IP Box ، گجتی که سرگرمی‌اش شکستن قفل آیفون شماست

IP Box ، گجتی که سرگرمی‌اش شکستن قفل آیفون شماست

 6 سال قبل

در هر نسل جدیدی از سیستم عامل آی‌اواس که اپل عرضه می‌کند کارهای مختلفی بر روی قفل دستگاه و سخت‌ترکردن امکان نفوذ به آن انجام می‌شود. شاید تصور کنید که چنین قفلی امنیت بسیار بالایی داراست و اطلاعاتتان با وجود آن امن است. در اکثر اوقات چنین تفکری شاید درست باشد، اما نه وقتی که حرف از IP Box می‌شود.

 IP Box نام جعبه‌ی سیاه رنگی است که در سمت راست تصویر ابتدای پست می‌بینید و آنطور که سرویس خبری MDSec می‌گوید، عصای دست برخی تعمیرکاران آی‌دیوایس‌ها جهت شکستن قفل نرم‌افزاری این وسیله‌هاست. قیمت این وسیله تقریباً ۲۹۴ دلار است، اما طبیعی است که با گذشت زمان و استفاده از آن سرمایه‌ای که صرف خریدش شده است بازمی‌گردد. آن چه IP Box را خاص می‌کند صرفاً امکان دستیابی به قفل دستگاه نیست. این وسیله با استفاده از مکانیزم خاصی از بین‌رفتن امکان واردکردن رمز بعد از ده بار نادرست‌واردکردن آن را دور می‌زد و امکان واردکردن بی‌نهایت کد به طور پشت سر هم بدون برخوردن به مانعی را فراهم می‌سازد.

 MDSec نوشته است که روش کار IP Box چندان محیرالعقول نیست. این وسیله همانند تصویر ابتدای پست به آی‌دیوایس متصل می‌شود و سپس تمامی ترکیب‌هایی که می‌توانند کد چهار رقمی قفل دستگاه باشند را پشت سر هم بر روی وسیله امتحان می‌کند، تا بالاخره به رمز دستگاه دست پیدا کند. این بدان معناست که روند کار سریع‌السیر نیست و در بدترین حالت شاید ۱۱۱ ساعت زمان صرف شسکتن قفل شود. اما شیوه‌ای که برای دورزدن محدودیت واردکردن کد به کار گرفته شده هوشمندانه است. IP Box که از قسمت تعذیه‌ی دستگاه نیز به آی‌دیوایس وصل می‌شود، پس از تلاش برای بازگشایی دستگاه و خوردن به بن‌بست، منبع تغذیه را پیش از آن که دستگاه پیغام نادرستی کد واردشده را ثبت کند قطع و سپس وصل می‌کند. بدین ترتیب با محدودیت تعداد کد اشتباه واردشده مواجه نمی‌شویم.

همانطور که می‌توان حدس زد و MDSec نیز توصیه می‌کند، برای در امان‌ماندن از حداقل  این نوع حمله به جای ارقام از رمز پیچیده‌تری برای آی‌دیوایس خود استفاده کنید. هر چند دستگاه IP Box هر جایی پیدا نمی‌شود و قیمت آن نیز چندان پایین نیست، اما حداقل چیزی که وجود چنین دستگاهی ثابت می‌کند ضعف امنیتی در بخش قفل لاک‌اسکرین سیستم عامل آی‌اواس ۸ است. اشکالی که امیدواریم در آپدیت‌های بعدی چاره‌ای برای آن اندیشیده شود.


ارسال دیدگاه