เอฟบีไอยื่นคำร้องต่อศาลแคลิฟอร์เนียร์ออกคำสั่งให้แอปเปิลต้องทำรอมรุ่นพิเศษเพื่อให้เอฟบีไอสามารถเข้าถึงข้อมูลในโทรศัพท์ที่ยึดมาได้จากคดี San Bernardino ที่เกิดเหตุยิงกราดจนมีผู้เสียชีวิตถึง 14 คน โดยโทรศัพท์นั้นถูกล็อกรหัสผ่านเอาไว้
โดยปกติแล้ว iOS จะมีระบบป้องกันความพยายามเดารหัสผ่านโดยจะหน่วงเวลาช้าลงเรื่อยๆ เมื่อใส่รหัสผ่านผิดซ้ำ และเมื่อถึงจำนวนครั้งที่กำหนดก็สามารถตั้งให้ลบข้อมูลออกจากเครื่องได้ทันที
เอฟบีไอไม่ได้ขอให้แอปเปิลปลดรหัสผ่านโดยตรงแต่ขอให้แอปเปิลทำรอม iOS รุ่นพิเศษที่รับค่ารหัสผ่านทางอุปกรณ์อิเล็กทรอนิกส์อื่นๆ เช่น ผ่าน Wi-Fi, bluetooth และหากใส่รหัสผ่านผิดพลาดก็ยังไม่ลบข้อมูลตามที่ตั้งค่าเอาไว้ และไม่ยอมหน่วงเวลาหลังใส่รหัสผ่านผิด รอมนี้จะแทบรับประกันได้ว่าเอฟบีไอจะสามารถเดารหัสผ่านได้จนเจอรหัสที่ถูกต้องเสมอหากมีเวลานานพอ
ทิม คุก ออกแถลงการณ์ต่อเรื่องนี้ระบุว่าตระหนักถึงความตั้งใจดีของเอฟบีไอ และเสียใจต่อผู้เสียชีวิต แต่การสร้างซอฟต์แวร์ที่เปิดช่องโหว่เช่นนี้อาจจะทำให้ซอฟต์แวร์ไปอยู่ในมือคนร้ายและสามารถใช้ปลดล็อกโทรศัพท์ของใครก็ได้ โดยไม่มีอะไรรับประกันได้ว่าจะมีการใช้งานเฉพาะคดีนี้เท่านั้น และคำขอของเอฟบีไอจะกระทบผู้ใช้อีกนับล้าน
แถลงการณ์ระบุว่าแอปเปิลกำลังต่อสู้กับคำสั่งศาลในครั้งนี้โดยเชื่อว่าทางที่ดีที่สุดคือทุกคนกลับไปคิดถึงผลกระทบของการร้องขอเช่นนี้อีกครั้ง
ที่มา - Apple: A Message to Our Customers, Trails of Bits
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
Apple ทำถูกแล้ว
ถ้า iOS เวอร์ชั่นพิเศษนี้หลุดออกไป โลก iOS คงได้สนุกกันแน่
ถ้าไม่มีทางเลือก ผมอยากให้ Apple ทำ Tool นี้ออกมา และออกอัพเดต iOS เวอร์ชั่นใหม่ทันทีเพื่อป้องกันไม่ให้ Tool นี้ใช้ได้อีก ไม่รู้ว่ามีวิธีที่จะทำแบบนี้ได้ใหม่ แต่งานนี้ Apple เหนื่อยแน่ๆ ไม่ว่าจะเป็นทางไหน
positivity
ก็ขอให้ Apple ปล๊ดเป็นเครื่องไปก็จบแล้ว
ขนาดตัว apple เองยังปลดเองไม่ได้ด้วยซ้ำครับ
ใช่ๆ เคยได้ยิน apple ออกมาพูดว่า
ถ้ากุญแจหายไป ใครก็เปิดควาามลับไม่ได้ แม่แต่ apple เอง
apple ทำถูกแล้วครับกรณีนี้
แม้ผมจะสาวกหุ่นเขียว แต่งานนี้ผมเห็นด้วยกับแอปเปิล
+1
บางทีผมก็ไม่รู้จะเข้าข้างทางไหนเหมือนกัน
ผมเห็นด้วยกับแนวทางแอปเปิลครับ แต่วันดีคืนดีรหัสปลดระเบิดอยู่ใน iPhone เครื่องเดียวส่วนคนรู้รหัสถูกวิสามัญฆาตกรรมไปแล้วนี่ก็คงแย่
อันนี้คำโต้แย้งคือกระบวนการเข้ารหัสของแอปเปิลมันไม่ได้วิเศษขนาดนั้นครับ เพียงแต่ทำมาให้คนจำนวนมากใช้งานได้และปกป้องคนจำนวนมาก คนจะทำระเบิดวันดีคืนดีเข้ารหัสในไฟล์ ใช้ซอฟต์แวร์เข้ารหัสพื้นๆ (อย่าง ChaCha20 ก็หน้าเดียว) วันดีคืนดีรหัสปลดระเบิดอยู่ในไฟล์เข้ารหัสแบบนี้ก็ไม่รู้จะทำอย่างไรเหมือนกัน
แต่ถ้ามีเครืองมือปลดล็อคนี่กรณีที่คุณว่าจะเกิดไหมไม่แน่ใจ แต่ความเสี่ยงว่าหลังจากนี้กระบวนการล็อกหน้าจอของแอปเปิลจะไร้ผลทันทีเพียงแค่มีรอมตัวนี้ กระทบผู้ใช้แอปเปิลทั้งหมด
lewcpe.com, @wasonliw
ใช่ครับ อันนี้ผมเห็นด้วย แบบพวกระบบแชตต่อให้เปิดให้ทางการดักได้แต่คนแชตเอาข้อความเข้ารหัสก่อนส่งกันก็เท่านั้นเอง
Apple : เนื่องจากข้อมูลเดิมถูกเข้ารหัส การจะใช้รอมพิเศษได้จำเป็นจะต้อง wipe เครื่องก่อน
FBI : ครับ... เอ๊ะ เดี๋ยวนะ
Apple: เหตุผลคือเราเข้ารหัสไฟล์ที่ระดับระบบไฟล์ ดังนั้นการจะติดตั้งจะต้องใช้กุญแจด้วย
อยู่ฝั่ง Apple ครับ
my blog :: sthepakul blog
งานนี้apple โดนพวก patriot สหรัฐป่วนแน่ๆ
แคลิฟอร์เนียร์ => แคลิฟอร์เนีย
มันก็น่ากลัวนะถ้าวันนึงมันจะหลุดออกมาเหมือนกรณีแม่กุญแจ TSA
เพื่อความปลอดภัยของโลกครับ พวกคุณเองไม่โดนก่อการร้ายกราดยิงคงไม่รู้หรอก ว่ามันสำคัญขนาดไหน
การยิงกราดก่อการร้ายมีขึ้นมาตั้งแต่ก่อนไอโฟนเครื่องแรกถือกำเนิดขึ้นอีกครับ
ถ้าหลักฐานอยู่ใน iphone แล้ว apple จงใจไม่ให้รหัสผ่านกับรัฐบาล ไม่ได้แปลว่า apple สมรู้ร่วมคิดกับพวกก่อการร้ายหรอครับ ที่ FBI ต้องการคือหลักฐานครับ ไม่ใช่ Iphone อย่าหลงประเด็น
Apple ไม่ได้จงใจไม่ใหัรหัสผ่านครับ แต่กลไกการเข้ารหัสมันถูกออกแบบมาโดยที่มีแค่ผู้ใช้เท่านั้นที่รู้ ส่วนคนอื่นๆ ต้องหาวิธีการอื่นๆ เพื่อให้ได้รหัสผ่านนั้นมาครับ เช่น FBI ไม่สามารถเค้นรหัสจากผู้ต้องหาได้เลยต้องบีบให้ Apple เข้ามาช่วย
ไม่ได้กวนนะครับ...แต่เคยโดยกราดยิงแล้วเหรอครับ?
คือจะบอกว่าถึงไม่ต้องโดนกราดยิง คนส่วนหนึ่งก็รับรู้ได้ครับว่ามันสำคัญขนาดไหน
แต่เรื่องบางเรื่องต้องรู้จักแยะแยะพิจารณาครับ...อย่าโยงกันไปเรื่อย
ลองอ่านเหตุผลของท่านอื่นๆ ดูนะครับ ว่าเค้าเห็นด้วยกับ apple เพราะอะไร
และอยากให้นึกทบทวนถึงข้ออ้างเรื่องอาวุธทำลายล้างสูงในอิรัก...นั่นก็ทำไปเพื่อความปลอดภัยของโลกเหมือนกัน...แต่...
ไม่น่าเชื่อว่าคนเราจะหลงประเด็นได้หนักขนาดนี้ เอาระบบความปลอดภัยไปเทียบกับอาวุธ?
ถ้าจะเทียบต้องประมาณว่า ฝ่ายก่อการร้ายเอาข้อมูลลับไปใส่เซฟ แล้ว FBI ขอให้บริษํทเซฟทำชอตคัตที่ใครก็ได้สามารถเปิดเซฟรุ่นนี้ได้ออกมา เข้าใจมั๊ยครับ? ถ้าบริษัทเซฟยอม เซฟรุ่นนั้นก็จะไม่มีใครเชื่อมั่นในความปลอดภัยอีก แล้วพอครั้งหน้าผู้ก่อการร้ายเปลี่ยนยี่ห้อเซฟ FBI ขอปลดอีก ทำแบบนี้ไปเรื่อยๆ? สุดท้ายทั้งโลกก็จะไม่มีที่ๆจะเก็บรักษาข้อมูลสำคัญส่วนบุคคลได้อีกแล้ว พูดแบบนี้น่าจะเข้าใจนะครับ
ที่คุณ sunVSmoon ลากกรณีที่สหรัฐฯ บุกอิรักด้วยข้อหามีอาวุธร้ายแรงแล้วปรากฎว่าไม่เจออาวุธที่ว่าเลยเพราะต้นความเห็นเขาเอาเรื่อง "ความปลอดภัยของโลก" มาอ้าง คุณ sunVSmoon เลยยกเรื่องนี้ขึ้นมาเพราะตอนนั้นสหรัฐฯ (อ้างว่า) ทำไปเพื่อ "ความปลอดภัยของโลก" ครับ ซึ่งมันมีประเด็นร่วมตรงที่มันเป็นการโจมตีเพื่อหาผลประโยชน์แล้วอ้าง "ความปลอดภัยของโลก" มาเป็นเหตุผลบังหน้าครับ
ไม่น่าเชื่อว่าคนเราจะเข้าใจกันได้มากขนาดนี้...
ขอบคุณครับ ^_^
เขาน่าจะสื่อประมานว่า เอาชีวิตประชาชน หรือ ชีวิตมนุษย์โลก มาเป็นตัวประกันต่อรอง เพื่ออ้างความชอบธรรมนะครับ
เค้าเห็นด้วยกับ apple.ink เป็นเหตุผลส่วนตัวไม่ใช่หรอครับ ส่วนใหญ่ความปลอดภัยของตัวเองทั้งนั้นแหละ
มีส่วนน้อยเท่านั้นแหละ ที่ใช้เหตุผลแบบส่วนรวม
ถ้า apple ให้รหัสผ่าน ช่วยชีวิตคนได้ นับพัน นับหมื่น คุณจะต้องการรหัสผ่านนั้นป่าวครับ ข้อมูลเลขฐาน2 มันไม่สำคัญเท่ากับชีวิตคนจริงฯนะครับ ถ้าคุณเห็น ไอข้อมูลที่คอมพิวเตอร์นี่สำคัญกว่าชีวิตคนจริงฯ ผมขอแช่งเลยนะครับ เพราะถ้าคิดแบบนั้นจริงอยู่ไปก็รกโลก
ไม่แน่ครับ ในนี้อาจมีพวกก่อการร้ายก็ได้
ตรรกะอะไรของคุณครับ คุณจะให้เผาป่าเพื่อล่ากระต่ายเหรอ ให้คนทั้งโลกที่ใช้ไอโฟนเป็นล้านคนเสี่ยงต่อเรื่องความปลอดภัย(หลักล้านนี่น่าจะเรียกว่าส่วนรวมได้นะครับ) เพื่อที่จะหาข้อมูลที่ไม่รู้ว่าจะมีอยู่จริงหรือเปล่าในโทรศัพท์เครื่องหนึ่ง การก่อการร้ายในชีวิตจริงไม่จำเป็นต้องใช้อุปกรณ์ไฮเทคขนาดไอโฟนครับ เช่นการจุดชนวนระเบิดก็ใช้โทรศัพท์ฟีเจอร์โฟนบ้านๆ นี่แหละ และการส่งข้อความเข้ารหัสมันก็มีอยู่ทั่วไปในการสื่อสารแบบธรรมดา
เข้าใจประเด็นก่อนนะครับ FBI ไม่ได้ต้องการขอรหัสจาก apple เพราะรู้ว่า apple ก็ไม่มีรหัสผ่านนั้นเหมือนกัน
และ apple ก็ไม่มีทางหารหัสผ่านนั้นได้ด้วย
สิ่งที่ FBI ต้องการคือขอ ios เวอร์ชันพิเศษที่จะไม่ล็อกเครื่องเมื่อ FBI พยายามเดารหัสผ่านหลายครั้งแล้วยังไม่ถูก
แต่เหตุผล apple ที่ไม่ทำให้คือบอกว่า แล้วจะมั่นใจได้อย่างไรว่า ios เวอร์ชันนั้นจะไม่หลุดออกไปยังมือผู้ไม่ประสงค์ดี เพราะการทำแบบนี้ให้ FBI มันไม่ได้ปลดล็อกแค่เครื่องนั้นเครื่องเดียว แต่มันปลดได้ทุกเครื่องเลยนะครับ
คนที่แช่งคนอื่นว่าอยู่ไปก็รกโลก แค่เหตุผลที่คิดต่างกับคนคนนั้นได้ช่างเป็นคนดีมีเมตตาจริงๆครับ
พอเห็นคำว่า "รกโลก" แล้วผมนึกถึง อ.ใหญ่ใจดีอย่าง อุจิยามาดะ เลย
โดยเฉพาะฉากแรกที่โดนเอคิจิ ซัดด้วยทำ german suplex
https://www.youtube.com/watch?v=auRmEQ1c_ro
ถ้ารู้จัก FREAK (CVE-2015-0204) ซึ่งเป็นผลกรรมจากการที่ออกกฏหมายห้ามส่งออกเทคโนโลยีชั้นสูง แล้วจะไม่พูดอะไรแบบนี้ครับ ลองหาดูว่าผลกระทบมันวงกว้างแค่ไหน จนทุกวันนี้ยังตามล้างตามแก้กันไม่หมด ทำให้ผู้ใช้งานทั่วโลกมีความเสี่ยงถูกโจมตีแบบ man-in-the-middle attack
แล้วลองคิดกลับกันถ้ามันไปอยู่ในมือของฝั่งก่อการร้าย แล้วสามารถล้วงข้อมูลของเจ้าหน้าที่รัฐได้ละครับคุณ มันจะยิ่งแย่กว่ามั้ย ชีวิตคนอาจจะศูนย์เสียมากกว่าเดิมถูกมั้ยครับ ?
รกมากๆ ครับแค่ความคิดเห็นไม่ตรง ก็ไล่ไห้ไปตายแล้ว ครอบครัวมีปัญหาป่าวครับเนี่ย
dehumanization อย่างรุนแรง
สมัยนี้ก็แปลกนะครับ แค่มีความคิดเห็นไม่เหมือนก็คิดซะว่าเค้าไม่มีค่าควรจะอยู่บนโลก
ในขณะที่ตัวเองมีค่าขนาดไหนครับถึงมั่นใจว่าคู่ควรจะไม่ทำให้โลกรก
เพลียกับความเห็นนี้ พูดเลย
That is the way things are.
ผมว่าถ้าทำจริงคนที่ได้ประโยชน์คือผู้ก่อการร้าย
และเอาเข้าจริง ๆ เดี๋ยวนี้ผู้ก่อการร้ายสามารถสร้าง OS มือถือที่ secure ระดับเดียวกับ Apple ได้นะครับ ถ้าเกิดว่ามีการทำแบบนี้จริง ๆ แค่เปลี่ยนไปใช้มือถือ OS ที่ทำมาเฉพาะอื่นก็จบแล้ว เอาไฟล์อะไรออกมาไม่ได้
การออกระเบียบลักษณะนี้เป็นแค่การอำนวยความสะดวกให้กับผู้รักษากฎหมายสามารถทำหน้าที่ตัวเองได้ง่ายขึ้น โดยแลกกับความเสี่ยงของประชาชน ผมว่าไม่คุ้มครับ
ที่สำคัญคือไม่มีอะไรการันตีว่าเจ้าหน้าที่รัฐจะไม่เอาเครื่องมือนี้ไปใช้ในทางที่ผิด ถ้าใช้แล้วเกิดความเสียหาย ต่อให้ชดใช้ยังไงความเสียหายก็เกิดขึ้นแล้ว และหลาย ๆ ครั้งมันไม่มีอะไรทดแทนได้ด้วย
ถ้าไม่เชื่อลองเอาข้อมูลส่วนตัวมาโพสต์ตรงนี้ก่อนเลยดูสิครับว่าจะเกิดอะไรขึ้น (เช่นเลขบัตรเครดิตพร้อม CVV2)
ไปแช่ง ไปกล่าวหาคนอื่นลอยๆ ที่อื่นครับ ถ้าคุยกันแบบยกเหตุผลไม่ได้
ถูกแบนถาวรครับ
lewcpe.com, @wasonliw
ทำไมถึงไม่มองมุมกลับซักนิดว่า ถ้าช่องโหว่นี้ถูกเจาะโดนผู้การร้ายแล้ว มีคนตายนับพันนับ หมื่นบ้างละครับ ตอนนั้นคุณจะยังโอเคกับมุมมองของตัวเองหรือเปล่า
มองกว้างๆ ครับ ทุกอย่างมันมีข้อดีข้อเสียของมัน เพียงแต่คนั้งนี้ข้อดีมันดูไม่มีน้ำหนักพอขนาดที่จะยอมให้เกิดข้อเสีย (ที่อาจจะส่งผลร้ายแรงกว่าในอนาคต)
แก้ กม. ร้านขายปืนก่อนดีกว่ามั้ย สหรัฐ
แบบนี้ความเป็นส่วนตัวของผมต้องถูกเปิดเผย เพื่อความปลอดภัยของโลกใช่ไหมครับ ? ดีจัง
Apple ทำถูกแล้วครับ ไม่มีใครรับประกันได้ว่าซักวัน Hacker จะไม่เจอช่องโหว่นี้
ทุกวันนี้ยังมีการ Jailbreak กันเลย
กรณ๊เป็น Andriod สามารถ bypass หน้าจอล็อคได้เลย?
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
บางทีในโทรศัพท์อาจไม่มีอะไรก็ได้ ก็ไปหาหลักฐานอื่น ๆ แทนสิครับ เห็นในหนัง FBI มีแผนกโน่นนี่นั่น โคตรเก่ง
ไม่ต้องเถียงกันครับ Donald Trump เห็นด้วยกับการบังคับ Apple ให้ปลดล็อกเครื่อง ก็แปลว่า Apple ทำถูกแล้วที่ไม่ยอมปลดครับ
+1
Apple ทำถูกแล้วใครจะฆ่ากันตายก็ช่างมัน ความลับลูกค้าเป็นสำคัญที่สุด
ชีวิตจริงมันไม่ได้เดินเป็นเส้นตรงแบบนั้นครับ ทุกการกระทำย่อมมีผลลัพธ์ตามมาทั้งผลที่คาดไว้และผลกระทบแบบข้างเคียง ถ้า Apple ยอมในครั้งนี้ นั่นก็หมายความว่าทุกๆ บริการจากบริษัทอื่นๆ ก็มีแนวโน้มจำเป็นต้องเปิด backdoor เอาไว้หมดเช่นกัน ผมเองคงไม่รู้สึกปลอดภัยถ้าต้องอยู่ในโลกที่มี backdoor เปิดแง้มไว้เต็มไปหมด เหมือนมีคนมาปลดล็อคกระเป๋าปล่อยขีปนาวุธทิ้งไว้รอให้คนมาเจอ
เหมือนกฎหมาย ข่มขืน=ประหาร(Only) ที่คนไทยพยายามเสนออยู่ไง เวลามีคดีดังๆออกมาทีไร ชอบหยิบเรื่องนี้ออกมาพูดทุกที ทั้งๆที่ตอนคดีเกาะเต่ากลับมองว่าพม่าเป็นแพะ ไม่อยากให้ประหารซะงั้น
สงสัยลืมไปว่าคดีทั้งหมดใช้กฎหมายฉบับเดียวกัน ถ้าแก้กฎยังไง ก็กระทบทั้งหมดทุกคดี
ถ้าให้แก้กฏหมายเพื่อเอาไปใช้สำหรับคดีเดียว แล้วแก้กลับ มันคงผิดตรรกะชัดเจน
ตัวอย่างที่ชัดมากของ "การแก้กฏหมายเพื่อเอาไปใช้สำหรับคดีเดียว แล้วแก้กลับ" คือการใช้ ม.44 ที่ใช้ๆ กันอยู่
+44
ถ้าหมายถึงทำ rom เผื่อใช้ เฉพาะเครื่องนี้แล้วแฟรชทับอันนี้ฟังดูเข้าทีนะครับ เขาคงคิดได้แหละครับทางออกมีมากว่า1ทางเสมอ
The Last Wizard Of Century.
เราสามารถเชื่อใจคนที่มีเครื่องมือนี้อยู่ในมือได้แค่ไหน
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
เอาเครื่องเจ้าปัญหามาให้แอปเปิ้ลจัดการเป็นกรณีพิเศษ
The Last Wizard Of Century.
ถ้าแอปเปิลจัดการได้ ทำไมถึงคิดว่าคนอื่นจะจัดการไม่ได้ล่ะครับ
John McAfee จวกเละ FBI อาสาแฮกไอโฟนผู้ก่อการร้ายฟรี ทำไม่ได้กินรองเท้าโชว์
ผม ดูหนังเรื่อง Mission: Impossible บ่อย
ผมว่า FBI ได้ข้อมูลที่ต้องการ ไปนานแล้วครับ
Apple และ FBI แค่ออกมาพูด ตามบทที่ได้ตกลงกันไว้เท่านั้นเองครับ?
เป็นละคร ลวง พวกคนร้าย งั้นรึ
โครตล้ำ
เป็นแผน Marketing สินะครับ
จากวิธีการของ FBI แล้ว ถ้ามันง่ายอย่างนั้นคงไม่ต้องพึ่งอำนาจศาลให้ทำให้อย่างเป็นทางการอะครับ
แล้วที่ขอก็น่าจะเผื่อมีกรณีแบบนี้อีกในอนาคตด้วยครับ
ดุเดือด ดีนะ
ทำให้ ผมนึกไปถึง อีกเรื่อง ที่ มีบริษัทรับซื้อช่องโหว่ น่ะ
มันดันเป็นกิจการค้ากำไร ได้ ซะด้วยสิ