حيلة مكتب التحقيقات الفيدرالي لقراءة رسائل تطبيق سيجنال المحذوفة على أجهزة آيفون من خلال الإشعارات

  • استعاد مكتب التحقيقات الفيدرالي رسائل تطبيق سيجنال المحذوفة على جهاز آيفون من خلال استغلال نظام الإشعارات في نظام التشغيل iOS، دون كسر التشفير.
  • يتم حفظ معاينات الرسائل الواردة في قاعدة بيانات الإشعارات الداخلية، حتى بعد إلغاء تثبيت التطبيق.
  • لا يمكن استخراج سوى الرسائل الواردة، وتتطلب هذه التقنية الوصول المادي إلى الجهاز وأدوات الطب الشرعي المتخصصة.
  • يؤدي ضبط تطبيق Signal على وضع "بدون اسم، بدون معاينة" ومراجعة إعدادات الإشعارات في جهاز iPhone الخاص بك إلى تقليل المخاطر بشكل كبير.
anavarro

13 دقيقة

مكتب التحقيقات الفيدرالي يصل إلى رسائل تطبيق سيجنال على أجهزة آيفون عبر الإشعارات

تخضع مناعة تطبيقات المراسلة المشفرة المزعومة للتدقيق مرة أخرى بعد الكشف عن أن تمكن مكتب التحقيقات الفيدرالي من استعادة رسائل تطبيق سيجنال المحذوفة من جهاز آيفون. دون الحاجة إلى كسر التشفير. ولا يرتبط هذا الاكتشاف بخرق بروتوكول سيجنال أو بعيوب في... التحقق من مفتاح الاتصاللكن مع ميزة نادرة الظهور في نظام iOS: كيفية إدارته وتخزينه للإشعارات الفورية.

ما كشفته محاكمة في الولايات المتحدة يُظهر أنه حتى لو اختفت المحادثة تلقائيًا داخل التطبيق، وحتى قم بإلغاء تثبيت تطبيق Signal من جهاز iPhone الخاص بكقد تبقى نسخ جزئية من هذه الرسائل في قاعدة بيانات إشعارات النظام الداخلية. وهذا تذكير غير مرغوب فيه لكل من يثق في جهاز iPhone باعتباره حصنًا مطلقًا للخصوصية، بمن فيهم المستخدمون في إسبانيا وأوروبا الذين يستخدمون تطبيق Signal للاتصالات الحساسة.

قضية براريلاند: محاكمة إرهابية تكشف أساليب مكتب التحقيقات الفيدرالي

قضية براريلاند واستعادة رسائل سيجنال

ظهرت هذه التقنية في البرنامج المعروف قضية البراريتجري حاليًا محاكمة فيدرالية في الولايات المتحدة تتعلق بهجوم على مركز احتجاز المهاجرين التابع لإدارة الهجرة والجمارك في برايريلاند، بمدينة ألفارادو بولاية تكساس. ففي يوليو/تموز، أطلقت مجموعة من الأشخاص ألعابًا نارية، مما أدى إلى إلحاق أضرار بالمنشأة، وأسفر أحد الحوادث عن إصابة ضابط شرطة برصاصة في رقبته، الأمر الذي أدى إلى توجيه اتهامات بالإرهاب المحلي.

أثناء المحاكمة، قام العميل الخاص لمكتب التحقيقات الفيدرالي كلارك ويثورن أدلت بشهادتها حول كيفية الحصول على رسائل تطبيق سيجنال الواردة من هاتف آيفون الخاص بإحدى المتهمات، لينيت شارب، وتقديمها كدليل في الملحق رقم 158. ووفقًا لملخص ذلك الدليل، كان تطبيق سيجنال قد تم تثبيته بالفعل. تمت إزالته من الجهاز عند إجراء عملية الاستخراج الجنائي.

أوضح الحاضرون في الغرفة أن مكتب التحقيقات الفيدرالي لم يطلب المساعدة من تطبيق سيجنال ولم يقم باختراق خوادمه، بل لجأ بدلاً من ذلك إلى التحليل الجنائي لجهاز الآيفون نفسهتم فحص الهاتف باستخدام أدوات متخصصة، مثل الحلول التجارية مثل Cellebrite، والتي تسمح بالوصول إلى طبقات نظام التشغيل التي لا يستطيع المستخدم العادي الوصول إليها.

التفصيل الرئيسي المذكور في تلك الملاحظات هو أن الرسائل المستعادة لم تكن هذه البيانات من قاعدة البيانات الداخلية لشركة سيجنال.بل من نظام الإشعارات الفورية من آبل. وكشف الاختبار أن "الإشارة أُزيلت، لكن الإشعارات الواردة احتُفظ بها في الذاكرة الداخلية"، وأن ذلك فقط تم استلام الرسائل، ولم يتم إرسالها.

وقد اكتسبت القضية بعدًا سياسيًا قويًا في الولايات المتحدة، حيث طُرحت كمثال على الإجراءات المتخذة ضد الأنشطة المزعومة المرتبطة بحركة "أنتيفا". وبغض النظر عن الجدل الأيديولوجي، فإن ما يهم في مجال الخصوصية الرقمية هو أن الإجراءات دليل على قدرات الطب الشرعي الجديدة على أجهزة iOS التي تؤثر على أي شخص يستخدم الرسائل المشفرة.

ماذا يفعل نظام iOS فعلياً بإشعارات Signal؟

إشعارات نظام iOS وخصوصية تطبيق Signal

لفهم سبب تمكن مكتب التحقيقات الفيدرالي من قراءة تلك الرسائل، نحتاج إلى النظر إلى طبقة تحت التطبيق: كيفية معالجة نظام iOS للإشعارات الفورية وحفظهافي كل مرة تصل فيها رسالة جديدة من تطبيق Signal، يقوم نظام التشغيل بفك تشفير المحتوى الموجود على الجهاز محليًا لإنشاء المعاينة التي نراها على شاشة القفل أو في الإشعارات المنبثقة.

يتم تخزين المحتوى الذي تم فك تشفيره - اسم المرسل وجزء من نص الرسالة أو كله، حسب الإعدادات - في ذاكرة التخزين المؤقت للإشعارات الداخلية يحتفظ نظام iOS بهذه المعلومات بشكل منفصل عن حاوية التطبيق. بمعنى آخر، نظام التشغيل هو الذي يخزن هذه المعلومات، وليس تطبيق Signal. كما أن هناك سياسات محددة بشأن مدة بقاء هذه المعلومات في النظام والشروط التي يتم بموجبها تخزينها. ليست عامة.

ينتج عن ذلك ثلاثة آثار ذات دلالات جنائية واضحة: أولاً، يمكن أن يكون المخبأ البقاء على قيد الحياة بعد إلغاء تثبيت التطبيقلأنها موجودة في منطقة بيانات النظام. علاوة على ذلك، يمكن للرسائل المُهيأة للتدمير الذاتي في سيجنال أن تترك آثارًا في تلك المعاينات لأيام أو أسابيع. كما أن الآلية لا تُنشئ سوى سجلات لـ الرسائل الواردةلأن الإشعار يتم إنشاؤه عندما يتلقى الجهاز الرسالة.

وصفت المحاكمة حالات تم فيها عرض رسائل اختفت بالفعل من تطبيق سيجنال بسبب اختفاء المؤقتات. ومع ذلك، ظلت مقتطفات من تلك الرسائل نفسها متاحة من خلال استخراج قاعدة بيانات الإشعارات الداخلية لنظام iOS، مما يؤكد أن التطبيق قد أدى وظيفته، لكن نظام التشغيل احتفظ بنسخة ثانوية.

يجدر تسليط الضوء على نقطة يكررها الخبراء مراراً وتكراراً: لم يتم اختراق التشفير التام بين الطرفين في تطبيق سيجنالحدث اعتراض الرسالة لاحقًا، بعد أن أصبحت نصًا قابلًا للقراءة على الجهاز، وقرر نظام iOS تخزينها لعرضها كإشعار. لا يُعد هذا "بابًا خلفيًا" في بروتوكول Signal، بل ثغرة أمنية نموذجية في بنية النظام.

هل المشكلة في تطبيق سيجنال أم في إعدادات نظام iOS؟

يتساءل العديد من المستخدمين عما إذا كانت المشكلة تكمن في تطبيق سيجنال، أو شركة آبل، أو كليهما. ويتفق معظم المحللين على أن... لا تقع المسؤولية المباشرة على عاتق تشفير تطبيق سيجنال.لكن ذلك يكمن في الجمع بين خيارات الإشعارات الخاصة بالتطبيق وقرارات تصميم نظام iOS عند حفظ تلك البيانات.

لطالما وفر تطبيق سيجنال إعدادًا خاصًا للحماية من هذا النوع من الهجمات: يمكنك تفعيل هذا الوضع في الإعدادات الداخلية للتطبيق. "لا اسم، لا معاينة"مع هذا التكوين، لم تعد الإشعارات تتضمن اسم جهة الاتصال أو محتوى الرسالة، لذا فإن ما يخزنه نظام iOS عمليًا هو تنبيه عام بسيط، بدون أي بيانات مفيدة يمكن استردادها لاحقًا.

يختلف هذا تمامًا عن تقييد معاينات الإشعارات من الإعدادات العامة للآيفون (الإعدادات > الإشعارات > عرض المعاينات). إذ يمكن لهذا الإعداد إخفاء المعاينة على شاشة القفل، ولكن لا يمنع ذلك بالضرورة معالجة المحتوى وتخزينه مسبقًا من خلال بنية الإشعارات.

في القضية التي تم تحليلها في المحاكمة، تشير جميع الدلائل إلى أن الشخص الخاضع للتحقيق كان قد فعّل خاصية معاينة الرسائل الكاملة في تطبيق سيجنال، مما يسمح لنظام iOS باستقبال وحفظ النص الكامل للرسائل الواردة. لو تم استخدام وضع معاينة الرسائل، لكانت... كانت نافذة التعرض ستكون أصغر بكثير أو، بشكل مباشر، غير موجود على مستوى المحتوى القابل للقراءة.

لا يبدو أن هذا الوضع يقتصر على هذا التطبيق فقط: فمنصات المراسلة الأخرى مثل واتساب أو تيليجرام توفر إعدادات مماثلة فيما يتعلق بما تعرضه في الإشعارات، ومن المعقول الاعتقاد بذلك. جميعها تعتمد على نظام الإشعارات نفسه في نظام iOS. (انظر الاختلافات الأمنية بين iMessage و Telegramالمشكلة الأساسية ليست تطبيقًا محددًا، بل هي كيفية إدارة نظام التشغيل لسهولة استخدام الإشعارات مقابل الخصوصية.

ما هي المعلومات التي قد تكون معرضة للخطر ومن يمكنه الوصول إليها؟

في ضوء ما تم الكشف عنه، ينبغي على أي مستخدم لأجهزة iPhone يستخدم تطبيق Signal (أو تطبيقات مماثلة) مع تمكين خاصية المعاينة أن يفترض أن جزء من محتوى الرسائل الواردة ربما تم تخزينها في النظام في وقت ما. ويشمل ذلك الرسائل التي تم حذفها يدويًا أو التي انتهت صلاحيتها عبر مؤقتات الاختفاء.

لكن هذا ليس عيبًا يسمح لأي شخص بالتجسس على الهاتف عن بُعد. استغلال هذه الطريقة يتطلب... الوصول المادي إلى الجهاز واستخدام أدوات الاستخراج الجنائي القادرة على قراءة قواعد البيانات الداخلية تلك، وهو أمر يقع عملياً في أيدي قوات الأمن بأمر من المحكمة أو جهات فاعلة متطورة للغاية تتمتع بإمكانية الوصول المؤقت إلى الجهاز الطرفي غير المقفل.

ومن النقاط الحساسة الأخرى مسألة نسخ iCloud الاحتياطيةإذا كان جهاز iPhone الخاص بك يقوم بنسخ بياناته احتياطيًا إلى سحابة Apple، فقد تتضمن هذه النسخ بعض معلومات الإشعارات، مما يزيد من احتمالية تعرضها للخطر خارج نطاق الجهاز نفسه. في البيئات شديدة الحساسية، ينصح العديد من الخبراء بتعطيل النسخ الاحتياطية على iCloud أو تفعيل ميزة الحماية المتقدمة للبيانات من Apple لتعزيز إمكانية الوصول.

بالنسبة للفئات عالية المخاطر مثل الصحفيين الاستقصائيين، والناشطين، والمحامين، والمبلغين عن المخالفات، أو فرق الإدارة التي تتبادل المعلومات الاستراتيجية، تُظهر هذه الحالة أن إن نطاق الهجوم الحقيقي يتجاوز تطبيق المراسلةيعتمد أمن الاتصالات أيضاً على نظام التشغيل، والنسخ الاحتياطية، وتفاصيل سهولة الاستخدام الصغيرة التي غالباً ما نعتبرها أمراً مفروغاً منه.

ومع ذلك، فإن هذا ليس شكلاً من أشكال المراقبة الصامتة واسعة النطاق على غرار التنصت التقليدي. وتشير التقارير إلى استخدام أكثر تحديدًا لـ أدوات الطب الشرعي التجارية في إطار تحقيق جنائي محدد، مع وجود الجهاز في الحجز وأمر قضائي يأذن بإزالته.

التأثير على المستخدمين في إسبانيا وأوروبا

على الرغم من أن المثال المحدد يأتي من محاكمة في الولايات المتحدة، إلا أن تداعياته تؤثر بشكل مباشر على مستخدمي أجهزة iPhone في إسبانيا وبقية أوروبا. أي شخص يستخدم تطبيق Signal بشكل يومي - سواء لـ الاتصالات في العمل، أو العلاقات الشخصية، أو التنسيق السياسي— يتأثر ذلك بالطريقة التي يتعامل بها نظام iOS مع الإشعارات.

في السياق الأوروبي، حيث يضع النظام العام لحماية البيانات (GDPR) معيارًا عاليًا لحماية المعلومات، فإن هذا النوع من سلوك نظام التشغيل يعيد فتح النقاش حول مدى البيانات التي تم إنشاؤها بواسطة وظائف المساعدة (مثل معاينات الرسائل) ينبغي اعتبارها معلومات شخصية حساسة تخضع لمزيد من الضمانات.

تستخدم وكالات إنفاذ القانون في مختلف دول الاتحاد الأوروبي حلولاً جنائية على الهواتف المحمولة التي يتم ضبطها في التحقيقات الجنائية. ورغم اختلاف التفاصيل التقنية باختلاف الاختصاص القضائي ومزود الخدمة، فإن السابقة التي أرستها قضية برايريلاند تشير إلى أن تُعد قواعد بيانات الإشعارات الداخلية هدفًا ذا أولوية في هذا النوع من التحليل.

بالنسبة للشركات الأوروبية، والشركات الناشئة في مجال التكنولوجيا، أو الشركات المهنية التي تعتمد على تطبيق سيجنال للتعامل مع الأمور السرية، فإن هذا الوضع يجبرها على مراجعة سياسات استخدام الرسائل الداخليةلا يكفي "استخدام تطبيق مشفر"، بل يُنصح أيضًا بتحديد معايير لتكوين الإشعارات وإدارة الأجهزة لتجنب المفاجآت في عملية تسجيل افتراضية.

كما يفتح ذلك الباب أمام أسئلة محتملة للهيئات التنظيمية وسلطات حماية البيانات في الاتحاد الأوروبي بشأن شفافية شركة آبل فيما يتعلق بالاحتفاظ ببيانات الإشعارات ومعالجتها، فهذا مجال غير مرئي للمستخدم النهائي ولكنه له عواقب واضحة من حيث الخصوصية.

توصيات عملية لتأمين المحادثات على أجهزة آيفون

استنادًا إلى ما تم تعلمه، قامت مجتمعات ومنظمات الخصوصية مثل مؤسسة الحدود الإلكترونية أو المنتديات المتخصصة بنشر سلسلة من الإرشادات العملية المصممة لتقليل المخاطر دون الحاجة إلى أن تكون خبيرًا في الأمن السيبراني.

في تطبيق سيجنال، تتمثل الخطوة الأكثر فعالية في تفعيل الخيار "لا اسم، لا معاينة" بالنسبة للإشعارات، فإن الإجراء المعتاد هو فتح التطبيق، والذهاب إلى الإعدادات > الإشعارات، واختيار الخيار الأكثر تقييدًا ضمن "العرض". هذا يمنع محتوى الرسالة من مغادرة بيئة Signal المشفرة والوصول إلى نظام الإشعارات كنص عادي.

تتضمن الخطوة التالية قم بتنسيق الإعدادات مع جهات اتصالكلا جدوى من اتخاذ احتياطات إضافية إذا كان لدى جهات اتصالك خاصية معاينة الرسائل الكاملة مُفعّلة؛ ففي هذه الحالة، قد تُخزّن الرسائل التي ترسلها في ذاكرة الإشعارات المؤقتة على هواتفهم. يُنصح بالاتفاق على مستوى حماية مُوحّد، على الأقل بين الأشخاص الذين يتعاملون مع المعلومات الحساسة.

في الحالات التي يتم فيها احتجاز جهاز من قبل أطراف ثالثة (على سبيل المثال، مصادرة أو احتجاز على الحدود)، يوصي بعض الخبراء بتقييم إعادة ضبط المصنع بدون استعادة من نسخة احتياطية سحابيةتزيل هذه العملية أي آثار جنائية قد تبقى في وحدة التخزين الداخلية، على الرغم من أن الاستعادة من نسخة احتياطية قد تعيد إدخالها إذا كانت النسخة الاحتياطية تحتوي بالفعل على تلك البيانات.

وأخيرًا، لا يجب أن ننسى الطبقة الأساسية: أ رمز مرور قوي لا يزال هذا يشكل عائقًا كبيرًا على أجهزة آيفون. يوفر الرمز الرقمي المكون من أربعة أرقام مقاومة محدودة ضد هجمات التخمين العشوائي المدعومة بأجهزة متخصصة. أما اختيار رموز أطول أو أبجدية رقمية فيزيد من تعقيد محاولات الوصول هذه بشكل كبير.

بالتوازي مع ذلك، قد يكون من المفيد مراجعة إعدادات إشعارات نظام iOS العامة، وتقليل معاينات الإشعارات على الشاشة، وتقييد التطبيقات التي يمكنها عرض المحتوى على شاشة القفل. ليس هذا حلاً كاملاً للمشكلة، ولكنه يُساعد. تقليل كمية البيانات المكشوفة في حالة فقدان الجهاز أو سرقته أو مصادرته.

الموقف القانوني والمواجهة بين آبل وسيجنال وقوات الأمن

من الناحية القانونية، تندرج التقنية التي استخدمها مكتب التحقيقات الفيدرالي في قضية براريلاند تحت بند سيناريو كلاسيكي للاستخراج الجنائي بأمر من المحكمة على جهاز مصادر. لم يتم وصف أي آلية وصول عن بعد جماعية أو تعاون خاص من جانب سيجنال لإضعاف تشفيرها.

ينبع الجدل في المقام الأول من إدراك أن أدوات التحليل الجنائي الرقمي التجارية لنظام iOS أكثر تطوراً بكثير مما يتصوره العديد من المستخدمين. لقد أصبح الخط الفاصل بين ما نعتبره "رسالة محذوفة" وما يعتبره محلل الأدلة الجنائية الرقمية "بيانات قابلة للاسترداد" دقيقاً للغاية، وقد أوضحت هذه القضية ذلك جلياً.

لم تقدم كل من شركتي آبل وسيجنال أي شيء حتى الآن. شرح مفصل حول السلوك الدقيق من قاعدة بيانات الإشعارات، على الرغم من محاولات وسائل الإعلام المتخصصة الحصول على وجهة نظرهم. هذا الصمت، بالإضافة إلى التغييرات الأخيرة في إدارة رموز الإشعارات في إصدارات iOS الحديثة، يشير إلى أن المسألة قيد المناقشة داخل الشركة.

لن تكون هذه المرة الأولى التي تستجيب فيها آبل للتطورات في مجال الأدلة الجنائية الرقمية بتعزيز أمان النظام. ففي الماضي، كانت ميزات مثل إعادة ضبط عدم النشاط أدى تطور مفهوم "الملاذ الآمن" إلى إغلاق ثغرات كانت تستغلها مختبرات التحليل ووكالات الأمن سابقًا. ومن المتوقع أن تُعدّل الإصدارات المستقبلية من نظام iOS طريقة تخزين الإشعارات وحذفها.

على أي حال، يعزز هذا الوضع فكرة أن الخصوصية الرقمية ممارسة متعددة الطبقاتالأمر ليس مجرد زر يُضغط عليه بتثبيت تطبيق واحد. التشفير القوي عنصر أساسي، لكن بنية نظام التشغيل، والنسخ الاحتياطية، والإشعارات، وعادات الاستخدام اليومية تُكمل الصورة.

ما توضحه هذه الحلقة من مكتب التحقيقات الفيدرالي ونظام التشغيل iOS هو أنه على الرغم من أن تطبيق Signal لا يزال أحد أقوى الخيارات للمراسلة الخاصة، إلا أن الحماية الفعلية للمحادثة تعتمد أيضًا على كيفية تكوين جهاز iPhone، وما يُسمح بعرضه في الإشعارات، ومدى افتراض أن "الرسالة المحذوفة" قد اختفت إلى الأبد، في حين أن الواقع التقني يُظهر أن هذا ليس هو الحال دائمًا.

الفرق بين iMessage و Telegram
المادة ذات الصلة:
الاختلافات بين iMessage وTelegram: الأمان والخصوصية والاستخدام الفعلي