یکی از کارشناسان کالبدشکافی سایبری اعتقاد دارد رمزنگاری گوشیهای کنونی اندرویدی، در برخی موارد از گوشیهای آیفون قویتر است و نفوذ به آنها را دشوار میکند.
دولتهای گوناگون در سرتاسر جهان ازجمله دولت ایالات متحده و سازمانهای قانونگذار آن، اهمیت زیادی به رمزنگاری در سیستمعاملهای اندروید و iOS میدهند. دادههای موجود در گوشیهای هوشمند اطلاعات زیادی از تروریستها و انواع دیگر مجرمان را دراختیار مقامهای قانونی میگذارند. اگر مجریان قانون تحلیلی صحیح از دادهها داشته باشند، میتوان از آنها در جلسههای دادگاهی استفاده کرد؛ بههمیندلیل، تاکنون اخبار زیادی دربارهی درخواست دولت آمریکا از شرکتهایی همچون اپل شنیدهایم که شرکت را به ارائهی «در پشتی» برای دسترسی به دادهی گوشی هوشمند ملزم میکند.
منتقدان اعتقاد دارند دسترسی دولتها به اطلاعات شخصی کاربران با ماهیت رمزنگاری منافات پیدا میکند و اپل هم مانند بسیاری از شرکتهای دیگر، تاکنون با درخواست دولت مخالفت کرده است. گزارشهای متعدد رسانهای نشان میدهد دولتها امروز بدون نیاز به همکاری تولیدکنندگان، توانایی شکستن رمزنگاری گوشیهای هوشمند را پیدا کردهاند. البته بیشتر گزارشها به موفقیت دولت در شکستن رمزنگاری آیفونها اشاره میکند و ظاهرا نفوذ به گوشیهای اندرویدی سالبهسال دشوارتر میشود.
رکس کایزر، محقق و تحلیلگر کالبدشکافی دیجیتال در دپارتمان پلیس Fort Worth، در مصاحبهای با مجلهی Vice گفته بود:
ما یک سال پیش نمیتوانستیم به گوشیهای آیفون نفوذ کنیم؛ اما تقریبا به همهی گوشیهای اندرویدی نفوذ میکردیم. امروزه، امکان نفوذ به بسیاری از گوشیهای اندرویدی را نداریم.
رسانهی وایس گزارشی تحلیلی از نفوذ به گوشیهای هوشمند منتشر کرد. آنها ادعا میکنند شرکت پیمانکار دولتی Cellbrite (پیمانکار دولت و سازمانهای آمریکایی در نفوذ به گوشیهای هوشمند) ابزاری برای نفوذ به تمامی گوشیهای آیفون دارد. طبق گزارش یادشده، آنها میتوانند به جدیدترین گوشیهای هوشمند اپل ازجمله iPhone X نفوذ کنند. ابزار مذکور دادههایی همچون اطلاعات GPS، پیامها، تاریخچهی تماسها، مخاطبان و حتی دادههایی از اپلیکیشنهای متفرقه همچون اینستاگرام و توییتر و لینکدین را از گوشی استخراج میکند. چنین اطلاعاتی برای پیگرد قانونی متهمان و مجرمان بسیار ارزشمند هستند.
ابزاری که سلبرایت برای نفوذ به گوشیهای هوشمند استفاده میکند، در برخی گوشیهای اندرویدی کارایی چندانی ندارد. وایس در گزارش خود میگوید این ابزار در نفوذ به گوشیهایی همچون پیکسل 2 و گلکسی S9، نمیتواند از شبکههای اجتماعی داده استخراج کند. در آزمایش ابزار روی Huawei P20 Pro، کارایی چشمگیری از آن دیده نشد.
کایزر در مصاحبه با وایس گفت برخی از سیستمعاملهای جدیدتر درمقایسهبا نسخههای قدیمی دربرابر نفوذ مقاومتر هستند. از دیدگاه او، بسیاری از شرکتهای تولیدکنندهی گوشی هوشمند در پوشش حریم خصوصی کاربران روزبهروز نفوذ آژانسهای دولتی را به محصولات خود دشوارتر میکنند؛ درنتیجه، استخراج داده از محصولات بهمرور برای مجریان قانون ناممکن میشود.
اگر کاربر گوشیهای اندرویدی هستید که پیشتر به آنها اشاره شد یا از محصولات اندرویدی جدیدتری استفاده میکنید، بازهم دربرابر نفوذ ایمن نخواهید بود. ناتوانی ابزار سلبرایت در نفوذ به برخی گوشیهای هوشمند، بهمعنای ناتوانی کامل آژانسهای دولتی و سازمانهای دیگر به آنها نیست. درواقع، با بستهشدن راه نفوذ یک ابزار، تنها فرایند نفوذ و استخراج داده کمی دشوارتر میشود و به نیروی متخصص بیشتری نیاز پیدا میکند. منابع وایس ادعا میکنند حتی گوشی هوشمند بسیار پیشرفته و جدیدی همچون iPhone 11 Pro Max نیز دربرابر نفوذ امن نخواهد بود. البته فرایند شکستن رمزنگاری این گوشی دیگر بهآسانی استفاده از ابزار و کپی راحت دادهها نخواهد بود.
مقالهی وایس با جدیت ادعا میکند درصورت اولویتداشتن امنیت و حریم خصوصی برای کاربر، گوشیهای اندرویدی جایگزینهای امنتری از آیفون هستند. درنهایت، آژانسهای دولتی و مجریان قانون، تنها بازیگرانی نیستند که به دادههای شخصی شما علاقهمندند. سازمانها و گروههای مجرم سایبری نیز امکان استفاده از ابزارهای مشابه و استخراج غیرقانونی داده را دارند.
شایان ذکر است مقالهی حاضر مقایسهی تضمینی برای بررسی امنیت اندروید دربرابر iOS نیست و منبع آن از رسانههای اختصاصی اندروید محسوب میشود و نمیتوان با اطمینان کامل اظهارنظرهای آن دربارهی امنتربودن سیستمعامل بر سیستمعاملی دیگری را پذیرفت. بههرحال اقدامهای امنیتی برای حفظ دادههای شخصی در تمامی سیستمهای عامل الزامی هستند و کاربر اولین فردی است که میتواند با پیادهسازی راهکارهای صحیح، امنیت دادههای خود را دربرابر نفوذ حفظ کند.
در آیدت،
فایلهای
خود را به فروش بگذارید و یا
مقالاتتان
را منتشر کنید👋
پاسخ ها