แหล่งข่าวเผยหน่วยงานรัฐบาลกลางสหรัฐฯ สามารถปลดล็อก iPhone ทุกโมเดลในตลาดได้แล้ว

มีแหล่งข่าวเผยว่าบริษัท Cellebrite จากอิสราเอลได้พัฒนาเทคนิคปลดล็อก iOS 11 และโฆษณาไปให้กับหน่วยงานบังคับใช้กฏหมายเพื่อทำการ Forensic อุปกรณ์ของบุคคลผู้ต้องสงสัย ยิ่งกว่านั้นในเอกสารวิจัยบริการของบริษัทได้นำเสนอถึงความสามารถในการเข้าถึงอุปกรณ์อย่าง iPhone, iPad, iPad Mini, iPad Pro และ iPod ที่ใช้งานระบบปฏิบัติการ iOS ตั้งแต่ 5 ถึง 11

credit : Forbes.com

Cellebrite ได้กลายมาเป็นตัวเลือกสำหรับรัฐบาลกลางสหรัฐฯ เพื่อปลอดล็อกอุปกรณ์มือถือ โดยคาดว่ากรณีที่มีการเข้าถึงข้อมูลอุปกรณ์ iPhone X เมื่อเดือนพฤษจิกายนที่ผ่านมาน่าจะเป็นผลจากเทคโนโลยีของ Cellebrite นั่นเอง นอกจากนี้แหล่งข่าวอีกแห่งภายกลุ่มสังคมการ Forensic ของตำรวจอ้างว่า Cellebrite สามารถปลดล็อก iPhone 8 ได้สำเร็จและเชื่อว่า iPhone X ก็น่าจะทำได้เพราะมีระบบความมั่นคงปลอดภัยคล้ายกัน

โดยบริการที่บริษัทจากอิสราเอลนำเสนอคือ “สามารถค้นหาหรือปิด PIN, Pattern (การล็อกโดยใช้ PIN หรือ Pattern) บนอุปกรณ์ล่าสุดทั้งฝั่ง Android และ iOS” ตำรวจจะต้องส่งอุปกรณ์นั้นไปให้ Lab ของบริษัทก่อนและใช้วิธีการบางอย่างเพื่อ Crack อุปกรณ์ จากนั้นจึงส่งกลับไปยังเจ้าหน้าที่เพื่อนำข้อมูลออกหรือจะให้ Cellebrite ทำให้ก็ได้ อันที่จริงแล้วบริษัทจะขายซอฟต์แวร์ให้ลูกค้าก็ย่อมได้แต่ทาง Apple ก็จะสามารถหาทางป้องกันได้ต่อไป อย่างไรก็ตามตอนนี้ยังไม่ได้มีการประกาศยอมรับอย่างเป็นทางการทั้งฝั่ง Apple และ Cellebrite

มีตัวอย่างให้เห็นในกรณีของการที่เจ้าหน้าที่ได้ออกหมายเพื่อสืบสวนอุปกรณ์ iphone X ของบุคคลผู้ต้องสงสัยคดีค้าอาวุธของนาย Abdulmajid Saidi ที่ถูกจับได้ระหว่างออกนอกประเทศ เมื่อวันที่ 20 พฤษจิกายนปีที่แล้วและมันถูกนำไปให้ผู้เชี่ยวชาญจาก Cellebrite ในแลปของกระทรวงความมั่นคงสหรัฐฯ หรือ DHS ต่อมาวันที่ 5 ธันวาคม ข้อมูลก็ถูกถอดออกมา ซึ่งจากหมายค้นไม่ได้ระบุถึงวิธีที่ตำรวจนั้นเข้าถึง iPhone X ว่าทำได้อย่างไรเช่นกันกับทางอัยการในคดีที่ปฏิเสธการให้ความเห็นใดๆ

ความสามารถในการเข้าถึงอุปกรณ์ของ Apple นั้นเป็นเรื่องที่มีนัยสำคัญอย่างมากไม่ใช่แค่สหรัฐฯ เท่านั้นแต่รวมไปถึงระดับสากลด้วย เนื่องจากตำรวจพยายามที่จะหาทางเข้าถึง iPhone ตั้งแต่มีการแก้ไขในเรื่องของความมั่นคงปลอดภัยให้มีการเข้ารหัสที่ซับซ้อนมากขึ้น อย่างไรก็ตามสุดท้ายผลประโยชน์คงตกอยู่กับบริษัทอย่าง Cellebrite ในเกมระหว่างเจ้าหน้าที่รัฐและ Apple นอกจากนี้มีความกังวลถึงเรื่องสิทธิส่วนบุคคลจาก Adam Schwartz จากกลุ่มปกป้องสิทธิทางดิจิตัลว่ามันเป็นเรื่องน่ากังวลและเห็นได้ชัดว่า Cellebrite ได้กักตุนช่องโหว่เอาไว้และไม่แจ้งทาง Apple เพื่อนำไปออกแพตซ์แก้ไข “เราทุกคนตกอยู่ในความเสี่ยงจากช่องโหว่เหล่านี้“–Schwartz กล่าวทิ้งท้าย

ที่มา : https://www.forbes.com/sites/thomasbrewster/2018/02/26/government-can-access-any-apple-iphone-cellebrite/#6700e6cc667a


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบบั๊กบน Facebook API รูปภาพของผู้ใช้กว่า 6.8 ล้านคนเสี่ยงหลุดสู่ภายนอก

Facebook ออกแถลงการณ์ พบบั๊กบน Application Programming Interface (API) สำหรับรูปภาพบนแพลตฟอร์มโซเชียลมีเดียของตน ซึ่งอาจทำให้บุคคลที่สามสามารถเข้าถึงรูปภาพของผู้ใช้กว่า 6,800,000 คนเกินกว่าที่กำหนดไว้ได้โดยไม่ได้รับอนุญาต

สหรัฐฯ เตือนประชาชนอยู่ในความสงบ หลังพบอีเมลสแปมขู่วางระเบิดทั่วสหรัฐฯ

ตำรวจและหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องของสหรัฐฯ ออกมาแจ้งเตือนให้ประชาชนอยู่ในความสงบ หลังพบแคมเปญอีเมลสแปมขู่วางระเบิดแพร่กระจายในหลายเมือง ไม่ว่าจะเป็นนิวยอร์ก ชิคาโก ดีทรอยต์ ซาน ฟรานซิสโก และวอชิงตัน หากไม่ยอมจ่ายค่าไถ่ $20,000 (ประมาณ 650,000 บาท) ส่งผลให้เกิดความวุ่นวายและการอพยพหนีออกจากอาคารไปทั่วทั้งสหรัฐฯ