Thursday, February 23, 2017

سؤال : هل تستطيع حكومة بلدك اختراق هاتفك الأيفون؟

سؤال : هل تستطيع حكومة بلدك اختراق هاتفك الأيفون؟


فشلت الحكومة الأمريكية، في إختراق نظام الحماية في هاتف الأيفون والذي يستعمل معيارا للتشفير, ولسخرية القدر، ساعدوا هم في تطويره.

في وقت سابق، وبالضبط خلال سنة 2001، نشر المعهد الوطني للمعايير والتقنية، معيارهم الجديد لتقنيات التشفير، (معيار التشفير المتقدم) أو المختصر في "AES"، والذي كان نتيجة لسنوات طويلة من الإختبارات والتنافس مع مجتمع الحماية حول العالم، نظام التشفير الفائز، كان مصنوعا من طرف، عالمي التشفير البلجيكيين، "Vincent Rijmen"، و "Joan Daemen"، وقاما بتسميته بـ "Rijndael cipher".


الهدف من هذا التشفير هو جعل نص التشفير، مشوه و مختلف جدا عن النص الأصلي ولا يمكن التعرف عليها أبدا، ويفعل ذلك عبر أخذ البيانات و تفتيتها إلى نظام 128 بايت، وتخزينها في جزء صغير من ذاكرة الحاسوب على شكل 1 و0، لكن ليس الأمر بهذه البساطة.

حيث يقوم النظام بتحريك هذه البيانات، لحوالي 40 مرة ثم تخزينها، لكن ربما تحدث مشكلة، حيث إذا عرف المخترق خطوات التحريك مثلا، يمكن أن يقوم بعكسها و بالتالي الوصول إلى الترتيب الأصلي ثم فك تشفيرها بسهولة، وهنا يأتي دور المفتاح، في كل حركة للأرقام يتم إضافة مفتاح تشفير فريد من نوعه، لتظليل المعلومات بشكل أكبر،  وإذا كنت تتوفر على المفتاح أيضا، يمكنك عكس وفك التشفير ببساطة، المفتاح بنفسه أيضا يتكون من "البايت / bits" بطول '256 bits'، إذا لم يكن لديك المفتاح والذي يتكون من '256' من الأصفار و الواحدات '01'، والذي عليك تخمينه بالترتيب الصحيح، وإذا أدرت تخمينه فإن ذلك سأخذ منك حوالي '1077' محاولة تخمين، أي '10 بعدها 77 صفر.


مهندس الأمان، "Mohit arora"، قال أنه لمعرفة الترتيب سيأخذ، الأمر حوالي، أكثر من 3000 سنة من الوقت لإنهاء المحاولات كاملة، ونظرا لعمر الإنسان النظري، يمكن أن نقول أن الأمر سيأخذ إلى الأبد.

نظام التشفير "AES" هذا كان ناجحا للغاية بحيث أن الولايات المتحدة الأمريكية بنفسها كانت تستعمله من أجل تأمين الوثائق الفائقة السرية.

إذاً ليس من المفاجيء أن تستعمل بعض الشركات نظام "AES" للتشفير مثل "Appel"، حيث قامت شركة أبل ببرمجة الأيفون ليقوم بتشفير كل شيء تقوم بتخزينه على هاتفك، بصماتك إذا كنت تستعمل نظام بصمات، صور، الرسائل الإلكترونية ورسائل مختصرة وأرقام الهواتف، معلوماتك الصحية، مواعيدك، بعبارة أخرى يقوم بتشفيرك أنت كاملا، ولكن نظرا لكونك لا تستطيع تذكر رقم يتكون من 256 bits، والذي هو رقم فريد من نوعه والذي يحفظ عن طريق حرقه على الهاردوير الخاص بهاتفك، وتزعم "Appel" أنها لا تحتفظ بأي بيانات عن هذه الأرقام، وأنه لا يمكن لأي برنامج قراءة هذا الرقم على الإطلاق. إذا عندما تقوم بإضافة كلمة السر لهاتفك، فإن هذا الرقم يتم دمجه مع المفتاح الفريد من نوعه والذي يحتوي على 256 بايت.

من الواضح أن تخمين 4 أرقام من كلمة السر، هو أسهل بكثير من المفتاح كاملا، لأنه ينحصر ضمن 10,000 إحتمالية فقط، لكن وبتأخير حوالي 80 ميلي ثانية، في الهاردويد، و أيضا تأخير في السوفتوير الخاص بالهاتف، عند كل محاولة خاطئة، فإنك إذا قمت بوضع كلمة السر خاطئة لمرات كثيرة، سيقوم الهاتف بجعلك تنتظر أكثر في كل مرة تقوم فيها بإدخال الرقم بشكل خاطىء، إلى أن يعطيك الفرصة للتجربة مرة أخرى، أما إذا قمت بإدخال كلمة السر خاطئة لعشر مرات، يقوم الأيفون بمسح كلمة السر، وبالتالي هذه المعلومات ستفقد للأبد.

وإذا قامت شركة "Appel" بعمل تحديث لهواتفها، من أجل تعطيل خاصية التأخير، وخاصية حذف البيانات بعد 10 مرات من المحاولات الخاطئة سيكون إختراق الهاتف سهلا للغاية، وهذا بالضبط ما تطلبه "FBI" من شركة "Appel".

📌 إقرأ المزيد :
سؤال : ما هي الأنظمة التي يستخدمها الهاكرز في الإختراق؟
سؤال : إلى أي حد يمكن اختراق الهواتف الذكية ومراقبة نشاط المستخدمين؟
سؤال : لماذا الحروف في لوحة المفاتيح غير مرتبة أبجدياً ؟
سؤال : كيف أعرف أن جهازي مخترق؟
سؤال : هل يمكن إختراق كاميرا الحاسوب والتجسس علي؟
أسهل طريقة لإختراق أي حساب على فيسبوك! إحذر منها

No comments:

Post a Comment