Tags:
Node Thumbnail

เมื่อต้นปีที่ผ่านมา มีรายงานวิเคราะห์การทำงานของ iOS แล้วพบบริการผ่านพอร์ต USB ที่ไม่มีรายงานก่อนหน้านี้ตีพิมพ์ลงในวารสาร Digital Investigation แต่ไม่ได้รับความสนใจมากนัก ล่าสุดนักวิจัยคือ Jonathan Zdziarski อัพโหลดสไลด์ประกอบการบรรยายทำให้ผู้คนเริ่มให้ความสนใจ

เมื่อเราเชื่อมต่ออุปกรณ์ iOS กับคอมพิวเตอร์ จะมีการยืนยันตัวตนระหว่างกันผ่าน tcp พอร์ต 62078 บน USB และเมื่อยืนยันตัวตนได้แล้ว คอมพิวเตอร์จะสั่ง StartService เพื่อเปิดใช้บริการบนโทรศัพท์ เช่น สำรองข้อมูล หรือซิงก์ข้อความต่างๆ บริการเหล่านี้ส่วนมากมีการสำรวจไว้ในไลบรารี libimobiledevice เพื่อใช้สร้างซอฟต์แวร์มาทดแทน iTunes

แต่รายงานฉบับนี้กลับแสดงให้เห็นว่ามีบางเซอร์วิสที่ไม่มีใครเรียกใช้ ทั้ง iTunes และ Developer Mode ที่อาจจะเรียกใช้เซอร์วิสได้มากกว่าปกติ แถมยังเป็นเซอร์วิสที่เปิดเผยข้อมูลส่วนตัวของผู้ใช้อย่างน่าตกใจ ได้แก่

- com.apple.pcapd รัน libpcap บนโทรศัพท์ ดัมพ์ข้อมูล HTTP ทั้งหมดลงในเครื่องโดยไม่มีเครื่องหมายเตือนผู้ใช้บนหน้าจอ
- com.apple.mobile.file_relay ดึงข้อมูลในเครื่องออกโดยไม่ต้องเข้ารหัสเหมือนใน iTunes สามารถดึงข้อมูลได้จากแทบทุกบริการในเครื่อง รวมถึงโฟลเดอร์แคชที่มีภาพหน้าจอของแอพพลิเคชั่น, ฐานข้อมูล SQLite แบบดิบที่มีข้อมูลที่ลบไปแล้วอยู่ในไฟล์, CoreLocation ที่เป็นล็อกตำแหน่ง GPS ย้อนหลัง 60 วัน, รายการการแก้คำผิดของคีย์บอร์ด
- com.apple.mobile.house_arrest ปกติใช้สำรองข้อมูลของแอพพลิเคชั่น แต่ปรากฎว่าสามารถดึงข้อมูลจากโฟลเดอร์ Library, Caches, Cookies, และ Preferences ได้ด้วย

รายงานนี้เข้ากันได้พอดีกับข่าวชุดเครื่องมือ DROPOUTJEEP ของ NSA ที่แอปเปิลระบุว่า "ไม่เคยทำงานร่วมกับ NSA เพื่อสร้างช่องโหว่ใดๆ" และรายงานจาก Der Spiegel เมื่อปีที่แล้วที่ระบุว่า NSA สามารถเข้าถึงไอโฟนได้หากเข้าถึงคอมพิวเตอร์ที่ใช้ซิงก์ข้อมูลและรัน "สคริปต์" บนเครื่องคอมพิวเตอร์นั้น

ที่มา - OS News

alt="upic.me"

alt="upic.me"

Get latest news from Blognone

Comments

By: MooRock
iPhone
on 21 July 2014 - 03:54 #723442
MooRock's picture

ก็แปลว่าต้องแฮค PC ก่อนสินะ

By: hisoft
ContributorWindows PhoneWindows
on 21 July 2014 - 04:58 #723446
hisoft's picture

ดีงข้อมูลในเครื่องออก

ดีง => ดึง

By: panurat2000
ContributorSymbianUbuntuIn Love
on 21 July 2014 - 07:30 #723453 Reply to:723446
panurat2000's picture

มีรายงานวิเคราะห์การทำงานของ iOS แล้วพบว่าบริการผ่านพอร์ต USB ตีพิมพ์ลงในวารสาร Digital Investigation

พบว่าบริการผ่านพอร์ต USB ตีพิมพ์ลงในวารสาร ?

By: ZeroEngine
ContributorRed HatSUSEUbuntu
on 21 July 2014 - 05:32 #723447

ปัดฝุ่นเอา 3315 มาใช้...


[Blog ZeroEngine] [@ZeroEngines]

By: redmaster
Contributor
on 21 July 2014 - 11:32 #723505 Reply to:723447
redmaster's picture

รุ่นนี้แจ่มมากสามารถอัพเกรดดาวน์เกรดได้ด้วยการเปลี่ยนหน้ากาก(ถ้าไม่สนใจเมนูไทย)

By: cmmadnat
iPhoneUbuntuWindows
on 21 July 2014 - 07:26 #723452

ดิ้น​กัน​ไป​ๆ

By: pepporony
ContributorAndroid
on 21 July 2014 - 08:07 #723454

Android FB : ฮ้าาา ไหนบอกว่าปลอดภัยไง

Apple FB : ก็ต้องเข้าควบคุมเครื่องที่จะเชื่อมต่อได้ก่อนอะนะ

WP FB : เราไม่มีพวกนี้นะ..

BB FB : ....เรามี keyboard..

By: LinkWii1GT
iPhoneAndroidWindows
on 21 July 2014 - 08:16 #723456
LinkWii1GT's picture

ระบบที่มีคนใช้เยอะก็ไม่ปลอดภัยสักตัวหรอกครับ ถ้าเมกาขู่จะมีบริษัทไหนไม่ทำตามบ้าง -_-

By: parnunu
iPhoneAndroidWindows
on 21 July 2014 - 08:53 #723460

จะรอดได้ไง iOS device คนใช้เยอะๆยังไงก็ไม่รอด

By: Aoun
AndroidWindows
on 21 July 2014 - 09:17 #723461

บ้านเราคนใช้ iOS จำนวนมากๆ ไม่เคยต่อคอมฯตัวเองครับ ยังอาศัยตู้อยู่เลย
คำถาม - ระบบมันจะสงสัยไหม คอมฯเครื่องเดียว IDเดียว เยอะ เยอะจริงๆ เยอะทุกอย่าง หรือเก็บๆมันเข้าไป

By: errin on 21 July 2014 - 09:54 #723464 Reply to:723461

เพื่อนผมเป็น Admin ให้เช่า Host ของบริษัท Startup ตัวเองกับเพื่อน ใช้ iPhone มาได้ครึ่งปีละ ผมถามไปว่าทำไมไม่ลงเพลงเลย มันตอบว่ากุลง iTunes ไม่เป็น T_T

By: kadeep
AndroidUbuntuWindows
on 21 July 2014 - 11:38 #723510 Reply to:723461
kadeep's picture

แต่คนส่วนใหญ่ไม่ต่ำกว่า 90% มั่นใจว่าเชื่อมต่อ itunes แน่นอน

By: Zatang
ContributoriPhoneAndroid
on 21 July 2014 - 12:00 #723523 Reply to:723510

เดี๋ยวนี้มี cloud มันต้องการเชื่อมต่อน้อยลงแล้วครับ backup ก็บน cloud เพลงหรือหนังถ้าซื้อกับ iTunes ก็โหลดตรงได้เลย ผมว่าคนที่ต้องต่อไม่เยอะขนาดนั้นหรอกครับ แต่ผมว่านั่นไม่ใช่ประเด็นของข่าว รอ Apple แถลงดีกว่า


อคติทำให้คนรับเหตุผลด้านเดียว

By: stan
ContributoriPhoneAndroidUbuntu
on 21 July 2014 - 09:29 #723462
stan's picture

อย่างน้อย android ก็มี cyanogenmod ที่ opensource ดูได้ว่ามันทำอะไรบ้าง ถ้าไม่มั่นใจก็ไล่ Code ดูแล้ว compile เอง

By: UltimaWeapon
Windows PhoneRed HatWindowsIn Love
on 21 July 2014 - 11:34 #723507 Reply to:723462
UltimaWeapon's picture

ผมว่ากว่าจะหาเจอนี่คงตาเหลือก ไฟล์เยอะสุดๆ Code รวมกันมีเป็นล้านบรรทัด (คิดว่านะ)

By: put4558350
ContributorAndroidUbuntuWindows
on 21 July 2014 - 13:32 #723558 Reply to:723507
put4558350's picture

ถึงจะบอกว่าหายาก แจน่าจะง่ายกว่า ios ที่ต้องเจาะดูแบบนี้เยอะ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: จักรนันท์ on 21 July 2014 - 14:30 #723575 Reply to:723507

Re-engineering ไล่จาก Binary code ยังเจอเลยครับ (ก็ข่าวนี้เองไง)
ประสาอะไรกับมี Source ให้ไล่ ซึ่งมี Wording มี Comment มีโครงที่ทำให้สายตาอ่านและสมองสามารถ Filter ส่วนที่ไม่เกี่ยวข้องออกได้อย่างรวดเร็ว กระจายงานให้หลายๆ คนไล่ ก็ง่ายกว่าครับ

Source code ต่อให้พันล้านบรรทัด ไล่ง่ายและเร็วกว่าแกะย้อนจาก Binary code ล้านไบท์แน่นอนครับ ที่สำคัญ ในข่าวก็ไม่ใช่ x86 binary ที่คนคอมพิวเตอร์ส่วนใหญ่ในโลกคุ้นเคยเสียด้วย ก็ไม่ได้เห็นว่าคนในข่าวจะตาเหลือกด้วยซ้ำ

ความเทพของคนมันไม่เท่ากันครับ ถ้าเราเอาความสามารถตัวเราเองเป็น Full scale แล้ว ความคิดเราก็จะเป็นน้ำเต็มแก้วครับ

By: nextman13
AndroidBlackberryUbuntuWindows
on 21 July 2014 - 10:02 #723466

หาซื้อเครื่องราคาไม่เกิน 1500 บาทมาใช้ให้เป็นแค่โทรออกอย่างเดียวดีกว่า ไม่ต้อง smartphone 55

By: AdmOd
iPhoneWindows
on 21 July 2014 - 10:15 #723472

มี pcap ก็ไม่บอกกกกก

By: njtd on 21 July 2014 - 10:19 #723474

ข่าวที่จีนสงสัยไม่ไว้ใจ ก็ไม่ผิดน่ะสิ

By: sp on 21 July 2014 - 10:56 #723489

เป็นข่าวที่ดีนะ เดี๋ยวแอปเปิ้ลก็คงจะออกอัพเดทมาปิดจุดนี้ ก็จะปลอดภัยยิ่งขึ้น แต่ iPhone หายก็ยังเอาไปซิ้งค์ไม่ได้อยู่ดี ถ้าตั้ง Passcode ไว้ แบบที่ไม่ใช่ตัวเลข 4 ตัว

By: 100dej
AndroidWindows
on 21 July 2014 - 13:43 #723559 Reply to:723489

ออก​ Update​ มา​ปิด? เอา​ออก​ไป​เลย​ก็​ได้​นะ​ ใส่​มา​เอง​มิ​ใช่​เหรอ​

By: aomnaruk
ContributorAndroidUbuntuWindows
on 21 July 2014 - 11:08 #723495

รอดูว่า Apple จะแก้ตัวยังไงกับกรณีนี้ :)


"Those who make peaceful revolution impossible will make violent revolution inevitable." JFK.

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 21 July 2014 - 11:36 #723509
Be1con's picture

ใช้ Windows Phone สบายใจ...


Coder | Designer | Thinker | Blogger

By: Elysium
ContributorWindows PhoneSymbianWindows
on 21 July 2014 - 18:13 #723659 Reply to:723509
By: giogio
Android
on 21 July 2014 - 12:21 #723531
giogio's picture

ไงล่ะ เจ้าพ่อ NSA ไปอยู่ทุกที่จริงๆ ไม่รู้ว่าใครแสบกว่าใครระหว่างเมกากับจีน

By: zipper
ContributorAndroid
on 21 July 2014 - 16:12 #723592

แสดงว่าชาวอเมริกาใช้โทรศัพท์มือถือจากนอกประเทศดูจะปลอดภัยกว่าสินะ

By: ryudia
AndroidWindows
on 21 July 2014 - 16:46 #723611
ryudia's picture

มันอาจจะเป็นฟีเจอร์อย่างหนึ่ง.......ก็..เป็น..ได้

By: takato
iPhoneWindows PhoneAndroidBlackberry
on 21 July 2014 - 20:47 #723713
takato's picture

ผมว่า คนคิดต้นข่าว มโน เก่ง

By: check
Android
on 22 July 2014 - 11:28 #723884
check's picture

ไม่เห็นน่ากลัวเลย ถ้าแค่นี้น่ากลัว android คงเรียกว่าโคตรน่ากลัว

By: lew
FounderJusci's WriterMEconomicsAndroid
on 22 July 2014 - 12:27 #723933 Reply to:723884
lew's picture

แล้ว android มันมีอะไรถึงเรียกว่า "โคตรน่ากลัว" อย่างที่คุณว่าล่ะครับ


lewcpe.com, @wasonliw

By: MooRock
iPhone
on 22 July 2014 - 23:17 #724301 Reply to:723933
MooRock's picture

ผมว่าน่ากลัวสุดคือ เกมใหนลง android
จะโดนก๊อปโค้ดไปทำเกมโคลนประจำเลย

By: cartier
iPhoneAndroid
on 22 July 2014 - 21:07 #724214 Reply to:723884
cartier's picture

แบบนี้เรียกว่าโครตน่ากลัวแล้วครับ​ ดึงทุกอย่างออก​มาได้เนี่ยะ

By: tgtong44
Windows PhoneAndroidWindows
on 24 July 2014 - 01:29 #724794
tgtong44's picture

NSA อีกแล้ววววววว