يعتمد أغلب مستخدمي أيفون على كلمات المرور كنظام أمان لأجهزتهم. ورغم وجود حلول متطورة أكثر، مثل تقنية التعرف على الوجه Face ID، فإنّ كلمات مرور تتكون من أربعة إلى ستة أرقام أو أكثر تبقى مريحة أكثر.
التقنية التي يعمل بها نظام الأمان بسيطة. لدى المستخدم عشرة محاولات لإدخال كلمة المرور الصحيحة. وإذا استنفذ جميع المحاولات، يتم مسح البيانات أوتوماتيكيا بغرض الحماية. Secure Enclave، هي الرقاقة المستخدمة لتعقب عدد مرات إدخال كلمة العبور. وهو ما يجعل تعطيل النظام الأمني أو التحايل عليه شبه مستحيل. فكيف تمكّن الهاكر من خرق هذا النظام؟
الأمر بسيط، قام “ماثيو هيكي” بربط جهاز إدخال بيانات خارجي بجهاز iphone، والجهاز عبارة عن محاكاة للوحة المفاتيح. وبدل إدخال كلمات المرور واحدة واحدة، ثم الانتظار ليتثبت الجهاز من صحتها. قام بإنشاء جميع التوليفات الممكنة في شكل سلسلة طويلة من المدخلات دون مسافات بينها وأرسلها للهاتف. وهكذا ظل نظام ios عمل على معالجة كل الأرقام. أما الجزء الآخر من عملية التحيل، فهو ناتج عن كون ما يتم إدخاله عبر لوحة المفاتيح ذو أولوية على أمر مسح البيانات. وهكذا، تواصل رقاقة Secure Enclave عملها في إحصاء المحاولات الخطأ، لكنها لا تستطيع القيام بالمسح قبل أن ينتهي الهاتف من معالجة كل البيانات. فإذا تم إدخال كل الاحتمالات الممكنة، سيتم فتح الهاتف في النهاية وإلغاء أمر المسح.
كلما زادت صعوبة كلمة المرور، تزيد المدة المستغرقة للقيام بعملية اختراق الجهاز وصعوبتها. لكن الأمر نجح حتى على نظام iOS 11.3. لم تكن apple غافلة عن مثل هذه الثغرات الأمنية. وقامت بإضافة وضع USB Restricted Mode في نظام ios 12، الذي يمنع استخدام منفذ Lightning لربط أجهزة ios بأجهزة أخرى إذا لم يتم فتح الهاتف لأكثر من ساعة.
https://vimeo.com/276506763
