رئيسي برمجة فهم أمان رمز مرور iOS
برمجة

فهم أمان رمز مرور iOS

أخبار أجهزة لوحية 6 مارس 2013 ، 7:00 مساءً بتوقيت المحيط الهادي

آه ، السؤال الأبدي: هل يجب عليك حماية جهاز iOS الخاص بك برمز مرور؟ من ناحية أخرى ، فإن معرفة أن بياناتك آمنة على الأرجح من أعين المتطفلين تجعل حمل هاتفك وجهازك اللوحي أقل قلقًا ؛ من ناحية أخرى ، فإن الاضطرار إلى النقر فوق رمز في كل مرة تريد فيها التحقق من بريدك الإلكتروني أو إجراء مكالمة هاتفية يمكن أن يصبح مزعجًا بسرعة.



لا تساعد Apple ، من جانبها ، في جعل هذا الاختيار أسهل للمستهلكين: طرق تجاوز شاشة رمز المرور أو التحايل عليها تمامًا يتم اكتشافها باستمرار ، وعلى الرغم من أن الشركة تقدم عادةً تصحيحات بسرعة إلى حد ما ، فإن هذه الثغرات الأمنية لا تغرس الثقة في قدرة iOS على الحفاظ على أمان بياناتنا.

إلى جانب ذلك ، تبدو رموز المرور غير مرنة بل وتتعارض أحيانًا مع الطريقة التي نستخدم بها أجهزتنا. لقد توقفت عن حساب عدد الأشخاص الذين سألوني عن سبب عدم استخدام iOS للموقع الجغرافي لإشراك رموز المرور تلقائيًا ، على سبيل المثال ، عندما تغادر منزلك ، حيث لا تحتاج إلى الكثير من الحماية. وعندما تترك جهازك المقفل برمز المرور في متناول طفل صغير ، يمكنك أن تكتشف بسرعة أن أدوات ردع Apple ليست مصممة تمامًا مع وضع الأطفال الفضوليين في الاعتبار.





هي شاشة اللمس macbook pro

نظرة خلف الكواليس

لذلك ، ظاهريًا ، تعمل رموز المرور أكثر بقليل من حراس بوابات أجهزتك - وبالتالي ، للبيانات المخزنة عليها. مثل حارس الأمن اليقظ ، يصبح نظام iOS مريبًا بشكل متزايد عند النقر على رموز غير صحيحة ، ويتطلب توقفًا مؤقتًا أطول وأطول بين المحاولات حتى ، بعد أن يحسب عشر محاولات ، إما يقفل الجهاز نهائيًا أو يمسح - حسب إعداداتك - من البيانات تماما.

إذا كان أمان جهاز iOS يتكون من مجرد رمز مرور ، فسيكون النظام غير فعال. من السهل نسبيًا على مخترق ماهر تجاوز آلية القفل هذه عن طريق تنزيل محتويات ذاكرة فلاش بجهازك ، وبفضل الأدوات البرمجية المعدة لهذا الغرض بالذات ،الوصول إلى كل بايت في غضون ثوان.



لذلك ، أبل ، أويرى أن جهازه المحمول من المحتمل أن يتم نقله إلى (وضياع) جميع أنواع الأماكن العامة ، حيث يتم توفير الأمان مباشرة في أجهزته ، مما يخلق تفاعلًا دقيقًا بين التقنيات التي تلعب فيها رموز المرور دورًا صغيرًا ولكنه حاسم.

التشفير للجميع

يبدأ أمان iOS أثناء التصنيع ، عندما يتم إدخال رمز تشفير فريد في كل جهاز.

يبدأ أمان iPad و iPhone في المصنع ، حيث يتم نسخ رمزين خاصين مباشرة في الأجهزة ؛ الأول هو رمز فريد لكل جهاز ، بينما يتغير الرمز الثاني من خط المنتج إلى خط الإنتاج. وبالتالي ، على سبيل المثال ، سيكون لكل iPhone 5 رمز فريد خاص به ، بالإضافة إلى رمز يعرفه على أنه iPhone 5.

يستخدم iOS هذه الرموز ، إلى جانب القليل من البيانات العشوائية التي تسمى غير قادر علي ، لإنشاء مفتاح تشفير رئيسي ، يتم تخزينه بعد ذلك في منطقة مخصصة من الذاكرة تسمى تخزين قابل للمسح . على الرغم من أن رموز الأجهزة لا تتغير أبدًا ، فإن الانتروبيا تضمن أن هذه العملية ، التي تحدث في كل مرة تقوم فيها باستعادة جهازك ، ينتج عنها مفتاح مختلف في كل مرة.

بعد ذلك ، يتم تشفير كل ملف يتم إنشاؤه على الجهاز بمفتاح منفصل مشتق جزئيًا من الملف الرئيسي ؛ نظرًا لأن أجهزة iOS تدعم التشفير مباشرة في الأجهزة ، فإن هذه العملية عادةً ما تكون سريعة وشفافة للمستخدم ، وتؤدي إلى ملفات غير مفهومة بدون المفتاح الرئيسي.

إذا احتجت في أي وقت إلى مسح جهاز بالكامل — لنفترض أنه سُرق ، أو لأنك تبيعه إلى شخص آخر ، أو لمجرد أنك تعيد تثبيت iOS - فكل ما يحتاجه نظام التشغيل هو محو وحدة التخزين القابلة للفك و فويلا : تصبح جميع البيانات المخزنة على قرص الجهاز غير قابلة للاستخدام ، على الرغم من أنها لا تزال موجودة من الناحية الفنية. عند تثبيت نسخة جديدة من نظام التشغيل ، يتم إنشاء مفتاح رئيسي جديد ، وتبدأ العملية من جديد.

هذا النهج القائم على التخزين مهم لسببين: أولاً ، إنه سريع وفعال نسبيًا - يمكن أن يوفر الوقت في منعطف حرج ، على سبيل المثال ، إذا كانت هناك فرصة صغيرة فقط لمحو محتويات الجهاز عندما يقوم اللص بتشغيله لمعرفة ما إذا كان يعمل. ثانيًا ، يساعد في إطالة عمر ذاكرة فلاش الجهاز ، والتي لا يمكن كتابتها إلا مرات عديدة قبل أن تبدأ في الفشل.

أدخل رمز المرور

على الرغم من أن نظام الأمان هذا قد يكون مفيدًا عند طلب المسح السريع ، إلا أنه يكون كذلك ليس حماية بياناتك من أعين المتطفلين ، لأن المفتاح المستخدم لفك تشفير البيانات يتم تخزينه مباشرة على الجهاز ، حيث يمكن للمتسلل الماهر استردادها بسهولة.

هذا هو المكان الذي يتم فيه تشغيل رمز المرور: عند تشغيل قفل رمز المرور ، تبدأ تقنية تسمى حماية البيانات ، مما يؤدي إلى إنشاء مفتاح تشفير جديد ؛ يتم استخدامهلتشفير ملفات معينة تم تمييزها على أنها ذات أهمية بالغة من قبل نظام التشغيل - مثل Keychain - وكذلك بواسطة التطبيقات الفردية.

iphone se 2020 مقارنة مع iphone 8

بشكل حاسم ، يتم استخدام رمز المرور نفسه كجزء من مفتاح التشفير ، ثم يتم تجاهله عند قفل الجهاز لاحقًا. بهذه الطريقة ، يصبح iOS غير قادر فعليًا على فك تشفير البيانات حتى يعيد المستخدم إدخال رمز المرور.

نظرًا لعدم تخزين رمز المرور في أي مكان على الجهاز ، فإن الطريقة الوحيدة لفك تشفير البيانات بدونها هي استخدام أسلوب القوة الغاشمة: أي تجربة جميع الرموز الممكنة حتى تجد الرمز الصحيح.

من السهل تذكر رموز المرور المكونة من أربعة أرقام ... ومن السهل كسرها.

حقيقة عدم تخزين رمز المرور على جهازك هي ، بالمناسبة ، السبب الذي يجعل Apple لا تستطيع مساعدتك إذا فقدت رمز المرور الخاص بك ، ولماذا لا يتمكن iOS من إيقاف تشغيل رموز المرور تلقائيًا عندما تكون داخل منزلك : كود إلغاء القفل الذي تختاره مطلوب فعليًا لتشفير البيانات ، ولا يتم تخزينه على الجهاز أبدًا. وأي ترتيب على عكس ذلك ، حتى باسم الملاءمة ، من شأنه أن يُحدث ثغرة أمنية هائلة ويلغي بشكل فعال أي ميزة يقدمها مثل هذا التشفير في المقام الأول.

لسوء الحظ ، فإن اعتماد رموز المرور على التدخل البشري يجعلها الحلقة الأضعف في نظام حماية iOS. يشتهر الناس بالسوء في اختيار الأمان على الملاءمة ، ويضعف الكثير منا عن غير قصد أمان بياناتنا من خلال ممارسات النظافة الأمنية السيئة.

على سبيل المثال ، يتطلب نظام iOS افتراضيًا طلب رموز مرور مكونة من أربعة أرقام ، والتي يختارها معظم الأشخاص لأنه من الأسهل إدخالها بمفردهم على لوحة المفاتيح الرقمية الكبيرة. وفق ورقة عمل الأمان الخاصة بشركة Apple ، يمكن للمهاجم الضار الذي يحصل على إمكانية الوصول إلى محتويات الجهاز أن يتغلب على رمز مرور مكون من أربعة أرقام في أكثر من دقيقة بقليل ، ولا يستخدم أي شيء أكثر تعقيدًا من برنامج بسيط يجرب كل المجموعات الممكنة البالغ عددها 10000.

لكن الأمر يزداد سوءًا - اظهرت الأبحاث أن العديد من الأشخاص يختارون رموز مرور ضعيفة للغاية مثل 0000 و 1234 ، مما يمنح المتسللين المحتملين وسيلة سهلة للهجوم. في الواقع ، هناك فرصة أفضل من واحد من كل خمسة لأن يتمكنوا من الوصول إلى هاتفك بخمس محاولات فقط ، وذلك ببساطة عن طريق تخمين الخيارات الأكثر شيوعًا.

اختيار أفضل رموز المرور

من الممكن استخدام لوحة المفاتيح الرقمية برموز مرور أطول من أربعة أرقام - طالما أنها مكونة بالكامل من أرقام.

لحسن الحظ ، لا يتطلب الأمر الكثير من الجهد لزيادة أمان رموز المرور الخاصة بك بشكل كبير. بالنسبة للمبتدئين ، إذا كنت تحب الرموز الرقمية لأنه يسهل إدخالها باستخدام لوحة المفاتيح التي تظهر على الشاشة ، فسيسعدك معرفة أن iOS يستخدم آلية الإدخال نفسها حتى إذا اخترت رمزًا أطول من أربعة أرقام. لتمكينه ، افتح تطبيق الإعدادات وانتقل إلى جنرال لواء ، ثم اضغط على قفل رمز المرور حيث يمكنك الانعطاف رمز مرور بسيط إيقاف. إذا قمت الآن بتمكين رموز المرور واختر واحدًا مكونًافقطمن الأرقام ، سيوفر iOS لوحة المفاتيح الرقمية عندما تحاول إلغاء قفل جهازك.

بالطبع ، هذا يخبر المهاجمين أيضًا أن شفرتك عبارة عن رقم ، مما يمنحهم القدرة على كسرها ؛ ومع ذلك ، فإن كل رقم إضافي يزيد من مقدار الوقت المطلوب لهجوم القوة الغاشمة عشرة أضعاف ، وهو بالتأكيد كثيرا أفضل من لا شيء. على سبيل المثال ، وفقًا لتقديرات Apple ، سيتطلب رمز مكون من ستة أرقام حوالي 22 ساعة لكسر ، بينما يمكن كسر رمز مكون من تسعة أرقامفقطفي غضون عامين ونصف.

يقودني هذا إلى نقطة مهمة: رمز المرور ليس حلاً سحريًا يحمي بياناتك إلى الأبد - بدلاً من ذلك ، يشتري لك الوقت قبل أن تقع هذه البيانات في الأيدي الخطأ. بالنظر إلى الوقت والموارد الكافية ، يمكن هزيمة أي آلية تشفير تقريبًا ؛ وبالتالي ، يجب أن يكون هدفك هو اختيار رمز مرور يمنحك طوله وقتًا كافيًا لتحييد تأثيرات فقدان بياناتك.

شراء الوقت

على سبيل المثال ، من المرجح أن يقوم سارق الحديقة الخاص بك بتشغيل جهاز مسروق في أقرب وقت ممكن للتأكد من أنه يعمل ، ومن المحتمل أن يقوم بالتجذير للحصول على درجة سريعة مثل بيانات اعتماد الخدمات المصرفية عبر الإنترنت. في هذه الحالة ، حتى رمز المرور غير العادي المكون من أربعة أرقام سيمنحك وقتًا كافيًا لتسجيل الدخول إلى Find My iPhone ومسح محتويات الهاتف عن بُعد قبل أن يتمكن اللص من وضع يديه عليها.

من ناحية أخرى ، سوف يقوم المجرمون الأكثر تطوراً بإخراج أي بطاقة SIM على الفور وتشغيل الجهاز بشكل جيد خارج نطاق النقاط الساخنة اللاسلكية المفتوحة ، ويكسبون كل الوقت في العالم ليجدوا طريقهم إلى بياناتك الشخصية. في هذه الحالة ، يجب أن يكون اختيارك لرمز المرور متناسبًا مع مقدار الوقت الذي تريد أن تظل المعلومات الموجودة على الجهاز غير قابلة للوصول إليها.

على سبيل المثال ، من المحتمل أن يمنحك رمز المرور الرقمي المكون من ستة أرقام وقتًا كافيًا لإعادة تعيين جميع كلمات المرور المهمة ، مثل تلك التي تستخدمها للوصول إلى حسابات البريد الإلكتروني ومواقع الويب المصرفية.

mac 64 بت أو 32 بت

من ناحية أخرى ، إذا احتفظت ببيانات سرية على الجهاز يمكن أن تظل ساخنة لسنوات - المستندات القانونية ، على سبيل المثال - فقد يكون من الضروري إدخال رمز مرور أبجدي رقمي طويل لضمان حصولك على حاول لتطبيق مستوى جيد من الرعاية في الحفاظ على تلك المعلومات آمنة.

إن إيجاد التوازن الصحيح بين الراحة والأمان ليس بهذه الصعوبة بمجرد أن تفهم كيفية عمل رموز المرور ؛ من المحتمل أن يتم الاعتماد على Apple لإصلاح أي ثغرات أمنية جديدة يتم العثور عليها في نظام التشغيل الخاص بها في الوقت المناسب ، ولكن أجهزتك ستكون آمنة فقط مثل رموز القفل التي تختارها.

بعد كل شيء ، كما اكتشف مصممو الأسلحة النووية ، آلية الأمان الأكثر تعقيدًا يمكن التراجع عنها بسهولة من خلال نوع التوليف شخصية في هجاء الخيال العلمي ستحتفظ بأمتعته .