مصاحبه با دکتر چارلی میلر، یک هکر اپلی - قسمت دوم

این مطلب، مصاحبه کاملی است که وب سایت انگجت با «دکتر چارلی میلر» انجام دادهاست. دکتر میلر فارغ التحصیل رشته ریاضی از دانشگاه نوتردام است. او حدود 5 سال درآژانس امنیت ملی (NSA) به شغل رمزنگاری مشغول بود. پس از ورود به دنیایافسارگسیخته و بسیار هیجان انگیز تحلیل امنیت، میلر نخستین فردی بود که برای نخستینبار توانست باگ هایی در باتری مک بوک ایر و باگ های متعددی در سیستم عامل مک اواس ایکس و مرورگر سافاری پیدا کند. او با این کار، هزاران دلار پول به جیب خود سرازیر کرد.

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

در قسمت اول این مصاحبه در خصوص دلایل گرایش دکتر میلر به مسایل امنیتی و هکر شدن وی صحبت کردیم و از وی درباره امنیت دستگاه های اپل و چرایی علاقه او به این ابزارها پرسیدیم. حال در بخش پایانی بیشتر با نظریات این هکر-محقق در خصوص مسائل امنیتی و امنیت سیستم عامل های موبایل آشنا می شویم.

چیزی که کاملا مشخص و واضح است، نقص و معایبی است که iOS اپل دارد. آیا شما فکر می کنید سیستم عامل  اندروید نیز این اشکالات را دارد؟ یا، سیستم عامل گوگل آسیب پذیر تر از iOS است؟

من iOS را همه جانبه مورد تحقیق و کنکاش قرار داده ام. با آن کار کرده ام و سوراخ های امنیتی آن را به خوبی می دانم. iOS و اندروید دو فلسفه جدا از هم دارند. اپلی ها روش متفاوتی را برای حفظ امنیت محصولاتشان در پیش گرفته اند. iOS  به هیچ عنوان به کاربر اجازه نصب نرم افزارهای جانبی و در نتیجه بدافزارها را نمی دهد. اما در اندروید می توانید هر برنامه و نرم افزاری را می خواهید روی گوشی نصب و آن را اجرا کنید. شاید این مساله به طور کلی جالب باشد، اما از نظر امنیتی خطرناک است. زیرا کاربر می تواند بدون آگاهی، یک بدافزار را دانلود و آن را روی گوشی نصب و اجرا کند. 

روشی که اندروید در پیش گرفته، راهی است که ویندوز سال هاست در آن مسیر قرار دارد. این خود کاربر است که باید حواسش را جمع کند تا مورد حمله هکرها قرار نگیرد. اما در محصولات اپل، این مساله کاملا برعکس است. این اپل است که کنترل همه چیز را به دست گرفته است. آنها از همان ابتدا اجازه نصب هیچ گونه نرم افزار جانبی را به کاربر نمی دهند و فقط باید نرم افزارهای موجود در فروشگاه اپل را خریداری، دانلود و نصب کنید. این مساله از نظر امنیتی بسیار درست و کارآمد است. زیرا همه محصولات موجود در فروشگاه اپل، از غربال امنیتی عبور کرده اند و کاربر صددرصد مطئن است که نرم افزار موجود، بدافزار نیست. تنها ایراد این روند، آن است که نمی توانید برنامه های جانبی مورد علاقه خود را نصب و استفاده کنید. همان طور که می دانید، تعداد بدافزارهایی که به راحتی به سیستم عامل اندروید نفوذ می کنند کم نیستند. اما iOS این مشکلات را ندارد.

به نظر شما جیل‌برک کردن دستگاه هایی مبتنی بر  iOS یا روت کردن اندرویدی ها کار درستی است یا تصور می کنید معایب این کار بیشتر از مزیت های آن است؟

بدون شک، با جیل‌برک کردن دستگاه های مبتنی بر iOS، امنیت اطلاعات گوشی یا تبلت خود را مورد تهدید قرار می دهید. شما با این کار کدهای امنیتی را از بین می برید و به همین دلیل است که می توانید همه برنامه های موردعلاقه تان را از فروشگاه اینترنتی دانلود و روی گوشی نصب کنید. وقتی هم که می توانید هر نرم افزاری را نصب کنید، یعنی می توانید بدون اطلاع بدافزارها را نیز به گوشی خود راه بدهید و امنیت اطلاعات خود را به خطر بیندازید. این مواردی است که همه آن را می دانند. اما حفاظت در اینجا معانی گسترده تری دارد. شکستن قفل های امنیتی آیفون یا آی پد، کدهای بیشتر به سیستم اضافه می کند و به موجب آن، همه برنامه ها در ریشه سیستم عامل اجرا می شود. به عنوان مثال، ممکن است سرور SSH که به عنوان root اجرا می شود. یا نرم افزارهای دیگری که نصب می کنید نیز به صورت ریشه ای اجرا می شوند. منظور از این نوع root این است که خواندن و نوشتن داده ها سطح دسترسی بالاتری در سیستم انجام می شود که یک سیستم عامل iOS دست نخورده هیچگاه چنین اجازه ای را نمی دهد.

به این ترتیب، شما می توانید همه برنامه ها را روی گوشی خود اجرا کنید. جیلبرک کردن باعث خاموش شدن کدهای حفاظتی حافظه دستگاه می شوند. به همین دلیل، نفوذ و هک کردن چنین گوشی هایی بسیار ساده است. زیرا هیچ گونه کنترل امنیتی ندارند. گوشی های جیلبرک شده به صورت خودکار بسیاری از کدهای گوشی را غیرفعال می کنند. بخش اعظم این کدها را کدهای امنیتی تشکیل داده اند. بنابراین به راحتی می توان به آنها نفوذ کرد. 

اینکه جیلبرک کردن کار درستی است و ارزشش را دارد یا خیر، بستگی به خود کاربرها دارد. اگر نرم افزاری هست که آنها واقعا تمایل به داشتنش دارند، شاید پذیرفتن ریسک این خطرات نیز برایشان آسان است. اما من به شخصه به دلیل تحقیقاتی که انجام می دهم، گوشی خود را جیل برک می کنم. 

از نظر امنیت کلی دستگاه ها، از مک گرفته تا دسک تاپ ها، به نظر شما کدام شرکت بهترین امنیت را در سیستم عامل خود اجرا می کند؟ آیا به نظر شما webOS در مسیر امنیتی  درستی قرار دارد؟

سوال خوبی است. در گذشته، تفاوت های بسیاری بین سیستم عامل ها وجود داشت. اما امروزه، تقریبا همه آنها مشابه یکدیگر عمل می کنند. تقریبا نمی توان گفت کدام شرکت بهتر از آن یکی است. همه آنها خوب هستند. به هیج وجه دوست ندارم بگویم یک سیستم عامل بهتر یا بدتر از دیگری است. همه آنها واقعا از نظر امنیتی مشابه هم عمل می کنند و تفاوت های بسیار کمی بین آنها وجود دارد. 

یک سوال سخت! آیا فکر می کنید حذف شدن شما توسط اپل از شبکه برنامه نویس های فروشگاه اینترنتی اپل، کار بیرحمانه و افراطی بوده است؟ اگر هنوز برای آنها کار می کردید، دوست داشتید چه کاری انجام دهید؟

اینکه آیا این کار بی رحمانه یا افراطی بوده است، من نظری ندارم. من قوانین سایت آنها را شکسته بودم و اپل به طور قانونی این حق را داشت که اکانت مرا حذف کند. این مساله برای من چندان هم مهم نبود. من واقعا اهمیتی به این اتفاق نمی دهم. چیزی که برای من خیلی اهمیت داشت این بود تا مردم از این اشکالات آگاه شوند. برای من مهم بود که کاربران اپل  مورد حمله هکرها یا بدافزارها قرار نگیرند. این کار باعث شد امنیت این دستگاه ها بیشتر شود. به طوریکه که iOS دارها هرگز به بدافزار آلوده نمی شوند.  

صرف نظر از نتیجه کار، همه فکر من این بود که کاربرها باید در مورد امنیت وسایلشان بدانند. بنابراین تصمیم به انجام این کار گرفتم. هنوز کاربرها نرم افزارهای بسیاری از این فروشگاه دانلود می کنند و این مساله واقعا عالی است. بسیار خوب است که آنها همچنان تمایل به دانلود نرم افزارهای من دارند. من هیچ گاه به اینکه اپل کوته نظری کرده و اکانت مرا حذف کرده است، اهمیتی نمی دهم. زیرا قصد من اطلاع رسانی به مردم و کاربران محصولات اپل بود و به هدف خود نیز رسیدم. از اینکه دیگر برنامه نویس فروشگاه اپل نیستم، ناراحت نیستم. 

آیا فکر می کنید می توانید اکانت خود را بازگردانید؟

(با خنده) نمی دانم چگونه می توان این کار را کرد. شاید بتوان این کار را کرد! اما در واقع نظری در مورد بازگرداندن اکانت خود ندارم.

مثلا شاید با یک نامه عذرخواهی بتوانید اکانت تان را دوباره فعال کنید؟

من هیچ دلیلی برای عذرخواهی کردن نمی بینم. کاری که من انجام داده ام، چیزی نبوده که نیاز به عذرخواهی داشته باشد. اگر باز حق انتخاب داشتم، دوباره همین کار را انجام می دادم. زیرا همان طور که بارها تکرار کردم، هدف من از این کار این بوده که مردم بیشتر در مورد امنیت دستگاه هایی بدانند که روزانه از آنها استفاده می کنند. این مساله بسیار ارزشمندتر از اکانت 99 دلاری من است.

در حال حاضر، نظر شما در مورد اپل و امنیت محصولاتش چیست؟

اپل نسبت به سال های گذشته، از نظر امنیتی بسیار پیشرفت کرده است. اگر به گذشته آیفون که در سال 2007 میلادی برای نخستین بار معرفی و عرضه شد نگاه کنید، می بینید که امنیت آن در حد فاجعه بوده است. مرورگر وب به صورت ریشه ای اجرا می شد. هیچ گونه سندباکسینگی وجود نداشت. آیفون اولیه، از وجود کدی برای ورود یا هر مورد امنیتی دیگری بی نصیب بود. اگر آن آیفون را با آیفون های کنونی مقایسه کنید، موبایل های الان واقعا امن هستند. در مورد خود اپل و افرادی که در آن مشغول به کار هستند نمی توانم نظری بدهم. جامعه کاری اپل یک جامعه کاملا بسته و محدود است. من می دانم که آنها افراد باهوشی استخدام می کنند و خیلی راحت نیز آنها را با حقوق کامل اخراج می کنند. متاسفانه، این رویداد آخر کمی دیدگاه مرا نسبت به اپل تغییر داده است.

در آخر، چه صحبتی برای آن دسته از افرادی دارید که تمایل دارند قدم در راه شما بگذارند و یک تحلیل گر امنیت بشوند؟

من این سوال را بارها شنیده ام. بسیار سخت است که کسی بخواهد پا در جای پای من بگذارد. زیرا هر کسی نمی تواند به آژانس امنیت ملی راه پیدا کند و تحت تعلیمات و آزمایش های آنها قرار بگیرد. اما از طرفی هم، باید به علاقه مندان این مسیر بگویم که می توانند با مطالعه و تحقیقات مستمر و دایمی، برنامه ها، نرم افزارها و وسایل را مورد آزمایش قرار دهند و حفره های امنیتی آنها را – اگر دارند – پیدا کنند. 

نرم افزارهایی که من نوشته ام را دانلود کنند. ببینند که چگونه کار می کنند. نقص و اشکال آن کجاست؟ چگونه می توان از آن استفاده کرد. امنیت کامپیوتر علمی است که به تمرین بسیار نیاز دارد. باید فرضیه های خود را اجرا کنید. این علم چیزی نیست که در دانشگاه ها بتوان آن را یاد گرفت. بلکه شدیدا بر تجربه و تمرین استوار است. باید کدهای مخرب را بشناسید، راه های نفوذ را بلد باشید. زمانی که من در  NSA تحت آموزش بودم، کار خاصی انجام نمی دادم فقط در حال آموختن چیزهایی بودم که می توانستم بعد از پایان دوره ام، آنها را انجام دهد. به نظر من بهترین راه برای تبدیل شدن به یک تحلیل گر امنیتی بسیار خوب، رفتن به عمق کار است. شما باید اول یک هکر باشید تا بتوانید راه های نفوذ آنها را پیدا و تحلیل کنید.