Tags:
Node Thumbnail

ฟีเจอร์สำคัญของ iOS นับแต่เวอร์ชั่น 4.0 เป็นต้นมาคือไอโฟนมีฮาร์ดแวร์สำหรับเข้ารหัสมาโดยเฉพาะ ระบบป้องกันข้อมูลจะเข้ารหัสไฟล์แนบของอีเมล และข้อมูลของแอพพลิเคชั่นอื่นๆ แต่ใน iOS 7.1.1 แอปเปิลกลับเลิกใช้กระบวนการเข้ารหัสนี้เสียดื้อๆ

ก่อนหน้านี้แฮกเกอร์อ่านไฟล์อีเมลในไอโฟนได้ยากมากเพราะไฟล์ถูกเข้ารหัสโดยผูกกับ passcode ของเครื่อง แต่หลังจากแอปเปิลเลิกเข้ารหัส หากแฮกเกอร์ได้ไอโฟนไปจะสามารถเปิดไฟล์แนบของอีเมลออกมาอ่านได้โดยง่าย

นักวิจัยความปลอดภัย Andreas Kurtz เป็นผู้พบปัญหานี้ เขารายงานปัญหานี้กับแอปเปิลโดยทางแอปเปิลตอบกลับมาว่ารับรู้ปัญหานี้แล้ว

ที่มา - Andreas Kurtz, The Hacker News

Get latest news from Blognone

Comments

By: HOCKER
Red HatSUSEUbuntuWindows
on 5 May 2014 - 03:53 #700695

"เพราะเหตุนี้แบตถึงอยู่ได้นานขึ้น" Apple กล่าว :3

By: plawanja
Android
on 5 May 2014 - 17:04 #700780 Reply to:700695
plawanja's picture

ถ้ามันทำให้แบตอยู่ได้นานขึ้นผมก็ว่า Ok นะ แต่ถ้าคนที่ให้ความสำคัญกับเรื่องความปลอดภัยมากๆ น่าจะไม่ happy เอามากๆ

By: magnamonkun
WriterAndroidWindows
on 5 May 2014 - 04:05 #700696
magnamonkun's picture

นี่คือเหตุผลที่คุณหนิง ปณิตา ถูกแฮกข้อมูลและโดนขโมยเงินในธนาคารไปกว่า 50,000 บาทสินะ

By: nottoscale
Windows Phone
on 5 May 2014 - 05:39 #700708

หรือมีบางหน่วยงานขอไว้อิอิ

By: thanathornboss
ContributorWindows PhoneAndroidUbuntu
on 5 May 2014 - 09:58 #700719 Reply to:700708
thanathornboss's picture

ลึกซึ้ง...


I am Cortana.
Nice to meet you.

By: JomMarn
iPhoneAndroid
on 5 May 2014 - 08:40 #700710
JomMarn's picture

"แต่หลังจากแอปเปิลเลิกถอดรหัส" ตรงนี้น่าจะเป็นเข้ารหัสรึเปล่าครับ

By: lagus
iPhone
on 5 May 2014 - 11:09 #700733
lagus's picture

ข่าวแปลกๆ เขาจะยกเลิกทำไมถ้ามันดีแบบนี้

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 5 May 2014 - 14:03 #700760 Reply to:700733
Ford AntiTrust's picture

ลดการใช้ cpu time ตอน process decrypt/encrypt ทำให้ประหยัดแบตมากขึ้นก็เป็นข้อดีแบบหนึ่ง แต่ก็มีข้อเสียด้านความไม่ปลอดภัยของข้อมูลตามมา

By: hisoft
ContributorWindows PhoneWindows
on 5 May 2014 - 14:58 #700765 Reply to:700760
hisoft's picture

แล้ว Windows Phone, Windows RT ที่ BitLocker ตลอดเวลาล่ะครับ?

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 5 May 2014 - 15:06 #700767 Reply to:700765
Ford AntiTrust's picture

กินไฟกล้า เพราะใช้ CPU เยอะกว่าอยู่แล้วครับ รู้สึกว่ามี TPM chip มาช่วยในการเก็บและประมวลผลการเข้ากันของคีย์รหัสด้วยนะ (แต่ยังไงก็กินไฟกว่าอยู่ดี)

By: hisoft
ContributorWindows PhoneWindows
on 5 May 2014 - 15:44 #700770 Reply to:700767
hisoft's picture

อาจจะเป็นต้นเหตุที่ WP แบตไหลเอาไหลเอาก็ได้สินะครับเนี่ย แต่ผมยอมครับ Surface RT นี่เปิด TPM บน MicroSD แล้วสบายใจกว่าเยอะเลย

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 5 May 2014 - 15:59 #700771 Reply to:700770
Ford AntiTrust's picture

ไม่แน่ใจแฮะ ผมว่ามันมีอะไรมากกว่านั้นนะที่แบตมันหมดเร็ว

By: hisoft
ContributorWindows PhoneWindows
on 5 May 2014 - 16:08 #700772 Reply to:700771
hisoft's picture

ผมก็ไม่เข้าใจนะครับ คือตัว OS เปล่าๆ ก็ไม่กินแบต (7 Mozart เคยเปิดได้เป็นสัปดาห์) ระบบงานเบื้องหลังก็จำกัดขนาดนั้น ทำไมแบตมันถึงไม่อึดเอาเสียเลย (T^T)

By: lew
FounderJusci's WriterMEconomicsAndroid
on 5 May 2014 - 16:44 #700775 Reply to:700760
lew's picture

ชิปแอปเปิลมีส่วนเสริมการเข้ารหัส (ชิปถูกๆ อย่าง Allwinner ก็ยังมี) และยังคงเข้ารหัสข้อมูลจำนวนมากอยู่จนทุกวันนี้ครับ

ปัญหาคือ สมัย iOS 4.0 เข้ารหัสไฟล์แนบ (พร้อมกับข้อมูลอื่นๆ) แอปเปิลป่าวร้องระบบรักษาความปลอดภัยโดยทั่วไป ผู้ใช้ที่กังวลเรื่องความปลอดภัยรับรู้โดยทั่วกัน

อยู่ๆ แอปเปิลปิดความสามารถนี้เสียในการ "อัพเกรด" โดยไม่แจ้งเดือนลูกค้า ผมมองว่าการเปลี่ยนแปลงโดยไม่แจ้งเตือนแบบนี้นับว่าขาดความรับผิดชอบ


lewcpe.com, @wasonliw

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 5 May 2014 - 16:53 #700779 Reply to:700775
Ford AntiTrust's picture

ผมเพิ่งรู้ว่ามาใน SOC เลย เพราะจริงๆ ส่วนใหญ่ดูแค่ว่ามี TPM ไหมเฉยๆ ><"

ถ้าว่าตามข้อมูลพี่ให้มา ผมว่าก็แปลกจริงๆ เพราะ CPU time ก็ไม่น่าเกี่ยว แต่ผมก็ยังหาเหตุผลไม่ได้ว่าเพราะอะไร ถ้าไม่การดังฟังกับประหยัดแบต

By: lew
FounderJusci&#039;s WriterMEconomicsAndroid
on 5 May 2014 - 17:16 #700782 Reply to:700779
lew's picture

เป็นมาตรฐานใน ARMv8-A ครับ

สำหรับรุ่นก่อนๆ หน้านี้ จะเป็นอุปกรณ์เสริมแปะมาบนชิป ทำงานผ่าน DMA เช่นส่วนขยายของ Allwinner หรือ TI Sitara (Beaglebone) ก็ล้วนมีความสามารถเร่งความเร็วการเข้ารหัส โดยต้องเรียกจาก "นอกซีพียู" ผ่าน DMA เอา


lewcpe.com, @wasonliw

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 5 May 2014 - 23:25 #700798 Reply to:700782
Ford AntiTrust's picture

เดี่ยวขอไปอ่านเพิ่มต่อครับ ><

By: PH41
ContributorAndroidUbuntuWindows
on 5 May 2014 - 15:09 #700769
PH41's picture

น่าจะปรับเป็น on by default แล้วให้ off ได้
บางคน/บริษัทอาจจะเน้นความปลอดภัย
ส่วนผมเมลไม่มีอะไรสำคัญขนาดนั้น

By: tucker
iPhoneWindows PhoneAndroid
on 5 May 2014 - 21:04 #700791 Reply to:700769
tucker's picture

นั่นสิ ผมว่าโยนการตัดสินใจให้ผู้บริโภคไปเลย เป็นทางออกที่ดีที่สุด

By: sakura
ContributorWindows PhoneSymbian
on 5 May 2014 - 17:15 #700781

อย่างนี้โอบาม่าก็คงไม่มีโอกาสได้ใช้ iPhone เลยนะสิ ยิ่งขออนุญาตไม่ผ่านอยู่