ഡേവിഡ് ഹനാക്ക് ഐഫോൺ സുരക്ഷാ സംവിധാനങ്ങളിലെ സുരക്ഷാ പിഴവുകൾ എങ്ങനെയാണ് കണ്ടെത്തുന്നതെന്ന് നിങ്ങൾ എപ്പോഴെങ്കിലും ചിന്തിച്ചിട്ടുണ്ടോ? സോഫ്റ്റ്വെയർ അല്ലെങ്കിൽ ഹാർഡ്വെയർ ചൂഷണങ്ങൾക്കായി നിങ്ങൾ എങ്ങനെയാണ് തിരയുന്നത്, ഗുരുതരമായ പിശകുകൾ കണ്ടെത്തുന്നത് കൈകാര്യം ചെയ്യുന്ന പ്രോഗ്രാമുകൾ എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്? ആകസ്മികമായി ഇതുപോലുള്ള കാര്യങ്ങൾ കണ്ടെത്തുന്നത് സാധ്യമാണ് - ഏതാനും ആഴ്ചകൾക്ക് മുമ്പ് FaceTime ചൂഷണത്തിൽ സംഭവിച്ചത് പോലെ. എന്നിരുന്നാലും, സാധാരണയായി, ഐഫോണുകളുടെ പ്രത്യേക പ്രോട്ടോടൈപ്പുകൾ സമാന പ്രവർത്തനങ്ങൾക്കായി ഉപയോഗിക്കുന്നു, ഇത് വിവിധ സുരക്ഷാ വിദഗ്ധർക്കും ഹാക്കർമാർക്കും ഒരു അപൂർവ നിധിയാണ്.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
ഇവ "ദേവ്-ഫ്യൂസ്ഡ് ഐഫോണുകൾ" എന്ന് വിളിക്കപ്പെടുന്നവയാണ്, പ്രായോഗികമായും വിവർത്തനത്തിലും ഡെവലപ്പർമാർക്കായി ഉദ്ദേശിച്ചിട്ടുള്ള ഐഫോൺ പ്രോട്ടോടൈപ്പുകൾ എന്നാണ് അർത്ഥമാക്കുന്നത്, അതിലുപരിയായി, സോഫ്റ്റ്വെയറിൻ്റെ അന്തിമ പതിപ്പ് അടങ്ങിയിട്ടില്ല, അവയുടെ ഉപയോഗം അതിൻ്റെ വികസനവും പൂർത്തീകരണവുമായി കർശനമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. ഉൽപ്പന്നം പോലെ. ഒറ്റനോട്ടത്തിൽ, ഈ ഐഫോണുകൾ സാധാരണ റീട്ടെയിൽ പതിപ്പുകളിൽ നിന്ന് വേർതിരിച്ചറിയാൻ കഴിയില്ല. പിന്നിലെ ക്യുആർ, ബാർകോഡ് സ്റ്റിക്കറുകൾ എന്നിവയിലും ദൃശ്യമായ മെയ്ഡ് ഇൻ ഫോക്സ്കോൺ ലിഖിതത്തിലും മാത്രമേ ഇത് വ്യത്യാസപ്പെട്ടിട്ടുള്ളൂ. ഈ പ്രോട്ടോടൈപ്പുകൾ ഒരിക്കലും പൊതുജനങ്ങളിലേക്ക് എത്താൻ പാടില്ല, പക്ഷേ ഇത് താരതമ്യേന പലപ്പോഴും സംഭവിക്കാറുണ്ട്, കരിഞ്ചന്തയിൽ ഈ ഉപകരണങ്ങൾക്ക് വലിയ മൂല്യമുണ്ട്, പ്രധാനമായും അവ ഉള്ളിൽ മറയ്ക്കുന്നത് കാരണം.
അത്തരമൊരു "ദേവ്-ഫ്യൂസ്ഡ്" ഐഫോൺ ഓണാക്കിയ ഉടൻ, ഇത് ഒരു സാധാരണ പ്രൊഡക്ഷൻ മോഡലല്ലെന്ന് ഉടൻ തന്നെ വ്യക്തമാകും. ആപ്പിൾ ലോഗോയ്ക്കും ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ ലോഡിംഗിനും പകരം, ഒരു ടെർമിനൽ ദൃശ്യമാകുന്നു, അതിലൂടെ iOS ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ ഏത് കോണിലും പ്രായോഗികമായി എത്തിച്ചേരാനാകും. സാങ്കൽപ്പിക നിയമ (ധാർമ്മിക) ബാരിക്കേഡിൻ്റെ ഇരുവശത്തും അതാണ് സംഭവിക്കുന്നത്. ചില സുരക്ഷാ സ്ഥാപനങ്ങളും വിദഗ്ധരും ഒരുപോലെ പുതിയ ചൂഷണങ്ങൾക്കായി ഐഫോണുകൾ ഉപയോഗിക്കുന്നു, അത് അവർ ആപ്പിളിന് റിപ്പോർട്ട് ചെയ്യുകയോ "വിൽക്കുകയോ" ചെയ്യുന്നു. ഈ രീതിയിൽ, ആപ്പിളിന് അറിയാത്ത ഗുരുതരമായ സുരക്ഷാ പിഴവുകൾ അന്വേഷിക്കുന്നു.
മറുവശത്ത്, തികച്ചും വ്യത്യസ്തമായ കാരണങ്ങളാൽ സമാനമായ സുരക്ഷാ പിഴവുകൾ അന്വേഷിക്കുന്നവരും (വ്യക്തികളോ കമ്പനികളോ ആകട്ടെ) ഉണ്ട്. ഇത് പ്രധാനമായും വാണിജ്യ ആവശ്യങ്ങൾക്ക് വേണ്ടിയാണെങ്കിലും - ഫോണിലേക്ക് കടക്കുന്നതിന് പ്രത്യേക സേവനങ്ങൾ വാഗ്ദാനം ചെയ്യുന്നു (ഉദാഹരണത്തിന്, എഫ്ബിഐയ്ക്കായി ഒരു ഐഫോൺ അൺലോക്ക് ചെയ്തുവെന്ന് ആരോപിക്കപ്പെടുന്ന ഇസ്രായേലി കമ്പനിയായ സെലിബ്രൈറ്റ്), അല്ലെങ്കിൽ പ്രത്യേക ഹാർഡ്വെയർ വികസിപ്പിക്കുന്നതിനുള്ള ആവശ്യങ്ങൾക്കായി iOS സംരക്ഷണ ഉപകരണത്തിൻ്റെ സുരക്ഷ തകർക്കാൻ ഉപയോഗിക്കുന്നു. മുമ്പും സമാനമായ നിരവധി കേസുകൾ ഉണ്ടായിട്ടുണ്ട്, ഈ രീതിയിൽ അൺലോക്ക് ചെയ്ത ഐഫോണുകളിൽ യുക്തിപരമായി വലിയ താൽപ്പര്യമുണ്ട്.
ആപ്പിളിൽ നിന്ന് കടത്താൻ കഴിയുന്ന ഇത്തരം ഫോണുകൾ സാധാരണ വിൽക്കുന്ന വിലയേക്കാൾ പലമടങ്ങ് വിലയ്ക്ക് വെബിൽ വിൽക്കുന്നു. പ്രത്യേക സോഫ്റ്റ്വെയർ ഉള്ള ഈ പ്രോട്ടോടൈപ്പുകളിൽ iOS ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ പൂർത്തിയാകാത്ത ഭാഗങ്ങൾ അടങ്ങിയിരിക്കുന്നു, മാത്രമല്ല ഉപകരണം കൈകാര്യം ചെയ്യുന്നതിനുള്ള പ്രത്യേക ഉപകരണങ്ങളും അടങ്ങിയിരിക്കുന്നു. ഉപകരണത്തിൻ്റെ സ്വഭാവം കാരണം, സാധാരണയായി വിൽക്കുന്ന മോഡലുകളിൽ സജീവമാക്കുന്ന സാധാരണ സുരക്ഷാ സംവിധാനങ്ങളും ഇതിലില്ല. ഇക്കാരണത്താൽ, ഒരു പ്രൊഡക്ഷൻ മോഡലുള്ള ഒരു സാധാരണ ഹാക്കർക്ക് എത്താൻ കഴിയാത്ത സ്ഥലങ്ങളിൽ പ്രവേശിക്കാൻ കഴിയും. ഉയർന്ന വിലയ്ക്കും എല്ലാറ്റിനുമുപരിയായി, താൽപ്പര്യമുള്ള കക്ഷികളിൽ നിന്നുള്ള വലിയ താൽപ്പര്യത്തിനും അതാണ് കാരണം.
https://giphy.com/gifs/3OtszyBA6wrDc7pByC
അത്തരമൊരു ഐഫോണിൻ്റെ പ്രായോഗിക ഉപയോഗത്തിന്, ഒരു പ്രൊപ്രൈറ്ററി കേബിളും ആവശ്യമാണ്, ഇത് ടെർമിനലിനൊപ്പം എല്ലാ കൃത്രിമത്വങ്ങളും പ്രാപ്തമാക്കുന്നു. ഇതിനെ Kanzi എന്ന് വിളിക്കുന്നു, ഇത് ഒരു iPhone, Mac/MacBook എന്നിവയിലേക്ക് കണക്റ്റുചെയ്തതിന് ശേഷം, ഉപയോക്താവിന് ഫോണിൻ്റെ ആന്തരിക സിസ്റ്റം ഇൻ്റർഫേസിലേക്ക് ആക്സസ് നൽകുന്നു. കേബിളിൻ്റെ വില തന്നെ രണ്ടായിരം ഡോളറാണ്.
മേൽപ്പറഞ്ഞ ഐഫോണുകളും കാൻസി കേബിളുകളും അവ തീർച്ചയായും ഉൾപ്പെടാത്ത ഇടങ്ങളിലേക്ക് പോകുന്നുവെന്ന് ആപ്പിളിന് നന്നായി അറിയാം. അത് ഫോക്സ്കോണിൻ്റെ പ്രൊഡക്ഷൻ ലൈനുകളിൽ നിന്നോ ആപ്പിളിൻ്റെ വികസന കേന്ദ്രങ്ങളിൽ നിന്നോ കള്ളക്കടത്ത് നടത്തുകയാണെങ്കിലും. വളരെ സെൻസിറ്റീവ് ആയ ഈ പ്രോട്ടോടൈപ്പുകൾ അനധികൃത കൈകളിൽ എത്തുന്നത് അസാധ്യമാക്കുകയാണ് കമ്പനിയുടെ ലക്ഷ്യം. എന്നിരുന്നാലും, അവർ ഇത് എങ്ങനെ നേടാൻ ആഗ്രഹിക്കുന്നുവെന്ന് അറിയില്ല. ഈ ഫോണുകൾ എങ്ങനെ കൈകാര്യം ചെയ്യുന്നുവെന്നും അവ കൈവശം വയ്ക്കുന്നത് എത്ര എളുപ്പമാണ് എന്നതിനെക്കുറിച്ചും വളരെ സമഗ്രമായ ഒരു സ്റ്റോറി നിങ്ങൾക്ക് വായിക്കാം. ഇവിടെ.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
ക്ലാര ജെലിങ്കോവ 