TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
คอมพิวเตอร์ทั่วไปก็สามารถโจมตีแบบ Brute Force เพื่อแฮ็คข้อมูลบน iPhone ได้
หลังจากมีกรณีพิพาทกับ FBI ดูเหมือนว่า Apple จะพยายามสรรหาวิธีมาเพื่อทำให้ไม่มีใครสามารถแฮ็ค iPhone แม้แต่ทางบริษัทเอง โดยเฉพาะอย่างยิ่งการจ้าง Frederic Jacobs นักพัฒนามือฉมังจาก Signal หนึ่งในแอพพลิเคชันสำหรับรับส่งข้อความแบบเข้ารหัสที่ปลอดภัยที่สุดในโลก มาร่วมทีม Core Security เพื่อเพิ่มความมั่นคงปลอดภัยให้แก่ iPhone ในอนาคต
อย่างไรก็ตาม การอัปเดตระบบปฏิบัติ iOS 10 ล่าสุดของ Apple กลับเป็นไปในทิศทางตรงกันข้าม Apple ทำการลดระดับความแข็งแกร่งของอัลกอริธึมแฮชจาก “PBKDF2 SHA-1 with 10,000 interations” ไปเป็น “Plain SHA256 with a single iteration” ซึ่งช่วยให้แฮ็คเกอร์สามารถใช้คอมพิวเตอร์ทั่วๆ ไปในการแฮ็ค iPhone ได้ง่ายยิ่งขึ้น
Elcomsoft บริษัทชื่อดังด้าน Forensics สัญชาติรัสเซีย เป็นผู้ค้นพบการเปลี่ยนแปลงดังกล่าว โดยระบุว่า อัลกอริธึมนี้ถูกใช้กับการสำรองข้อมูลบนเครื่องคอมพิวเตอร์ผ่าน iTunes ซึ่งกลไกการยืนยันรหัสผ่านที่ใช้เข้ารหัสใหม่นี้ ข้ามการตรวจสอบด้านความมั่นคงปลอดภัยไปหลายรายการเมื่อเทียบกับกลไกเก่า ส่งผลให้พวกเขาสามารถเดารหัสผ่านได้เร็วกว่าเดิมถึง 2,500 เท่า ถึงแม้ว่าจะใช้คอมพิวเตอร์ Intel Core i5 ทั่วๆ ไปตามท้องตลาด โดยสามารถคาดเดารหัสผ่านเร็วได้ 6,000,000 ครั้งต่อวินาที
ถือว่ายังโชคดีที่กลไกการเข้ารหัสแบบใหม่นี้ถูกใช้บนเครื่องคอมพิวเตอร์ส่วนบุคคล ทำให้แฮ็คเกอร์จำเป็นต้องเข้าถึงข้อมูลสำรองของ iPhone ที่เก็บอยู่บนเครื่องคอมพิวเตอร์ก่อน จึงจะเริ่มโจมตีได้
ที่มา: https://thehackernews.com/2016/09/apple-ios10-encryption.html
