Stephen Flatley เจ้าหน้าที่ตรวจสอบหลักฐานนิติวิทยาศาสตร์ (forensic examiner) บรรยายในงานประชุมวิชาการ International Conference on Cyber Security พร้อมกับแสดงความไม่พอใจที่แอปเปิลยังคงเพิ่มระดับความเข้มข้นในการเข้ารหัสอุปกรณ์อย่างต่อเนื่อง ทำให้เจ้าหน้าที่ถอดรหัสอุปกรณ์ได้ยาก
เขายกตัวอย่างว่าแอปเปิลเพิ่งเพิ่มจำนวนรอบการแฮชรหัสผ่าน จาก 10,000 รอบกลายเป็น 10,000,000 รอบ ทำให้การเดารหัสผ่านช้าลง 1,000 เท่า กระบวนการแฮกรหัสผ่านของเจ้าหน้าที่จากสองวันกลายเป็นสองเดือน
ประวัติการต่อสู้ระหว่าง FBI และแอปเปิลย้อนกลับไปถึงเมื่อปี 2016 ที่ ทิม คุก ออกจดหมายเปิดผนึกแสดงความกังวลที่ FBI พยายามให้แอปเปิลทำรอมพิเศษเพื่อใช้แกะรหัสอุปกรณ์โดยเฉพาะ
Flatley ชื่นชม Cellbrite บริษัทอิสราเอลผู้ผลิตอุปกรณ์ดึงข้อมูลจากโทรศัพท์ โดยบริษัทนี้เคยถูกแฮกจนข้อมูลหลุดออกมาจำนวนมาก และพบว่าเครื่องมือส่วนมากเป็นเครื่องมือ brute force รหัสผ่าน
ที่มา - Motherboard
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
- สงคราม AI 2024: OpenAI ชิงปาดหน้า Google วันเดียว | Cloudnone EP.17
Comments
พูดถึงเครื่อง Cellebrite ไป ศ. AIS เจอเครื่องนี้วางอยู่ที่เค้าเตอร์ สงสัยเอาไว้บริการลูกค้าเวลาเครื่องมีปัญหามั้ง
เอาไว้ย้ายรายชื่ออย่างเดียวครับ
Cellbrite > Cellebrite
ทำไมไม่ล็อคอิน root แล้วไม่ต้องใส่รหัสผ่านล่ะ ง่ายกว่าเยอะ
ผมตั้ง รหัสผ่านยาวกว่าปกติด้วย
น่าจะยากขึ้นไปอีก แต่คนแบบผม FBI คงไม่มีอะไรให้หา
พูดซะแอปเปิ้ลดูดีเลย ๕๕๕
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
เพื่อแสดงให้เห็นว่าโทรศัพท์ของสหรัฐปลอดภัยนะ ไม่เหมือนหัวเหว่ยจากจีน คาสเพิสกี้จากรัชเซีย
แต่เวลาแข่งแฮกทีไร ios แฮกง่ายกว่าเพื่อน
เค้าต้องการไห้ไช้สินค้าจากผลไม้เยอะๆครับ
... ซื้อเครื่องมือ hack ราคาแพงมาไช้ทั้งที ก็คงอยากซื้อแค่อันเดียว
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
ให้ ใช้ ใช้ไม้ม้วนครับ
อ่าวข่าวที่บอกว่า system preferance ในmac os ที่ใส่รหัสอะไรก็ปลอดล็อกได้คงข่าวปลอมงี้หรอ
แล้วสิ่งที่อยู่ในข่าวนี้เป็นข้อมูลหรือข่าวปลอมเหรอครับ แล้วเอาจริงๆ ที่อยู่ในข่าวนั้นเขาเรียกว่าบั๊กครับ
เค้ามีวิธี hack ได้ แล้วปล่อยข่าวปลอมออามาให้ ผู้ก่อการร้ายเลือกใช้ ios ครับต่อไปจะได้ล้วงข้อมูลง่ายขึ้น
สงสัยผมอ่านนิยายมากไป :'D
สงสัยได้รับนโยบายจากประธานาธิปดี ให้ช่วยบริษัทเอกชนขายของ ของอเมริกันชนอ้ะป่าว?
ออกข่าวมาแบบนี้ผู้ใช้ธรรมดาอย่างผมยังรู้สึกอุ่นใจ
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
ผมเก็บประเด็นข่าวนี้ได้ว่า
FBI รู้วิธีเจาะ
FBI มีเครื่องมือเจาะ
FBI ใช้เวลา 2 เดือนในการเจาะ
เอาจริงๆ ทีม Hacker FBI น่าจะรู้ว่า การ Bruteforce กับการไปซื้อ Zeroday ในตลาดมืด น่าจะเลือกวิธีไหนมากกว่ากันนะครับ
ขออนุญาตถามแบบจริงจังนะครับ
คิดว่านี้น่าจะมีผู้รู้ ในกรณีที่เราล้างเครื่องด้วยวิธีปกติของ iOS มันมีโอกาสแค่ไหนในการที่จะกู้คืนเก่าขึ้นมาครับ เนื่องจากว่าด้วยระบบเมมเบอร์รี่ปกติอาทิเช่นใน SD Card / HDD เห็นว่าแนะนำให้เราควรจะเขียนข้อมูลทับลงไปเป็นจำนวนหลายหลายครั้ง เพื่อให้ข้อมูลถูกทำลายโดยสมบูรณ์แบบ
แต่ในกรณี iOS มันไม่มีโปรแกรมที่ช่วยทำอะไรในลักษณะนั้นเลย แบบนี้จะสามารถกู้คืนทีหลังได้หรือเปล่าครับ แต่มีวิธีใดบ้างที่แนะนำสำหรับการทำลายข้อมูลบนอุปกรณ์ iOS
ข้อมูลพวกนั้นมันถูก encrypt อยู่แล้วครับ factory reset ทำให้ metadata ซึ่งรวมถึง per file-encryption key หายไปด้วย
อันนี้ผมจำไม่ค่อยได้มาก จำได้แค่ว่ามันมีหลายขั้นตอนมาก ลองหาอ่าน paper iOS Security ดูครับ แล้วค้นหาใน paper ว่า encryption key
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)