برخی تحلیلگران امنیتی رمزنگاری گوشی‌های اندرویدی را قوی‌تر از آیفون می‌دانند

یکی از کارشناسان کالبدشکافی سایبری اعتقاد دارد رمزنگاری گوشی‌های کنونی اندرویدی، در برخی موارد از گوشی‌های آیفون قوی‌تر است و نفوذ به آن‌‌ها را دشوار می‌کند.

دولت‌های گوناگون در سرتاسر جهان ازجمله دولت ایالات متحده و سازمان‌های قانون‌گذار آن، اهمیت زیادی به رمزنگاری در سیستم‌‌عامل‌های اندروید و iOS می‌دهند. داده‌های موجود در گوشی‌های هوشمند اطلاعات زیادی از تروریست‌ها و انواع دیگر مجرمان را دراختیار مقام‌های قانونی می‌گذارند. اگر مجریان قانون تحلیلی صحیح از داده‌ها داشته باشند، می‌توان از آن‌ها در جلسه‌های دادگاهی استفاده کرد؛ به‌همین‌دلیل، تاکنون اخبار زیادی درباره‌ی درخواست دولت آمریکا از شرکت‌هایی همچون اپل شنیده‌ایم که شرکت را به ارائه‌ی «در پشتی» برای دسترسی به داده‌ی گوشی هوشمند ملزم می‌کند.

منتقدان اعتقاد دارند دسترسی دولت‌ها به اطلاعات شخصی کاربران با ماهیت رمزنگاری منافات پیدا می‌کند و اپل هم مانند بسیاری از شرکت‌های دیگر، تاکنون با درخواست دولت مخالفت کرده است. گزار‌ش‌های متعدد رسانه‌ای نشان می‌دهد دولت‌ها امروز بدون نیاز به همکاری تولیدکنندگان، توانایی شکستن رمزنگاری گوشی‌های هوشمند را پیدا کرده‌اند. البته بیشتر گزارش‌ها به موفقیت دولت در شکستن رمزنگاری آیفون‌ها اشاره می‌کند و ظاهرا نفوذ به گوشی‌های اندرویدی سال‌به‌سال دشوارتر می‌شود.

رکس کایزر، محقق و تحلیلگر کالبدشکافی دیجیتال در دپارتمان پلیس Fort Worth، در مصاحبه‌ای با مجله‌ی Vice گفته بود:

ما یک سال پیش نمی‌توانستیم به گوشی‌های آیفون نفوذ کنیم؛ اما تقریبا به همه‌ی گوشی‌های اندرویدی نفوذ می‌کردیم. امروزه، امکان نفوذ به بسیاری از گوشی‌‌های اندرویدی را نداریم.

رسانه‌ی وایس گزارشی تحلیلی از نفوذ به گوشی‌های هوشمند منتشر کرد. آن‌ها ادعا می‌کنند شرکت پیمان‌کار دولتی Cellbrite (پیمان‌کار دولت و سازمان‌های آمریکایی در نفوذ به گوشی‌‌های هوشمند) ابزاری برای نفوذ به تمامی گوشی‌های آیفون دارد. طبق گزارش یادشده، آن‌ها می‌توانند به جدیدترین گوشی‌‌های هوشمند اپل ازجمله iPhone X نفوذ کنند. ابزار مذکور داده‌هایی همچون اطلاعات GPS، پیام‌ها، تاریخچه‌ی تماس‌ها، مخاطبان و حتی داده‌هایی از اپلیکیشن‌های متفرقه همچون اینستاگرام و توییتر و لینکدین را از گوشی استخراج می‌کند. چنین اطلاعاتی برای پیگرد قانونی متهمان و مجرمان بسیار ارزشمند هستند.

ابزاری که سل‌برایت برای نفوذ به گوشی‌های هوشمند استفاده می‌کند، در برخی گوشی‌های اندرویدی کارایی چندانی ندارد. وایس در گزارش خود می‌گوید این ابزار در نفوذ به گوشی‌هایی همچون پیکسل 2 و گلکسی S9، نمی‌تواند از شبکه‌های اجتماعی داده استخراج کند. در آزمایش ابزار روی Huawei P20 Pro، کارایی چشمگیری از آن دیده نشد.

داده شخصی

جدیدترین گوشی‌های هوشمند نیز دربرابر نفوذ و رمزگشایی امن نیستند

کایزر در مصاحبه با وایس گفت برخی از سیستم‌‌عامل‌های جدیدتر درمقایسه‌با نسخه‌های قدیمی دربرابر نفوذ مقاوم‌تر هستند. از دیدگاه او، بسیاری از شرکت‌های تولیدکننده‌ی گوشی هوشمند در پوشش حریم خصوصی کاربران روز‌به‌روز نفوذ آژانس‌های دولتی را به محصولات خود دشوارتر می‌کنند؛ درنتیجه، استخراج داده از محصولات به‌مرور برای مجریان قانون ناممکن می‌شود.

رمزنگاری بهتر، اما درنهایت آسیب‌پذیر

اگر کاربر گوشی‌های اندرویدی هستید که پیش‌تر به آن‌ها اشاره شد یا از محصولات اندرویدی جدیدتری استفاده می‌کنید، بازهم دربرابر نفوذ ایمن نخواهید بود. ناتوانی ابزار سل‌برایت در نفوذ به برخی گوشی‌های هوشمند، به‌معنای ناتوانی کامل آژانس‌های دولتی و سازمان‌های دیگر به آن‌ها نیست. درواقع، با بسته‌شدن راه نفوذ یک ابزار، تنها فرایند نفوذ و استخراج داده کمی دشوارتر می‌شود و به نیروی متخصص بیشتری نیاز پیدا می‌کند. منابع وایس ادعا می‌کنند حتی گوشی هوشمند بسیار پیشرفته و جدیدی همچون iPhone 11 Pro Max نیز دربرابر نفوذ امن نخواهد بود. البته فرایند شکستن رمزنگاری این گوشی دیگر به‌آسانی استفاده از ابزار و کپی راحت داده‌ها نخواهد بود.

مقاله‌ی وایس با جدیت ادعا می‌کند درصورت اولویت‌داشتن امنیت و حریم خصوصی برای کاربر، گوشی‌های اندرویدی جایگزین‌های امن‌تری از آیفون هستند. درنهایت، آژانس‌های دولتی و مجریان قانون، تنها بازیگرانی نیستند که به داده‌های شخصی شما علاقه‌مندند. سازمان‌ها و گروه‌های مجرم سایبری نیز امکان استفاده از ابزارهای مشابه و استخراج غیرقانونی داده را دارند.

شایان ذکر است مقاله‌ی حاضر مقایسه‌ی تضمینی برای بررسی امنیت اندروید دربرابر iOS نیست و منبع آن از رسانه‌های اختصاصی اندروید محسوب می‌شود و نمی‌توان با اطمینان کامل اظهارنظرهای آن‌ درباره‌ی امن‌تربودن سیستم‌عامل بر سیستم‌عاملی دیگری را پذیرفت. به‌هرحال اقدام‌های امنیتی برای حفظ داده‌های شخصی در تمامی سیستم‌های عامل الزامی هستند و کاربر اولین فردی است که می‌تواند با پیاده‌سازی راهکارهای صحیح، امنیت داده‌های خود را دربرابر نفوذ حفظ کند.

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید