หลายปีที่ผ่านมาเราเห็นข่าวการตบตีระหว่างแอปเปิลและหน่วยงานด้านความมั่นคงของสหรัฐอย่าง FBI หรือ NSA อยู่เนืองๆ ในการปลดล็อค iPhone ของคนร้ายหรือผู้ต้องสงสัย ซึ่งแอปเปิลก็ปฏิเสธมาตลอดๆ จนหลังๆ มีข่าวว่าหน่วยงานภาครัฐหันไปพึ่งบริษัทอื่นๆ หรือช่องทางอื่นในการปลดล็อค iPhone แทน
ล่าสุดมีภาพของอุปกรณ์ที่ชื่อว่า GreyKey หลุดออกมา เป็นลักษณะกล่องทรง Set-Top Box พร้อมสาย Lighting 2 สาย ถูกผลิตขึ้นโดยบริษัท GreyShift เอาไว้สำหรับปลดล็อค iPhone โดยเมื่อ iPhone ถูกเสียบเข้ากับ GreyKey จะถูกติดตั้งด้วยซอฟต์แวร์ที่พยายามสุ่มและแคร็กรหัสปลดล็อคเครื่อง โดยอาจใช้เวลาหลักชั่วโมงไปจนถึงหลายวัน
เมื่อซอฟต์แวร์พบรหัสปลดล็อคแล้วจะแสดงขึ้นบนหน้าจอ iPhone และเมื่อ iPhone ถูกเสียบกลับเข้าไปที่ GreyKey อีกครั้งก็จะสามารถดาวน์โหลดข้อมูลทุกอย่างแบบไม่เข้ารหัสออกมาได้ทั้งหมด และจากสกรีนช็อตที่ถูกถ่ายมา GreyKey สามารถปลดล็อคได้กระทั่ง iPhone X ที่รันด้วย iOS 11.2.5 ซึ่งก็น่าจะเป็นเวอร์ชันล่าสุด ณ ตอนที่ถ่ายภาพ
ไม่มีข้อมูลที่แน่ชัดว่า GreyShift ขายเครื่องนี้ให้ใครบ้าง จะเป็นหน่วยงานภาครัฐอย่างเดียว (ซึ่งดูจากการใช้งานแล้วเป็นไปได้มากที่สุด) หรือผู้ที่สนใจอื่นๆ ซึ่งอาจรวมถึงแฮกเกอร์ด้วย โดยราคาของ GreyKey มี 2 รุ่น 2 ราคาคือ 15,000 ดอลลาร์สำหรับรุ่นที่ต้องต่ออินเทอร์เน็ตที่ต้องใช้งานในตำแหน่ง geofence ที่ตั้งค่าเอาไว้และ 30,000 ดอลลาร์สำหรับรุ่นพกพา
ที่มา - MalwareBytes via MacRumors
Comments
เอาไปใช้กะ ค่ายหุ่นเขียวได้ไหม
ซื้อเอามาใช้รับปลดล็อคในประเทศนี้ก็น่าจะคืนทุนได้อยู่นะ ผู้หลักผู้ใหญ่บ้านเรานี่ขยันลืมมาก
ปลดล๊อกแค่พาสโค้ดเข้าไปดูข้อมูลในเครื่อง ยังเหลือ iCloud อีกอันนะ รหัสยากกว่าอีก
ถ้าใส่รหัสผิดจำนวนนึง มันจะล๊อกชั่วคราว แล้วเวลาที่ล๊อกก็เพิ่มขึ้นเรื่อย ๆ นี่ครับ
คุ้น ๆ ว่ามีคนโดนล๊อกไปห้าสิบปีหรือไงเนี่ย ?
ทั้วไปการดีเลยมันจะลอคเพิ่มทีละนิด ถ้าลอค 50 ปี แปลว่าก่อนหน้านี้รอ 25 ปี ?
เดาว่า apple บันทึกเวลาที่เครื่องจะปลดลอคลงบน flash (เช่นบอกว่า ปลดลอค วันที่ xx/xx/xx เวลา xx:xx)
ระหว่างโดนลอคมีการแกะเครื่อง clock ในเครื่องเลย reset กลายเป็นเวลาที่นานมากๆ แทน (วิธีแก้ ถ้ากำหนดให้เครื่องตั้งเวลาอัตโนมัติตาม sim ก็แค่ใส่ sim ที่ไช้ใด้แล้วรอเครื่องตั้งเวลาตัวเองใหม่)
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
แอบคิดว่าตัวนี้ก็น่าจะทำงานใกล้ๆ mechanic นี้ล่ะ
อาศัยช่องว่างของเวลา ในอดีตกับปัจจุบันสำหรับการทดลองต่อเนื่องไปเรื่อยๆ
แต่จริงๆทำงานยังไงก็คงยากจะทราบได้
https://www.blognone.com/node/100390
ไปอ่านอีกทีคิดว่าเป็น glitch ครับ ผมก็นึกว่ากลไกมันจะโหดขนาดนั้นจริง ๆ
รุ่นหน้าอาจใส่การ์ดพลาสติกในเครื่องได้ ว่าจะปลดล็อคมือถือรุ่นไหน
ชื่อรุ่น GreyKey200
ชื่อคุ้นมากๆ ครับ
ios7 ก็เคยมีในหมู่คนซ่อมมือถือน่ะครับ เป็นกล่องเดารหัสล็อคหน้าจอ เสียบตูด เหมือนกัน และจะแจ้ง รหัสผ่านมาให้ ให้เรากดเอง แต่ ถึงขั้นดูดข้อมูลไม่มี