یکشنبه, ۰۲ اسفند ۱۳۹۴
۱۸:۳۷
۲۱
معمولاً این نکات ساده در نظر ما بسیار پیشپاافتادهتر از آن میرسد که حتی به آن فکر کنیم و در اغلب موارد، شاید بیحوصلگی مانع از آن میشود که به رعایت برخی امور کمهزینه ولی پرفایده بپردازیم؛ اما واقعیت این است که طبق محاسبات فعلی، این استراتژی ساده کاری میکند که رمزگشایی گوشی هوشمند شما برای نهادی مانند FBI 127 سال یا حتی بیشتر به طول انجامد!
به گزارش «آی تابناک» در هفته گذشته اتفاقی رخ داد که تاکنون مباحث پیرامون آن در جریان است و به یک موضوع حساس نزد افکار عمومی نه تنها در ایالاتمتحده بلکه در سرتاسر جهان تبدیل شده است. «تیم کوک»، مدیرعامل اپل سهشنبه هفته قبل طی نامهای سرگشاده افکار عمومی را در جریان درخواست عجیب از سوی دولت آمریکا و اف بی آی برای تن دادن شرکت اپل به رمزگشایی دستگاه آیفون مربوط به حمله تروریستی «سن برنادینو» قرار داد؛ موضوعی که به گفته تیم کوک بسیار خطرناک است.
اکنون مدتهاست، شرکتهای بزرگی نظیر اپل، گوگل، مایکروسافت و فیسبوک با دولت آمریکا بر سر رمزگشایی از دستگاههای هوشمند خود بحث و مجادله دارند و جنگی در این خصوص میان این شرکتها و نهادهای امنیتی درگرفته است.
به شکل خلاصه آنچه اف بی آی از اپل میخواهد به این شرح است؛
راه و روش اصلی برای ورود به یک دستگاه آیفون و شکستن قفل آن و درواقع آنچه اف بی آی از اپل در مورد ماجرای سن برنادینو میخواهد، این است که به سادگی همه گذرواژههای ممکن روی یک گوشی آزمایش شود تا به مورد درست رسید. این نوع رمزگشایی به Brute Force مشهور است؛اما در این میان مشکلی وجود دارد و آن اینکه آیفون و بسیاری دیگر از گوشیهای هوشمند بعد از چند بار حدس ناصحیح رمز گوشی، فرایند حدس زدن را کند میکنند. به عبارتی، یک هکر میتواند چهار بار گذرواژه راحدس بزند، ولی پس از چهار بار حدس اشتباه برای وارد کردن حدس بعدی باید یک دقیقه صبر کند. اگر به حدسهای اشتباه خود ادامه دهد، این زمان به 5 دقیقه افزایش پیدا میکند و به همین ترتیب، پانزده و نهایتاً یک ساعت فرایند حدس زدن به تأخیر میافتد. در این میان حتی مکانیزمی وجود دارد که بر اساس آن دارنده اصلی گوشی میتواند بعد از ده بار حدس اشتباه گذرواژه اقدام به پاک کردن تمامی دادهها و اطلاعات موجود بر روی گوشی به شکل خودکار کند!
اینجاست که اف بی آی از شرکتهایی نظیر اپل و مایکروسافت درخواست بهکارگیری Backdoor در دستگاههای هوشمند کرده و از اپل درخواست نرمافزار یا ابزاری را در آیفون میکند که هم فرایند به تأخیر انداختن حدس گذرواژه و هم مکانیزم پاکسازی دادهها برای حدسهای اشتباه را از میان بردارد. به این ترتیب، این نهاد قادر خواهد بود در کمترین زمان ممکن و با استفاده از سیستمهای پیشرفته حدس گذرواژه به هر دستگاه هوشمندی نفوذ کند.
در حال حاضر بر پایه محاسبات و با در نظر گرفتن مکانیزم تأخیر در حدس گذرواژه، اف بی آی برای هر مورد حدس گذرواژه با رایانههای قدرتمند خود و محاسبات ریاضی مربوطه 80 میلیثانیه زمان لازم دارد. این به معنی آن است که اف بی آی در هر ثانیه میتواند 12.5 گذرواژه را حدس بزند. در نتیجه حدس یک گذرواژه شش رقمی، تنها 22 ساعت زمان میبرد.
اما با همین محاسبات ریاضی اضافه کردن پنج رقم دیگر به این شش رقم و رساندن گذرواژه با یازده رقم، هک گوشی هوشمند یا آیفون شما را تقریباً غیرممکن میسازد. البته این موضوع با در نظر آوردن تکنولوژیهای محاسباتی فعلی است و ما فعلاً در مورد محاسبات کوانتوم صحبت نمیکنیم.
شاید برای شما هم جالب است که بدانید اضافه کردن گذرواژهها چه تغییری در زمان رمزگشایی گوشی شما ایجاد میکند.
یک گذرواژه 7 رقمی در بالاترین حد 9.2 روز و به شکل میانگین 4.6 روز برای رمزگشایی زمان میبرد.
یک گذرواژه 8 رقمی در بالاترین حد سه ماه و به شکل میانگین 46 روز برای رمزگشایی زمان میبرد.
یک گذرواژه 9 رقمی در بالاترین حد 2.5 سال و به شکل میانگین 1.2 سال برای رمزگشایی زمان میبرد.
یک گذرواژه 10 رقمی در بالاترین حد 25 سال و به شکل میانگین 12.6 سال برای رمزگشایی زمان میبرد.
یک گذرواژه 11 رقمی در بالاترین حد 253 سال و به شکل میانگین 127 سال برای رمزگشایی زمان میبرد.
یک گذرواژه 12 رقمی در بالاترین حد 2536 سال و به شکل میانگین 1268 سال برای رمزگشایی زمان میبرد.
یک گذرواژه 13 رقمی در بالاترین حد 25367 سال و به شکل میانگین 12683 سال برای رمزگشایی زمان میبرد.
شاید برخی بگویند، استفاده از حسگر اثرانگشت به آن شکلی که این روزها در گوشیهای هوشمند مرسوم است، بسیار مطمئنتر از استفاده از گذرواژه است؛ اما این موضوع به هیچ وجه صحیح نیست. اول از همه اینکه یک نهاد دولتی میتواند به سادگی به اثرانگشت شما دسترسی پیدا کند و حتی هکرهای غیردولتی نیز میتوانند به طریقی اثرانگشت شما را پیدا کنند.
در سال 2014 هکرها با استفاده از تصویر دست وزیر دفاع آلمان توانستند اثرانگشت وی را شبیهسازی کرده و وارد گوشی هوشمند وی شوند! اما استفاده از یک گذرواژه، تنها با 11 رقم آن گونه که گفته شد رمزگشایی از گوشی شما را برای هر نهادی تقریباً غیرممکن میکند.
نکته پایانی اینکه همه آنچه تاکنون گفته شد با این پیشفرض است که شرکتهایی مانند اپل هنوز به مقاومت خود در برابر دولت آمریکا ادامه داده باشند و تاکنون هیچ Backdoor در آیفون و سایر گوشیهای هوشمند وجود نداشته باشد. (نیویورکتایمز گزارش داده است که اپل درواقع از اف بی آی خواسته بود تا نرمافزار مورد نیاز برای رمزگشایی را مخفیانه اعلام کند؛ اما اف بی آی این کار را علنی کرده و همین امر منجر به نوشتن نامه از سوی تیم کوکو شده است!)
شاید همه این جنجالهایی که این چند روزه به وجود آمده، نوعی بازی با ذهن کاربران باشد که تصور کنند گوشیهای آنها امن است و پشت پرده موضوعات دیگری در جریان است. شاید هم اینگونه نباشد. اما هر آنچه در بالا گفته شد، با این پیشفرض است که هیچ حفره امنیتی عامدانهای در هوشمند ما و شما پیدا نشده باشد.