۰۶ دی ۱۴۰۳
به روز شده در: ۰۶ دی ۱۴۰۳ - ۱۱:۰۲
فیلم بیشتر »»
کد خبر ۴۵۲۶۶۸
تاریخ انتشار: ۱۵:۲۸ - ۰۳-۱۲-۱۳۹۴
کد ۴۵۲۶۶۸
انتشار: ۱۵:۲۸ - ۰۳-۱۲-۱۳۹۴

دشوار ساختن رمزگشایی گوشی با این استراتژی

اکنون مدت‌ها است که شرکت‌های بزرگی نظیر اپل، گوگل، مایکروسافت و فیس‌بوک با دولت آمریکا بر سر رمزگشایی از دستگاه‌های هوشمند خود بحث و مجادله دارند و جنگی در این خصوص میان این شرکت‌ها و نهادهای امنیتی درگرفته است.

معمولاً این نکات ساده در نظر ما بسیار پیش‌پاافتاده‌تر از آن می‌رسد که حتی به آن فکر کنیم و در اغلب موارد شاید بی‌حوصلگی مانع از آن می‌شود که به رعایت برخی امور کم‌هزینه اما پرفایده بپردازیم. اما واقعیت این است که طبق محاسبات فعلی این استراتژی ساده کاری می‌کند که رمزگشایی گوشی هوشمند شما برای نهادی مانند FBI 127 سال یا حتی بیشتر به طول انجامد!

دشوار ساختن رمزگشایی گوشی با این استراتژی

در هفته گذشته اتفاقی رخ داد که تاکنون مباحث پیرامون آن در جریان است و تبدیل به یک موضوع حساس نزد افکار عمومی نه‌تنها در ایالات‌متحده بلکه در سرتاسر جهان شده است. «تیم کوک» مدیرعامل اپل سه‌شنبه هفته قبل طی نامه‌ای سرگشاده افکار عمومی را در جریان درخواست عجیب از سوی دولت آمریکا و اف بی آی برای تن دادن شرکت اپل به رمزگشایی دستگاه آیفون مربوط به حمله تروریستی «سن برنادینو» قرار داد. موضوعی که به گفته تیم کوک بسیار خطرناک است.

اکنون مدت‌ها است که شرکت‌های بزرگی نظیر اپل، گوگل، مایکروسافت و فیس‌بوک با دولت آمریکا بر سر رمزگشایی از دستگاه‌های هوشمند خود بحث و مجادله دارند و جنگی در این خصوص میان این شرکت‌ها و نهادهای امنیتی درگرفته است.

به شکل خلاصه آنچه اف بی آی از اپل می‌خواهد به این شرح است:

راه و روش اصلی برای ورود به یک دستگاه آیفون و شکستن قفل آن و درواقع آنچه اف بی آی از اپل در مورد ماجرای سن برنادینو می‌خواهد، این است که به‌سادگی همه گذرواژه‌های ممکن بر روی یک گوشی آزمایش شود تا به مورد درست رسید. این نوع رمزگشایی به Brute Force مشهور است. اما در این میان مشکلی وجود دارد و آن این‌که آیفون و بسیاری دیگر از گوشی‌های هوشمند بعد از چند بار حدس ناصحیح رمز گوشی، فرایند حدس زدن را کند می‌کنند. به عبارتی یک هکر می‌تواند 4 بار اقدام به حدس گذرواژه کند اما بعد از 4 بار حدس اشتباه برای واردکردن حدس بعدی باید یک دقیقه صبر کند. اگر به حدس‌های اشتباه خود ادامه دهد این زمان به 5 دقیقه افزایش پیدا می‌کند و به همین ترتیب 15 و نهایتاً 1 ساعت فرایند حدس زدن به تأخیر می‌افتد. در این میان حتی مکانیزمی وجود دارد که بر اساس آن دارنده اصلی گوشی می‌تواند بعد از 10 بار حدس اشتباه گذرواژه اقدام به پاک کردن تمامی داده‌ها و اطلاعات موجود بر روی گوشی به شکل خودکار کند!

در اینجا است که اف بی آی از شرکت‌هایی نظیر اپل و مایکروسافت درخواست به‌کارگیری Backdoor در دستگاه‌های هوشمند را می‌کند. درواقع اف بی آی از اپل درخواست نرم‌افزار یا ابزاری را در آیفون می‌کند که هم فرایند به تأخیر انداختن حدس گذرواژه و هم مکانیزم پاک‌سازی داده‌ها برای حدس‌های اشتباه را از میان بردارد. به‌این‌ترتیب این نهاد قادر خواهد بود در کمترین زمان ممکن و با استفاده از سیستم‌های پیشرفته حدس گذرواژه به هر دستگاه هوشمندی نفوذ کند.

در حال حاضر بر اساس محاسبات و با در نظر گرفتن مکانیزم تأخیر در حدس گذرواژه، اف بی آی برای هر مورد حدس گذرواژه با رایانه‌های قدرتمند خود و محاسبات ریاضی مربوطه 80 میلی‌ثانیه زمان لازم دارد. این به معنی آن است که اف بی آی در هر ثانیه می‌تواند 12.5 گذرواژه را حدس بزند. درنتیجه حدس یک گذرواژه 6 رقمی تنها 22 ساعت زمان می‌برد.

اما با همین محاسبات ریاضی اضافه کردن 5 رقم دیگر به این شش رقم و رساندن گذرواژه با 11 رقم، هک گوشی هوشمند یا آیفون شما را تقریباً غیرممکن می‌سازد. البته این موضوع با در نظر آوردن تکنولوژی‌های محاسباتی فعلی است و ما فعلاً در مورد محاسبات کوانتوم صحبت نمی‌کنیم.

شاید برای شما هم جالب است که بدانید اضافه کردن گذرواژه‌ها چه تغییری در زمان رمزگشایی گوشی شما ایجاد می‌کند:

یک گذرواژه 7 رقمی در بالاترین حد 9.2 روز و به شکل میانگین 4.6 روز برای رمزگشایی زمان می‌برد.

یک گذرواژه 8 رقمی در بالاترین حد سه ماه و به شکل میانگین 46 روز برای رمزگشایی زمان می‌برد.

یک گذرواژه 9 رقمی در بالاترین حد 2.5 سال و به شکل میانگین 1.2 سال برای رمزگشایی زمان می‌برد.

یک گذرواژه 10 رقمی در بالاترین حد 25 سال و به شکل میانگین 12.6 سال برای رمزگشایی زمان می‌برد.

یک گذرواژه 11 رقمی در بالاترین حد 253 سال و به شکل میانگین 127 سال برای رمزگشایی زمان می‌برد.

یک گذرواژه 12 رقمی در بالاترین حد 2536 سال و به شکل میانگین 1268 سال برای رمزگشایی زمان می‌برد.

یک گذرواژه 13 رقمی در بالاترین حد 25367 سال و به شکل میانگین 12683 سال برای رمزگشایی زمان می‌برد.

شاید برخی بگویند که استفاده از حسگر اثرانگشت به آن شکلی که این روزها در گوشی‌های هوشمند مرسوم است بسیار مطمئن‌تر از استفاده از گذرواژه است. اما این موضوع به‌هیچ‌وجه صحیح نیست. اول‌ازهمه آنکه یک‌ نهاد دولتی به‌راحتی می‌تواند به اثرانگشت شما دسترسی پیدا کند و حتی هکرهای غیردولتی نیز می‌توانند به طریقی اثرانگشت شما را پیدا کنند.

در سال 2014 هکرها با استفاده از تصویر دست وزیر دفاع آلمان توانستند اثرانگشت وی را شبیه‌سازی کرده و وارد گوشی هوشمند وی شوند! اما استفاده از یک گذرواژه تنها با 11 رقم آن‌گونه که گفته شد رمزگشایی از گوشی شما را برای هر نهادی تقریباً غیرممکن می‌کند.

نکته پایانی در این است که همه آنچه تاکنون گفته شد با این پیش‌فرض است که شرکت‌هایی مانند اپل هنوز به مقاومت خود در برابر دولت آمریکا ادامه داده باشند و تاکنون هیچ Backdoor در آیفون و سایر گوشی‌های هوشمند وجود نداشته باشد. (نیویورک‌تایمز گزارش داده است که اپل درواقع از اف بی آی خواسته بود تا نرم‌افزار موردنیاز برای رمزگشایی را به شکلی مخفیانه اعلام کند اما اف بی آی این کار را علنی کرده و همین امر منجر به نوشتن نامه از سوی تیم کوکو شده است!)

شاید همه این جنجال‌هایی که این چندروزه به وجود آمده نوعی بازی با ذهن کاربران باشد که تصور کنند گوشی‌های آن‌ها امن است و پشت پرده موضوعات دیگری در جریان است. شاید هم این‌گونه نباشد. اما هر آنچه در بالا گفته شد با این پیش‌فرض است که هیچ حفره امنیتی عامدانه‌ای در هوشمند ما و شما پیدا نشده باشد.

منبع: آی تابناک

ارسال به دوستان