ، توسعه انواع حملاتی که محققان در جستجوی آنها هستند بسیار گران است و این نیاز به دسترسی فیزیکی به دستگاه مورد نظر دارد و فقط تا زمانی که اپل آسیب پذیری های خود را اصلاح کند ، کار می کند. اپل همچنین تأکید کرد که هدفش با iOS تعادل امنیت و راحتی است.

برای درک تفاوت در این حالت های رمزگذاری ، می توانید نمایش کوچکی را در iOS یا Android برای خود ایجاد کنید. هنگامی که دوست صمیمی شما با تلفن شما تماس می گیرد ، معمولاً نام او در صفحه تماس ظاهر می شود زیرا در تماس شما است. اما اگر دستگاه خود را مجدداً راه اندازی کردید ، قفل آن را باز نکنید و سپس از دوست خود بخواهید با شما تماس بگیرد ، فقط شماره آنها به نام او نشان داده می شود. به این دلیل که کلیدهای رمزگشایی داده های دفترچه آدرس شما هنوز در حافظه نیستند.

محققان همچنین عمیقا به روشی که اندروید و iOS با استفاده از بایگانی های ابری روبرو هستند ، پرداخته اند ، منطقه دیگری که می تواند تضمین های رمزگذاری را تار کند.

زینکوس می گوید: “این همان نوع مواردی است که ارز رمزپایه بسیار خوبی دارد ، اما لازم نیست همیشه استفاده شود.” “و هنگام تهیه نسخه پشتیبان ، داده های موجود را در دستگاه های دیگر نیز گسترش می دهید. بنابراین اگر در حین جستجو Mac شما نیز ضبط شود ، به طور بالقوه دسترسی قانون به داده های ابری را افزایش می دهد. “

[ad_2]

منبع: sadeh-news.ir