أصدرت شركة Elcomsoft قبل مدّة ليست بالبعيدة برنامج iPhone Password Breaker يقوم بفك كلمات المرور الخاصة بالنسخ الإحتياطي لأجهزة أبل مثل iPhone و iPod Touch حيث قامت أبل بإضافة هذا النظام بداية مع إصدارات iTunes 8.0 لحماية بيانات مستخدمي أجهزتها من شركات ومؤسسات حكومية خاصة بعد صدور العديد من البرامج التي تمكنك من قراءة ملفات النسخ الإحتياطي التي تحتوي على جميع الرسائل النصية وقائمة الإتصال والمذكرات وغيرهم من المعلومات الحساسة.

 

صورة توضح خاصية الحماية بكلمة مرور من نافذة iTunes:

iPhone Password Breaker - iTunes

 

يوجد برنامج يدعى iPhone / iPod Touch Backup Extractor قادر على إستخراج وقراءة ملفات النسخ الإحتياطي الغير مشفرة ومحمية بكلمة مرور, لكن ماذا لو كان محمي بكلمة مرور؟

الإجابة هي برنامج iPhone Password Breaker الذي أصدرته شركة Elcomsoft حيث يقوم البرنامج بعمل هجوم Bruteforce وتجربة كلمات المرور عن طريق استخدام قوائم كلمات المرور بسرعة كبيرة جداً بالاعتماد على تقنيات تسريع متطوّرة تمكننا من كسر كلمة المرور بسهولة.

للأسف البرنامج غير مجاني وسعره 79$ لذلك سوف أقوم بإستعراض نسخة غير مسجلة حيث قمت بوضع كلمة مرور وهي apple على جهاز الآيفون الخاص بي وقمت بتشغيل البرنامج وهذه كانت واجهته :

iPhone Password Breaker - 1

 

ضغطت على زر Open واخترت جهاز الآيفون المغلق من القائمة حيث يقوم البرنامج بتوضيح لك ملف النسخ الاحتياطي المحمي بكلمة مرور بوضع علامة القفل بجانب اسم الجهاز:

iPhone Password Breaker - 2

 

بعد تحديد الجهاز الخاص بي طلبت من البرنامج محاولة كسر كلمة المرور وفعلاً نجح في ذلك كما هو موضح بالصورة التالية:

iPhone Password Breaker - 3

 

البرنامج أخفى باقي حروف كلمة apple لأن النسخة المستخدمة غير كاملة.

لكن ما علاقة الموضوع بالتحقيق الجنائي الرقمي ؟

في الحقيقة المحقق الجنائي يقوم بالعديد من محاولات كسر وتخمين كلمات المرور في العديد من القضايا لذلك التحقيق الجنائي الرقمي أيضاً يشمل العديد من وسائل الهجوم حتى يتم الوصول إلى الدليل في الجهاز الرقمي.

عن الكاتب:


ساري بخاري, طالب جامعي في قسم التحقيق الجنائي الرقمي في بريطانيا, لدي خبرة واسعة في البرمجة والحماية والتصميم والتعامل مع أنظمة اللينوكس.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn