حتماً به یاد دارید که ماه پیش اطلاعات داخلی شرکت Cellebrite توسط هکری ناشناس به سرقت برده شد. در یک اتفاق پیش بینی نشده این هکر اطلاعات مزبور را به صورت عمومی منتشر کرده است. در ادامه با ما همراه باشید تا ببینیم قضیه از چه قرار است.
حتماً داستانی که سال پیش بین FBI و شرکت اپل اتفاق افتاده بود را به یاد دارید. در آن داستان FBI قصد داشت گوشی آیفون فرد تروریست حادثه تروریستی سن برناردینیو را رمز گشایی کند و اپل از انجام این کار سر باز زد؛ چرا که معتقد بود این کار رویه ای باطل است و باعث سلب اعتماد مشتریان به شرکت میشود. در ادامه شرکتی ساکن در سرزمین های رژیم اشغالگر قدس به FBI کمک کرد که بتواند آیفون فرد تروریست را هک کند. البته این تنها یکی از پروژه های شرکت Cellebrite بود و این شرکت بعد ها پروژه های بسیار زیادی را برای ارائه خدمات هک و نفوذ به گوشی های اندرویدی (به طور ویژه محصولات سامسونگ) و بلک بری نیز انجام داد و دستگاهی تولید کرد که میتوانست هر گوشی حتی با ضریب امنیتی بالا را هک کند.
اما خبر جالبی ماه گذشته منتشر شد و نشان داد که یک هکر توانسته به صورت ریموت و از رده دور به پایگاه داده این شرکت نفوذ کند و حجم وسیع 900 گیگا بایت از اطلاعات تخصصی این شرکت را از مراکز اطلاعاتی آن به سرقت ببرد. نکته جالب تر اینجاست که این اطلاعات در داخل شرکت به صورت انکریپ شده (رمزگذاری شده) بوده اند و هکر ماجراجوی داستان ما حتی توانسته رمز گذاری آن اطلاعات را از میان بردارد و قفل های نرم افزاری را هم بشکند.
اما خبر جدیدی امروز منتشر شد که باعث تعجب همگان شد و آن هم این بود این هکر اقدام به انتشار عمومی این اطلاعات کرده است. حجم وسیعی از این اطلاعات مربوط به فایل هایی میشود که توسط دستگاه UFED (دستگاه ویژه ای که سلبرایت برای رمزگشایی آیفون و دیگر گوشی ها از آن استفاده میکرده است) مورد استفاده قرار میگرفتند و در آنها نام شرکت سازنده اسمارت فون هم موجود بود؛ به طور مثال Samsung و یا BlackBerry.
بر اساس اظهارات آقای جاناتان ژیارسکی، متخصص امور قضایی، اطلاعاتی که منتشر شده اند نشان میدهند که بخشی از روشهای که دستگاه شرکت سلبرایت برای کرک کردن آیفون از آنها استفاده میکرده توسط گروه های جلبریک توسعه داده شده اند و این بدان معناست که تولیدات این شرکت در واقع حاوی نرم افزارهای هستند که بر خلاف اصول قانونی و علمی شناسایی جرم و نفوذ، به صورت غیر قانونی مورد استفاده قرار گرفته اند. به بیان ساده تر، خود روشی که سلبرایت برای نفوذ به گوشی ها استفاده میکند نیز جای اشکال داشته و به طور کلی استفاده از همچنین دستگاهی خود یک جرم به حساب میآید.
البته شرکت سلبرایت در همان روزهای اولیه سرقت شدن اطلاعات داخلی اش اعلام کرد که هیچ کد منبع توسط هکر اطلاعات منتشر نشده است و فایلهایی که در این مطلب به آنها اشاره کرده ایم در واقع پکیج های توزیعی برنامه های هک هستند که همین حالا هم در اختیار مشتریان این شرکت قرار دارند. در ادامه این شرکت به این مورد هم اشاره کرده است که آنها همواره و به صورت مستمر روشهای دسترسی به اطلاعات به صورت قانونی را مورد رصد قرار میدهند و همیشه از روشهای قانونی برای اهداف خود استفاده میکنند که یکی از این روش ها نیز جلبریک است.
بعد از انتشار این خبر و لو رفتن اطلاعات سلبرایت بسیاری از وبسایت ها به این واقعه واکنش نشان داده اند و در هشداری به FBI گفته اند که خواسته های آنها خود باعث زیر پا گذاشتن قانون میشود؛ قانونی که قرار است خود FBI و دیگر سازمان ها و نهاد های امنیتی مدافع آن باشند. البته FBI در این زمینه تنها نیست و بعد ها مشخص شد که بسیاری از دولت ها مانند امارات متحده عربی، ترکیه و روسیه نیز از این شرکت خواسته اند که در مراحل کشف جرائم و کسب اطلاعات از سوژه های امنیتی شان، اقدام به رمزگشایی اطلاعات دستگاه های مد نظر آنها کند.
هنوز از ابعاد بیشتر این داستان اطلاعات بیشتری در دست نیست و مشخص نیست که اطلاعاتی که منتشر شده اند تا چه میتوانند به دیگر هکرها در بازگشایی قفل گوشی ها کمک کنند. همچنین این هکرها در اطلاعاتی که منتشر شده یک پیغام ویژه هم برای FBI گذاشته اند و در آن گفته اند که:
@FBI Be careful in what you wish for
به هر حال این اتفاق در بحث امنی واقعه ای بسیار مهم است و مسلماً طی روزهای آینده خبرهای دقیق تر و مهمتری نیز باید منتشر شود که بتوانیم با توجه به آنها به ابعاد گسترده این اتفاق پی ببریم.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت