نذكر جميعا هجوم سان برناردينو في ولاية كاليفورنيا الأمريكية في ديسمبر 2015، الذي راح ضحيته 14 شخصا، ومحاولة مكتب التحقيقات الفدرالي FBI لاختراق جهاز آي-فون يعود لأحد منفذي الهجوم، ورفضت أبل أمرا قضائيا يحثها على المساعدة في فتح الآي-فون. وظلت القضية سجالاً بين آبل ومكتب التحقيقات الفيدرالي لمدة أسابيع، حتى تمكن مكتب التحقيقات الفيدرالي في النهاية من اختراق الآي-فون دون أدنى مساعدة من أبل. فكيف تم ذلك؟ وهل هذا الاختراق خطر على المستخدم العادي؟ وكيف أحمي نفسي من تلك الاختراقات المحتملة؟ تابع معنا للنهاية.

أبل تقوم بخطوة سرية لحماية الآي فون من الاختراق


ظلت القضية بين أبل و FBI على أشدها، أبل تحافظ على خصوصية مستخدميها وكسب ثقتهم، والشرطة الأمريكية ترى أن الأمر أمن قومي ولابد من المساعدة. ولكن في النهاية تم اختراق الآي-فون عن طريق الاستعانة بشركة إسرائيلية. والعام الماضي 2017 بدأ الأمر يصبح أكثر سهولة للشركات الأمنية حيث أعلنت شركة Grayshift عن اختراع جهاز يسمى GrayKey يمكن من خلاله فتح الآي-فون وتجاوز كلمة المرور وبدأت الأخبار تنتشر حول هذا الجهاز ولم يكن معروفاً في بداية الأمر ما إذا كان “GrayKey” خدمة برمجية أو منتجاً مادياً حتى تمكنت شركة MalwareBytes المتخصصة في الحماية، من وضع أيديها على بعض صور من ذلك الجهاز.

وتقول الشركة بأن هذا الجهاز يستخدم فقط في الأحوال القانونية، ولا يشكل أي خطر أو قلق على المستخدم العادي.

الجهاز عبارة عن صندوق مربع، يخرج منه سلكين من نوع lightning لتوصيل الآي-فون، ويستغرق هذا الجهاز مابين ساعتين إلى ثلاثة أيام أو أكثر على حسب تعقيد الرمز، وفي النهاية يعرض الآي-فون رمز المرور على شاشة سوداء. وبهذه الطريقة يمكن اختراق جميع أجهزة الآي-فون حتى المعطلة منها وكذلك أحدثها X أيضاً.

وبعد إلغاء قفل الجهاز، يتم تنزيل جميع محتوياته وكذلك النسخ الاحتياطي على جهاز GrayKey ويعمل على أحدث أجهزة آبل وأحدث أنظمة التشغيل لديها.


كيف تؤثر مثل تلك الاختراقات على المستخدم العادي؟

أولاً عليك ألا تقلق! لأن الحصول على جهاز مثل ذلك يتطلب دفع مبالغ مالية ضخمة، الجهاز منه نوعين الأول يكلف 15000 دولار ويتطلب اتصالاً بالإنترنت ويسمح بمحاولات محدودة. والجهاز الثاني يكلف 30000 دولار ولا يتطلب اتصالا بالانترنت ويسمح بمحاولات غير محدودة ونظن أن أغلبنا لا يوجد محتوى في جهازه يجعل هناك من يريد دفع 15-30 ألف دولار للحصول عليه.

الأمر الثاني الجيد في هذا الأمر، أن مثل هذه الأجهزة لا يدوم العمل بها فترة طويلة. في السابق كان جهاز IP-Box قادرا على فك رموز قفل الآي-فون المكونة من أربعة أرقام، وظل يعمل حتى إصدار iOS 8.2. وتم تحديث هذا الجهاز إلى IP-Box 2، يمكنك الحصول عليه من متجر أمازون بمائة دولار فقط، ولكن للأسف تم إغلاقه أيضا، ويحتاج إلى تحديثات معقدة، بسبب التعقيدات الأمنية وسد الثغرات من قبل أبل، والتي منها زيادة الأرقام السرية من أربعة أرقام إلى ستة أرقام.


يفترض أن يلقى جهاز GreyKey نفس مصير الجهازين السابقين بمجرد أن تكتشف أبل الثغرة الأمنية التي يستخدمها وتعمل على إصلاحها، مما يجعله جهازا عديم الفائدة، وهذا ما حدث بالفعل. حيث قامت أبل بخطوات أمنية رائعة في iOS 11.3، وهي:

في حال أن تركت هاتفك لأكثر من أسبوع بدون استخدام فهنا تقوم أبل بتعطيل منفذ Lightning تماماً إذا لم يتم استخدام البصمة أو كلمة السر لفتح الآي-فون. بعد أسبوع لن يتم التعرف على الجهاز من قبل الكمبيوتر أو أي جهاز إختراق عامة ولإعادة تنشيط منفذ Lightning عليك إدخال كلمة المرور أو استخدام البصمة. وهذا يعني أن GreyKey لابد أن يستخدم خلال فترة 7 أيام من آخر مرة تم استخدام الآي فون فيها.


نصائح لجعل جهازك صعب الاختراق من أي جهة كانت

الأرقام الافتراضية لرمز فتح الآي-فون هي ستة أرقام على الأجهزة الحديثة، وأربعة أرقام فقط على الأجهزة العاملة بنظام iOS 8 والإصدارات الأقل. وتهدف أبل من وراء ذلك التيسير على المستخدمين لكي يتمكنوا من حفظ كلمة المرور بسهولة. لكن تذكر أنه عندما تختار رقم سري رباعي فهذا يعني أن هناك 10000 رقم محتمل أما السداسي فهو يعني 1000000 “مليون” رقم محتمل وهذا يجعل الوصول إليه صعب للغاية. وحتى أن جهاز GreyKey يقال أنه يستطيع الوصول إلى يحتاج ساعتين لاختراق الرقم الرباعي ويصل إلى 3 أيام لاختراق السداسي. وهناك باحثون أمنيون قالوا أن كلمة المرور الرباعية يمكن اختراقها في 6.5 دقيقة أما السداسية فمتوسط الوقت هو 11.1 ساعة.

◉ استخدم أرقاما كافية في رمز المرور

لو قمت باستخدام ثمانية أرقام، فإن ذلك يستغرق 46 يوما لاختراق الآي-فون لأن ذلك يعطيك 100 مليون مجموعة أرقام سرية. بينما استخدام عشرة أرقام لرمز المرور فذلك سيمنحك 4629 يوما لاختراق الآي-فون، أي ما يعادل 10 مليار مجموعة رموز سرية! فإذا كنت تستطيع أن تحفظ عشرة أرقام لرمز المرور فهذا جيد، ولن يستطيع أي مخترق في العالم أن يخترق جهازك، إلا في حالة واحدة، وهي أن ينتظر 17.5 سنة لاختراق الآي-فون الخاص بك، أضف إلى ذلك النقطة السابقة، وهي تعطل منفذ الشحن مما سيجعل أمر الاختراق مستحيلا.

لتغيير رمز الدخول من ستة أرقام إلى أكثر قم بالدخول إلى الإعدادات – TouchID ورمز الدخول – تغيير رمز الدخول – أدخل الرقم القديم – وفي نافذة ادخال الرقم الجديد قم بالضغط على “خيارات رمز الدخول – ثم اختر رمز أبجدي رقمي مخصص “للحروف والأرقام” أو رمز رقمي مخصص واكتب ما شئت من أرقام لكن بحذر فعليك تذكرها جيدا.

◉ لا تستخدم أرقام سهلة

نعم لا تستخدم أرقام يمكن تخمينها مثل عشرة أصفار أو من 1 إلى 9 تصاعديا أو تنازليا وللأسف تعد هذه الأرقام هي الأكثر شيوعا في العالم على حسب احصائيات موقع VK للتواصل الاجتماعي.

◉ قم بتحويل الأرقام إلى حروف

يمكنك كتابة اسمك أو أي عبارة تعرفها جيدا ثم تحويلها إلى أرقام فمثلا عند تحويل إسمي إلى أرقام ” MahmoudSharaf يكون هكذا 6246683742723 ” وبالتالي تكون كلمة السر معقدة جداً ولا تحتاج إلى تذكر ذلك الرقم. ويمكنك التحويل من حروف إلى أرقام من خلال هذا الموقع word2number “الموقع يدعم الإنجليزية فقط وبدون مسافة بين الكلمات”.

◉ استخدم رمز مرور مكون من أرقام وحروف

راجع الطريقة رقم “1” يمكنك اختيار رمز أبجدي رقمي مخصص مكون من حروف وأرقام، وبذلك تضمن كلمة سر معقدة جدا يستحيل اختراقها. ويفضل أن تتكون من أحرف كبيرة وصغيرة ورموز وأرقام. إذ أن الرقم السري المكون من ثمانية أحرف صغيرة، يحتوي على 208 مليار مجموعة رموز سرية ممكنة. وإذا قمت بإضافة حرف كبير وصغير وأرقام تقفز العملية إلى 1 كوادريليون” مليون مليار، واحد وعن يمينه 15 صفر” مجموعة رموز سرية محتملة، وربما أكثر من ذلك بكثير.

◉ لا تستخدم كلمات القاموس بمفردها

وهذا ما يقع فيه كثيرون، وسهل جدا على المخترقين كسر حماية الآي-فون الذي يحتوي على كلمة من القاموس مثل كلمة “كمبيوتر” ، “لابتوب” ، “مكتبة” ، “سيارتي السوداء” ، “حبيب عمري” ، “عفوك يا رب”  وشيء من هذا القبيل.

◉ اجعل كلمة المرور جملة أو عبارة

يمكنك كتابة كلمة المرور بأسماء أولادك الاثنين أو الثلاثة وهكذا بطريقة بسيطة يسهل حفظها مثلاً “1محمد2محمود3أحمد4عائشة” ويمكنك وضع رمز بدل الأرقام “Mohammed@Mahmoud#Ahmed$Ayesha” بالتأكيد هذه كلمات يصعب نسيانها.

◉ قم بتغيير كلمات السر بين الحين والآخر

بالطبع أكثرنا يعطي كلمة السر لأخيه أو لأخته أو لابنه أو لصديقه ومع الوقت تنتشر ولا تكون كلمة سر. فعليك تغييرها من وقت لآخر فهذا أفضل للخصوصية.

تذكر أنك عندما تضع رمز مرور على جهازك، فإنك تعلن أنك تحتفظ بأسرارك داخل هذا الصندوق الالكتروني ولا تريد أن يعبث بها أحد أو يطلع عليها أحد، لذا قم باختيارها بعناية وحرص.

ما رأيك في خطوة أبل لتأمين الآي فون ضد الاختراق؟ هل تفضل كلمات المرور المعقدة الطويلة أم الرباعية البسيطة؟ أخبرنا في التعليقات.

المصادر:

9to5mac | venturebeatmacworldcultofmac | gadgethacks

مقالات ذات صلة