
السلطات ترغم أبل على إنشاء أول ثغرة فيiOS
قامت قاضية فيدرالية أمريكية صباح أمس بالحكم على شركة أبل بمساعدة مكتب التحقيقات الفيدرالي على تجاوز حماية هاتف الـ iPhone الخاص بمرتكب إطلاق النار الجماعي في حادثة سان برناردينو في الولايات المتحدة الأمريكية، وقامت أبل برفض هذا الحكم، وأعلنت أنها ستحتج عليه بالإجراءات القانونية المتوفرة لديها.
قبل أن نخوض في الشرح، هناك أسئلة مهمة يجب أن نجيب عليها مثل لماذا يجب علي الاهتمام بهذه القضية؟ هل سيؤثر ناتج هذه القضية على المستخدمين خارج الولايات المتحدة؟ وسنقوم الآن بالإجابة عن هذه الأسئلة لتوضيح أهمية هذه القضية.
تعتبر هذه القضية هي أبرز قضايا الصراع الدائر بين السلطات القانونية والشركات التقنية بخصوص التشفير، وتتمثل أهمية هذه القضية في أنه إذا تم إجبار أبل بالفعل على مساعدة السلطات، فستمثل هذه القضية سابقة قانونية يمكن استخدامها لاحقًا في العديد من القضايا الأخرى. قد يخطر ببال القارئ سؤال الآن، ما الضرر من مساعدة السلطات القانونية؟ يأتي الضرر في أن المحكمة لم تطلب من أبل المساعدة فقط، بل طلبت أن تصنع أبل برنامج -غير موجود حاليًا- يسمح للسلطات بكسر حماية الـ iPhone المشفر بدون مسح البيانات الموجودة عليه. إذا تم بالفعل إنشاء مثل هذه الثغرة، فسيقلل هذا من حماية الـ iOS كثيرًا، وقد تقع هذه الثغرة في الأيدي الخاطئة وهنا تقع الطامة الكبرى، لن يكون حينها هاتف الـ iPhone المذكور في القضية هو الهاتف الوحيد الذي يمكن كسر حمايته، بل سيكون هناك ثغرة دائمًا في نظام الـ iPhone يمكن استخدامها حسب الطلب سواء كان الهاتف المطلوب في الولايات المتحدة أم لا، فكما نعرف، جميع هواتف iPhone تعمل بنظام موحد.
وبعد أن شرحنا موجز للقضية، ننتقل الآن إلى الشرح المفصل وحيثيات القضية نفسها. أولًا ما الذي يجعل فك تشفير هذا الأيفون بهذه الصعوبة؟
تتم حماية الأيفون وتشفير الملفات المهمة فيه عن طريق تشفير الملفات بإستخدام رمز المرور ومفتاح عتادي يثبت في الهاتف وقت التصنيع، لذا فلايمكنك تجاوز حماية الأيفون إلا إذا امتلكت رمز المرور بالهاتف، يمكن تخمين الرمز عن طريق توصيل جهاز الأيفون بجهاز آخر يقوم بتوظيف تقنية «هجوم القوة العمياء – Brute Force Attack» وفيه تتم محاولة تجربة كل المفاتيح المحتملة لفك النص المشفر، ويفترض هذا النوع من الهجوم أن المخترق على علم بخوارزمية التشفير وكذلك بمجال مفتاح الشيفرة (أي جميع المفاتيح المحتملة). أي مثلًا أن الرمز هو أي رقم بين 0000 و 9999، ويقوم المخترق بترك برنامج يقوم بتجربة جميع التراكيب المختلفة حتي يصل إلى كلمة السر. ولكن هناك إجراءات وقائية في الأيفون تمنع المخترق من القيام بهذا النوع من الهجوم مثل إمكانية مسح جميع البيانات على الهاتف بعد 10 محاولات خاطئة لإدخال رمز المرور، ليس هذا فقط، بل كلما أدخلت الرمز بشكل خاطئ، كلما زادت فترة الانتظار بين كل محاولة والأخرى، كما يجب أيضًا أن تُدخل الأرقام يدويًا.
- 1 – 4 محاولات: لا توجد فترة انتظار.
- 5 محاولات: دقيقة فترة انتظار.
- 6 محاولات: خمس دقائق فترة انتظار.
- 7-8 محاولات: ربع ساعة فترة انتظار.
- 9 محاولات: ساعة فترة انتظار.
إذًا ماذا تطلب السلطات القانونية من أبل؟
طبقًا لقرار المحكمة، يود مكتب التحقيقات الفيدرالي من أبل أن تقوم بالتالي:
- إلغاء خاصية المسح التلقائي للبيانات بعد 10 محاولات خاطئة.
- السماح بإدخال التراكيب المخمنة بواسطة جهاز آخر أو عن طريق البلوتوث أو الواي فاي.
- إلغاء فترة الانتظار بعد كل محاولة.
كل هذا كي يتمكن مكتب التحقيقات الفيدرالي من القيام بتخمين رمز المرور عن طريق عملية Brute Force بدون عناء.حسنًا، كيف ستقوم أبل بهذا؟
للقيام بهذه التغييرات سيتحتم على أبل إنشاء نسخة جديدة من iOS مخصوصة لهذا الغرض، وطبقًا لشركة Trail of Bits الأمنية فالأمر يمكن القيام به، بل يمكن القيام به أيضًا بدون الإضرار بالنسخ العادية من iOS ولكن لا يزال هذا الأمر موضع جدال بين الباحثيين الأمنيين.
ما هي خطورة هذه النسخة المخصصة من iOS؟
كما ذكرنا سابقًا، على الرغم من مكتب التحقيقات الفيدرالي قد طلب هذه النسخة المعدلة لهذا الهاتف خصيصًا، فمجرد حصولهم على هذه النسخة يمثل سابقة قانونية قد تستغل لاحقًا لطلب مثل هذا الطلب مرة أخرى لكسر حماية هاتف آخر، وهكذا حتى قد يصل الأمر إلى أن تطلب السلطات القانونية وضع ثغرة دائمة تمكنهم من تجاوز التشفير بسهولة. حتى إذا فرضنا أنه بالفعل ستقوم السلطات باستخدام هذه النسخة لهذا الهاتف فقط، كيف يضمن المستخدمون أن هذه النسخة لن يتم نسخها أو أنها لن تقع في الأيادي الخاطئة لاحقًا؟ هذه هي الأسئلة التي تأرق جميع المستخدمين والمختصين المهتمين بالخصوصية حاليًا.
هل يمكن لأبل حقًا تحدي حكم المحكمة؟
لا يوجد قانون صريح يقر بحتمية تسليم الشركات التقنية وسائل فك تشفير أجهزتها للسلطات القانونية، ولذا لجأت القاضية التي قامت بهذا الحكم بالإستعانة بقانون عمره يزيد عن 227 عامًا، وهو All Writs Act، ويتم تفعيل هذا القانون في حالات مخصصة هي:
- إذا لم يكن هناك قانون يمكنه حل المشكلة الحالية.
- أن تكون الشركة لها علاقة بالتحقيق الجنائي.
- هناك ظروف إضطرارية تحتم تطبيق هذا القانون.
- يطبق هذا القانون فقط إذا كان تطبيقه لا يمثل عبئًا على الشركة.
تنطبق أول ثلاث شروط على هذه القضية تمامًا، ولكن أبل ستركز دفاعها حول النقطة الرابعة حيث أن كتابة نسخة جديدة من نظام iOS يمثل عبئًا كبيرًا على الشركة كما أنه يقلل من مصداقية الشركة حيث أن أبل تعتمد سمعتها بشكل كبير على اهتمامهم بخصوصية المستخدم وقوة وسائل الحماية التي تتمتع بها أجهزتهم. أما عن دفاع السلطات القانونية فسيعتمد على أن شركة أبل تكتب الأكواد بشكل دائم، لذا فلن يمثل كتابة نظام التشغيل الجديد عبئًا على الشركة، ولكن استخدام هذا القانون بهذا الشكل قد يجبر باقي الشركات التقنية أيضًا على كتابة مثل هذه الأنظمة خفيفة الحماية بما أن هذه الشركات أيضًا تقوم بكتابة الأكواد بشكل دائم.
من الجدير بالذكر أن الهاتف أن الهاتف المذكور هو iPhone 5C، والذي لا يحتوي على خاصية Security Enclave، إذا كان الهاتف يحتوي على هذه الخاصية، فكان الأمر سيكون شبه مستحيل أن تقوم السلطات بإختراق الهاتف سواء بمساعدة أبل أم بدونها. هذه ليست المرة الأولى التي تطلب فيها السلطات من أبل تجاوز حماية هواتف الأيفون، وطبقًا لمصادر قانونية، قامت أبل بالفعل بذلك من قبل حوالي 70 مرة، ولكن كان الأمر يقتصر على تزويد السلطات القانونية ببيانات يمتلكونها بالفعل، وليس إنشاء ثغرة في نظامهم من أجل الحصول على تلك المعلومات.
بعد أن قام تيم كوك، المدير التنفيذي لشركة أبل، اليوم بنشر خطاب مفتوح يندد فيه بالقرار، قامت العديد من الشخصيات البارزة في مجال التقنية بدعمه أبرزهم سندار بيتشاي، المدير التنفيذي لشركة جوجل، وإدوار سنودن، المسرب الأشهر والعامل السابق بوكالة NSA، و جان كوم، المدير التنفيذي لواتسآب.
تابعونا أولًا بأول لمعرفة آخر تطورات الموضوع، ولاتنسوا أن تشاركونا بآرائكم من سينتصر في هذه المعركة الشرسة أبل أم مكتب التحقيقات؟ وأي الطرفين تدعم؟ بإنتظار آرائكم.