حتماً به یاد دارید که ماه پیش اطلاعات داخلی شرکت Cellebrite توسط هکری ناشناس به سرقت برده شد. در یک اتفاق پیش بینی نشده این هکر اطلاعات مزبور را به صورت عمومی منتشر کرده است. در ادامه با ما همراه باشید تا ببینیم قضیه از چه قرار است.

حتماً داستانی که سال پیش بین FBI و شرکت اپل اتفاق افتاده بود را به یاد دارید. در آن داستان FBI قصد داشت گوشی آیفون فرد تروریست حادثه تروریستی سن برناردینیو را رمز گشایی کند و اپل از انجام این کار سر باز زد؛ چرا که معتقد بود این کار رویه ای باطل است و باعث سلب اعتماد مشتریان به شرکت می‌شود. در ادامه شرکتی ساکن در سرزمین های رژیم اشغالگر قدس به FBI کمک کرد که بتواند آیفون فرد تروریست را هک کند. البته این تنها یکی از پروژه های شرکت Cellebrite بود و این شرکت بعد ها پروژه های بسیار زیادی را برای ارائه خدمات هک و نفوذ به گوشی های اندرویدی (به طور ویژه محصولات سامسونگ) و بلک بری نیز انجام داد و دستگاهی تولید کرد که می‌توانست هر گوشی حتی با ضریب امنیتی بالا را هک کند.

اما خبر جالبی ماه گذشته منتشر شد و نشان داد که یک هکر توانسته به صورت ریموت و از رده دور به پایگاه داده این شرکت نفوذ کند و حجم وسیع 900 گیگا بایت از اطلاعات تخصصی این شرکت را از مراکز اطلاعاتی آن به سرقت ببرد. نکته جالب تر اینجاست که این اطلاعات در داخل شرکت به صورت انکریپ شده (رمزگذاری شده) بوده اند و هکر ماجراجوی داستان ما حتی توانسته رمز گذاری آن اطلاعات را از میان بردارد و قفل های نرم افزاری را هم بشکند.

اما خبر جدیدی امروز منتشر شد که باعث تعجب همگان شد و آن هم این بود این هکر اقدام به انتشار عمومی این اطلاعات کرده است. حجم وسیعی از این اطلاعات مربوط به فایل هایی می‌شود که توسط دستگاه UFED (دستگاه ویژه ای که سلبرایت برای رمزگشایی آیفون و دیگر گوشی ها از آن استفاده می‌کرده است) مورد استفاده قرار می‌گرفتند و در آنها نام شرکت سازنده اسمارت فون هم موجود بود؛ به طور مثال Samsung و یا BlackBerry.

بر اساس اظهارات آقای جاناتان ژیارسکی، متخصص امور قضایی، اطلاعاتی که منتشر شده اند نشان می‌دهند که بخشی از روشهای که دستگاه شرکت سلبرایت برای کرک کردن آیفون از آنها استفاده می‌کرده توسط گروه های جلبریک توسعه داده شده اند و این بدان معناست که تولیدات این شرکت در واقع حاوی نرم افزارهای هستند که بر خلاف اصول قانونی و علمی شناسایی جرم و نفوذ، به صورت غیر قانونی مورد استفاده قرار گرفته اند. به بیان ساده تر، خود روشی که سلبرایت برای نفوذ به گوشی ها استفاده می‌کند نیز جای اشکال داشته و به طور کلی استفاده از همچنین دستگاهی خود یک جرم به حساب می‌آید.

 البته شرکت سلبرایت در همان روزهای اولیه سرقت شدن اطلاعات داخلی اش اعلام کرد که هیچ کد منبع توسط هکر اطلاعات منتشر نشده است و فایلهایی که در این مطلب به آنها اشاره کرده ایم در واقع پکیج های توزیعی برنامه های هک هستند که همین حالا هم در اختیار مشتریان این شرکت قرار دارند. در ادامه این شرکت به این مورد هم اشاره کرده است که آنها همواره و به صورت مستمر روشهای دسترسی به اطلاعات به صورت قانونی را مورد رصد قرار می‌دهند و همیشه از روشهای قانونی برای اهداف خود استفاده می‌کنند که یکی از این روش ها نیز جلبریک است.

بعد از انتشار این خبر و لو رفتن اطلاعات سلبرایت بسیاری از وبسایت ها به این واقعه واکنش نشان داده اند و در هشداری به FBI گفته اند که خواسته های آنها خود باعث زیر پا گذاشتن قانون می‌شود؛ قانونی که قرار است خود FBI و دیگر سازمان ها و نهاد های امنیتی مدافع آن باشند. البته FBI در این زمینه تنها نیست و بعد ها مشخص شد که بسیاری از دولت ها مانند امارات متحده عربی، ترکیه و روسیه نیز از این شرکت خواسته اند که در مراحل کشف جرائم و کسب اطلاعات از سوژه های امنیتی شان، اقدام به رمزگشایی اطلاعات دستگاه های مد نظر آنها کند.

هنوز از ابعاد بیشتر این داستان اطلاعات بیشتری در دست نیست و مشخص نیست که اطلاعاتی که منتشر شده اند تا چه می‌توانند به دیگر هکرها در بازگشایی قفل گوشی ها کمک کنند. همچنین این هکرها در اطلاعاتی که منتشر شده یک پیغام ویژه هم برای FBI گذاشته اند و در آن گفته اند که:

@FBI Be careful in what you wish for

به هر حال این اتفاق در بحث امنی واقعه ای بسیار مهم است و مسلماً طی روزهای آینده خبرهای دقیق تر و مهمتری نیز باید منتشر شود که بتوانیم با توجه به آنها به ابعاد گسترده این اتفاق پی ببریم.

 

 

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (1)

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید