แหล่งข่าวเผยหน่วยงานรัฐบาลกลางสหรัฐฯ สามารถปลดล็อก iPhone ทุกโมเดลในตลาดได้แล้ว

February 28, 2018 Apple, Cybersecurity, Data Security and Privacy, Endpoint Security, Mobile Enterprise, Mobile Security, Products, Vulnerability and Risk Management

มีแหล่งข่าวเผยว่าบริษัท Cellebrite จากอิสราเอลได้พัฒนาเทคนิคปลดล็อก iOS 11 และโฆษณาไปให้กับหน่วยงานบังคับใช้กฏหมายเพื่อทำการ Forensic อุปกรณ์ของบุคคลผู้ต้องสงสัย ยิ่งกว่านั้นในเอกสารวิจัยบริการของบริษัทได้นำเสนอถึงความสามารถในการเข้าถึงอุปกรณ์อย่าง iPhone, iPad, iPad Mini, iPad Pro และ iPod ที่ใช้งานระบบปฏิบัติการ iOS ตั้งแต่ 5 ถึง 11

credit : Forbes.com

Cellebrite ได้กลายมาเป็นตัวเลือกสำหรับรัฐบาลกลางสหรัฐฯ เพื่อปลอดล็อกอุปกรณ์มือถือ โดยคาดว่ากรณีที่มีการเข้าถึงข้อมูลอุปกรณ์ iPhone X เมื่อเดือนพฤษจิกายนที่ผ่านมาน่าจะเป็นผลจากเทคโนโลยีของ Cellebrite นั่นเอง นอกจากนี้แหล่งข่าวอีกแห่งภายกลุ่มสังคมการ Forensic ของตำรวจอ้างว่า Cellebrite สามารถปลดล็อก iPhone 8 ได้สำเร็จและเชื่อว่า iPhone X ก็น่าจะทำได้เพราะมีระบบความมั่นคงปลอดภัยคล้ายกัน

โดยบริการที่บริษัทจากอิสราเอลนำเสนอคือ “สามารถค้นหาหรือปิด PIN, Pattern (การล็อกโดยใช้ PIN หรือ Pattern) บนอุปกรณ์ล่าสุดทั้งฝั่ง Android และ iOS” ตำรวจจะต้องส่งอุปกรณ์นั้นไปให้ Lab ของบริษัทก่อนและใช้วิธีการบางอย่างเพื่อ Crack อุปกรณ์ จากนั้นจึงส่งกลับไปยังเจ้าหน้าที่เพื่อนำข้อมูลออกหรือจะให้ Cellebrite ทำให้ก็ได้ อันที่จริงแล้วบริษัทจะขายซอฟต์แวร์ให้ลูกค้าก็ย่อมได้แต่ทาง Apple ก็จะสามารถหาทางป้องกันได้ต่อไป อย่างไรก็ตามตอนนี้ยังไม่ได้มีการประกาศยอมรับอย่างเป็นทางการทั้งฝั่ง Apple และ Cellebrite

มีตัวอย่างให้เห็นในกรณีของการที่เจ้าหน้าที่ได้ออกหมายเพื่อสืบสวนอุปกรณ์ iphone X ของบุคคลผู้ต้องสงสัยคดีค้าอาวุธของนาย Abdulmajid Saidi ที่ถูกจับได้ระหว่างออกนอกประเทศ เมื่อวันที่ 20 พฤษจิกายนปีที่แล้วและมันถูกนำไปให้ผู้เชี่ยวชาญจาก Cellebrite ในแลปของกระทรวงความมั่นคงสหรัฐฯ หรือ DHS ต่อมาวันที่ 5 ธันวาคม ข้อมูลก็ถูกถอดออกมา ซึ่งจากหมายค้นไม่ได้ระบุถึงวิธีที่ตำรวจนั้นเข้าถึง iPhone X ว่าทำได้อย่างไรเช่นกันกับทางอัยการในคดีที่ปฏิเสธการให้ความเห็นใดๆ

ความสามารถในการเข้าถึงอุปกรณ์ของ Apple นั้นเป็นเรื่องที่มีนัยสำคัญอย่างมากไม่ใช่แค่สหรัฐฯ เท่านั้นแต่รวมไปถึงระดับสากลด้วย เนื่องจากตำรวจพยายามที่จะหาทางเข้าถึง iPhone ตั้งแต่มีการแก้ไขในเรื่องของความมั่นคงปลอดภัยให้มีการเข้ารหัสที่ซับซ้อนมากขึ้น อย่างไรก็ตามสุดท้ายผลประโยชน์คงตกอยู่กับบริษัทอย่าง Cellebrite ในเกมระหว่างเจ้าหน้าที่รัฐและ Apple นอกจากนี้มีความกังวลถึงเรื่องสิทธิส่วนบุคคลจาก Adam Schwartz จากกลุ่มปกป้องสิทธิทางดิจิตัลว่ามันเป็นเรื่องน่ากังวลและเห็นได้ชัดว่า Cellebrite ได้กักตุนช่องโหว่เอาไว้และไม่แจ้งทาง Apple เพื่อนำไปออกแพตซ์แก้ไข “เราทุกคนตกอยู่ในความเสี่ยงจากช่องโหว่เหล่านี้“–Schwartz กล่าวทิ้งท้าย

ที่มา : https://www.forbes.com/sites/thomasbrewster/2018/02/26/government-can-access-any-apple-iphone-cellebrite/#6700e6cc667a

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand