แฮกเกอร์เจาะระบบ Cellebrite เผยเครื่องมือที่ FBI ใช้ปลดล็อก iPhone ของมือปืนสังหารโหดปี 2558!

สาส์นถึง FBI: ระวังเอาไว้ให้ดีเถอะ อยากได้อะไร เดี๋ยวจะได้ดั่งใจอยาก...

เป็นเรื่องจนได้หลังจากที่ Apple เคยปฎิเสธความช่วยเหลือทุกรูปแบบกับ FBI จนเป็นเรื่องเป็นราวถึงขั้นขึ้นโรงขึ้นศาลเรื่องที่ FBI ขอช่วยให้ Apple สร้างเครื่องมือปลดล็อก iPhone 5c ของมือปืนสังหารโหดเหตุการณ์ San Bernardin อย่างนาย Syed Farook ที่ในตอนนั้น Apple ยืนกรานหนักแน่นว่าสิ่งที่ FBI ให้ทำนั้นไม่ใช่เรื่องดีและจะส่งผลกระทบต่อความเสียหายของผู้ใช้งานสมาร์ทโฟนทั่วโลกเป็นวงกว้าง จนหลังจากยืดเยื้อยืนยันกันอยู่นาน FBI ก็เลิกง้อ Apple แต่กลับหันไปร่วมมือกับ Cellebrite บริษัทด้านความปลอดภัยระบบไอทีจากอิสราเอลให้เข้ามาช่วยในโปรเจ็คดังกล่าวแทนจนสามารถปลดล็อกได้สำเร็จ ในที่สุดคำเตือนของ Apple ก็เป็นจริง เพราะล่าสุดมือถือได้แฮกเข้าเซิร์ฟเวอร์ของ Cellebrite และขโมยเอาเครื่องมือดังกล่าว รวมไปจนถึงข้อมูลที่สำคัญของ Cellebrite ออกมาจากเซิร์ฟเวอร์ของบริษัทรักษาความปลอดภัยไอทีแห่งนี้ได้ โดยเครื่องมือนี้นอกจากที่จะสามารถใช้แฮก iPhone ตัว “เก่า” ได้แล้ว ยังสามารถใช้กับ Android และ Blackberry ได้ด้วย (จากรายงานของ Motherboard) ทั้งนี้เทคนิคที่ทาง Cellebrite ใช้พัฒนาเพื่อเจาะระบบของ iPhone รุ่นใหม่ๆ นั้นยังไม่ได้ถูกเปิดเผยออกมาสู่สารธาณชน หากแต่ว่ากันแค่รุ่นเก่าๆ นี้ก็คงนับย้อนกลับไปได้หลายรุ่นหลายล้านเครื่องทั่วโลกแล้ว และแม้จะยังไม่ทราบแน่ชัดว่าคำว่ารุ่น “เก่าๆ” นั้นจะหมายถึงตั้งแต่รุ่นไหนเป็นต้นไป แต่อย่างหนึ่งที่ยืนยันได้คือ iPhone 5c คือหนึ่งในรุ่นเก่านั้นเพราะเป็นมือถือที่ Syed Farook ใช้นั่นเอง

hack-iphone-5-c

ก่อนหน้านี้ Apple เคยยืนกรานอย่างหนักว่าเครื่องมือที่ FBI ต้องการนี้จะสามารถเป็นเสมือน “กุญแจผี” สำหรับไขเข้าไปใน iPhone ทุกเครื่องได้เลยทีเดียว และแน่นอนว่ามันย่อม “สร้างหายนะและความอันตรายครั้งใหญ่” ให้เกิดขึ้นกับวงการความปลอดภัยและการเข้ารหัสอย่างแน่นอน และยังกำชับว่าเครื่องมือดังกล่าวอาจหลุดรอดออกไปยังสาธารณชนได้ พร้อมกับคำปรามาสเครื่องมือนี้จาก Tim Cook ซึ่งเป็นซีอีโอใหญ่จาก Apple ว่า “เป็นเสมือนมะเร็งร้าย” เลยทีเดียว

จากรายงานของ Motherboard  ระบุว่าแฮกเกอร์มีการเอ่ยถึงเครื่องมือในครั้งนี้ไว้ว่าใช้โค๊ดที่คล้ายคลึงกับโค๊ดที่มีใช้กันในเครื่องมือ jailbreak ต่างๆ ที่ต่อมามักจะเปิดซอร์สโค๊ดของตัวเองให้ได้เอาไปใช้งานและศึกษากันฟรีๆ สู่สาธารณชนอยู่แล้ว ทั้งนี้ไฟล์การตั้งค่าหลายๆ ไฟล์ยังอ้างอิงค์ไปถึง limera1n เครื่องมือถือเจลเบรคที่ถูกเขียนขึ้นโดย GeoHot หนุ่มน้อยนักเจลเบรคชื่อดัง (ที่ก็เป็นคนปลดแอกสิ่งที่ขึ้นชื่อว่ายากเหลือเกินอย่าง PlayStation 3 ได้เป็นคนแรกด้วย)

fbi-becarefulwhatyouwishfor

ทั้งนี้แฮกเกอร์ได้ระบุชัดถึงเจตนารมณ์ของการกระทำในครั้งนี้ว่า

มันสำคัญมากที่ต้องแสดงให้เห็นว่าเมื่อคุณสร้างเครื่องมือแบบนี้ขึ้นมา เครื่องมือเหล่านี้จะหลุดรอดออกไปในที่สุด ประวัติศาสตร์ที่ผ่านมาแสดงให้เห็นไว้อย่างชัดเจนอยู่แล้ว

ทั้งนี้ยังย้ำไว้อย่างชัดเจนฝากเป็นข้อความถึง FBI ในไฟล์ Readme บน Pastebin ว่า

“@FBI ระวังเอาไว้ให้ดีเถอะ อยากได้อะไร เดี๋ยวจะได้ดั่งใจอยาก…” ก่อนที่จะปิดงานตัวเองด้วยอาร์ตเวิร์ค ASCII สวยๆ ที่อ่านเป็นคำได้ว่า “Backdoorz”



แสดงความคิดเห็น