FBI: เราไม่สามารถเจาะ Pattern Lock ของ Android ได้

By Pup Writer on Tag: Security, Android, FBI
Security

FBI ออกมายอมรับว่า เทคโนโลยีและวิธีการต่างๆ ที่ FBI มีในตอนนี้ ไม่สามารถที่จะเจาะผ่านระบบ Pattern Lock ของ Android ไปได้ โดยโทรศัพท์มือถือที่ทาง FBI พยายามเจาะอยู่ในขณะนี้คือ Exhibit II ของซัมซุง ซึ่งเกี่ยวข้องกับคดีค้าประเวณีที่ FBI รับผิดชอบอยู่

อีกวีธีหนึ่งที่จะเข้าใช้งานโทรศัพท์มือถือได้อีกครั้งก็คือการลงชื่อเข้าใช้ด้วยบัญชีกูเกิลของเจ้าของโทรศัพท์ดังกล่าว ซึ่งตอนนี้ทาง FBI ก็กำลังหาทางออกหมายศาลให้ทางกูเกิลส่งบัญชีผู้ใช้ของเจ้าของโทรศัพท์ดังกล่าวมาให้

ใครที่ใช้ระบบ Pattern Lock ของ Android อยู่ตอนนี้ก็คงสบายใจได้ระดับหนึ่ง เพราะขนาด FBI ก็ยังเจาะผ่านไปไม่ได้เลย

ที่มา - SlashGear

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

-Rookies- Thu, 15/03/2012 - 12:26

มั่วถึงจำนวนครั้งที่กำหนด (สามหรือสี่ครั้งนี่แหละ) จะโดนล็อคครับ เข้าได้ทางเดียวคือใส่พาสของจีเมล์ ผมโดนมาแล้ว น้องผมเอาไปเล่น โดนล็อคแล้วปลดไม่ได้ ทั้ง ๆ ที่ผมเข้าเมล์บนโน้ตบุ๊ค พีซี มือถือคนอื่นได้หมด (พูดง่าย ๆ คือมั่นใจว่าจำพาสได้) สุดท้ายเข้าศูนย์โดนรีเซ็ต เสียตังค์ 214 บาท (ค่าแรงสองร้อยบวกแว็ทเจ็ดเปอร์เซ็นต์) ข้อมูลหายหมดกู้คืนไม่ได้แม้แต่บิตเดียว (ไม่รู้เค้าไปรีเซ็ตยังไง เล่นเอาเกลี้ยงเลย)

ตั้งแต่นั้นมาไม่ล็อคเครื่องอีกเลยครับ -*-

-Rookies- Fri, 16/03/2012 - 15:01

ตอนนั้นยังไม่เชี่ยวเท่าไหร่ กลัวประกันหายครับเลยไปศูนย์ ตอนนี้ถ้าโดนล็อคอีกทำเองแน่นอนครับ (ยังเสียดายตังค์สองร้อยกว่าบาทกับเวลาตั้งสองชั่วโมงอยู่เลย)

hisoft Thu, 15/03/2012 - 18:39

Windows ผมก็ตั้งว่าเท่านี้ ๆ ครั้งล็อกนะครับ แต่ว่าเวลา brute force จริง ๆ มันจะเทียบค่า hash หรืออะไรสักอย่างที่ system เก็บไว้เทียบรหัสโดยตรงเลยไม่มีผลว่ามั่วกี่ครั้งล็อกครับ

-Rookies- Fri, 16/03/2012 - 15:00

ตอนโดนล็อคมันไม่ยอมให้เข้าไปยุ่งกับไฟล์ใด ๆ ในเครื่องเลยครับ ดังนั้นไม่น่าจะไปเอาไฟล์ hash มาเทียบได้ (ยกเว้นมีวิธีอื่นเข้าถึงได้อ่ะนะ)

Invisible Force Thu, 15/03/2012 - 12:29

ประมาณจำนวนครั้งของการ Bruce force คร่าวๆ ^^

9 + (9 * 8) + (9 * 8 * 7) + (9 * 8 * 7 * 6) + (9 * 8 * 7 * 6 * 5) + (9 * 8 * 7 * 6 * 5 * 4) + (9 * 8 * 7 * 6 * 5 * 4 * 3) + (9 * 8 * 7 * 6 * 5 * 4 * 3 * 2) + (9 * 8 * 7 * 6 * 5 * 4 * 3 * 2 * 1) = 986,409

ผิด 3 ครั้ง lock 30 วิ .. ก็ตก ครั้งละ 10 วินาที

986,409 * 10 วิ == 114.167708 วันเอง ^^

Invisible Force Thu, 15/03/2012 - 18:39

เรื่องนี้เคยอ่านเจอเหมือนกัน ที่คำตอบมันต้องถูกเจอก่อนที่จะไล่ครบ

.. แต่จะให้ผมประมาณเป็นตัวเลขให้เห็นภาพได้ยังงัยหละครับ ^^

Invisible Force Thu, 15/03/2012 - 14:55

เอาทีม VUPEN ที่เจาะ Chrome ได้ มีดีกว่าเหรอครับ ^^

Chrome โดนเจาะแล้วเป็นรายแรกของงาน! (ก่อนหน้านี้ Chrome เบราว์เซอร์ที่อยู่รอดมาจากการแฮ็กในครั้งก่อนๆ)
www.blognone.com/news/30481/

put4558350 Thu, 15/03/2012 - 15:37

google เป็นนักคณิตศาสตร์ก่อนงานโฆษณาครับ

ปล. แต่ธนูปักเข่า ...

  • ไช้เครื่องอื่นโทรเข้าเครื่องที่จะปลดลอค แล้วก็รับสาย
  • กด back คุณจะมาที่ home screen (ต้องโทรอยู่)
  • ไปที่ settings / google accounts แล้วเพิ่ม google account
  • กลับมาที่ lock screen ไช้ google accounts ที่เพิ่มใหม่ เปลี่ยน patten unlock

ตอนนี้แก้ไขแล้ว

PaPaSEK Thu, 15/03/2012 - 18:19

555+ มุกมันลึกไปนิดครับ

brute force แปลตรงๆ แปลว่า "ใช้กำลังบังคับ" ผมหมายถึงว่า ก็เอาเจ้าของเครื่องมา แล้วก็ใช้ brute force ทำให้เค้าบอกวิธี unlock ไปเลยครับ

kenshinbhx Thu, 15/03/2012 - 11:44

แสดงว่า FBI เผลอไปเช็ดหน้าจอสินะ เลยไม่เห็นรอยคราบมันบนจอ 555

Iterator Thu, 15/03/2012 - 11:54

ผมว่ามันน่าจะมีวิธีนะครับ

ถ้าวิเคราะห์ ความเสียหายของฟิล์มของหน้าจอ จากการ ปัดถู ซ้ำๆ

แน่นอนว่า ในการใช้งานทั่วไป ผู้ใช้ ต้องแตะต้องปัด
กระจายทั่วจออยู่แล้ว
แต่เอาเข้าจริง ๆ แล้ว แต่ละส่วนในหน้าจอนี่ถูก กด ปัด ถู
ไม่เท่ากันหรอกครับ ที่จะมั่วหน่อยก็พวกเกมส์

การปลดล๊อค pattern lock บ่อย ๆ น่าจะทิ้้งร่องรอยอะไรไว้บ้าง
คนธรรมดา ๆ ไม่น่าจะเปลี่ยน pattern lock บ่อย ๆ ด้วย

แต่ FBI ออกมาบอกอย่างงี้ เขาเป็นผู้เชี่ยวชาญเรื่องพวกนี้
คงได้ลองวิเคราะห์แบบที่ผมบอกไปแล้ว ก็น่าจะยืนยันว่า pattern lock
นั้นมีความปลอดภัยสูงระดับนึงเลยทีเดียว

jirayu Thu, 15/03/2012 - 11:55

ไม่น่าเป็นไปได้ แพทเทิร์นล็อคจริงๆมันก็รหัสผ่านที่เป็นชุดตัวเลขนั่นแหละ

เอ่อ หรือเค้าเจาะได้แต่ออกมาโม้ว่าเจาะไม่ได้ จะได้หลวมตัวใช้กัน?

McKay Thu, 15/03/2012 - 23:26

back-end อาจจะเข้ารหัสตัวเลขด้วย algorithm แปลกๆ ก็ได้ครับ เช่น +salt แล้วทำเป็น md5 หรือ encrypt สองชั้นขึ้นไป

แต่ข่าวนี้ก็เชื่อครึ่งไม่เชื่อครึ่งแฮะ

thedesp Thu, 15/03/2012 - 12:32

ปกติ Android ทุกรุ่นเสียบ USB แล้วต้องไปเปิด mass storage mode ก่อนถึงจะอ่านไฟล์ได้

ส่วน MTP จะไม่แสดงไฟล์ถ้าหน้าจอถูกล็อคอยู่

Invisible Force Thu, 15/03/2012 - 12:49

ผมมีกรณีตัวอย่างจะเล่าให้ฟัง

ก่อนหน้านี้ผมทำ pattern ซะยากเลย เอาแบบว่าดูลอยนิ้วมือก็เดาไม่ได้ .. พอดีมีครั้งหนึ่งใช้โทรศัพท์ขณะขับรถแล้วสายหลุดแล้วต้องโทรกลับ แม่ง.เซงโคตร เกือบต้องจอดรถโทรเลย ^^

ตอนหลังตั้งง่ายๆ นั้นแหละ มันก็ยังดีกว่าไม่มีอะไรเลย ^^

bankkung Thu, 15/03/2012 - 13:07

อาจจะสับขาหลอกให้คนร้ายตายใจ หน่วยงานอย่าง FBI , CIA ไม่ได้ออกมาพูดความจริงทุกครั้งซะด้วย อาจจะหวังผลให้เกิดความเชื่อมั่นว่าปลอดภัยจริง และใช้กันทุกคน (ทฤษฏีสมคบคิดมาก)

Go-Kung Thu, 15/03/2012 - 15:18

เปิด USB Debugging ทิ้งไว้แล้วเสียบสายเข้าด้วย adb shell เลยได้รึเปล่า ??

mr_tawan Thu, 15/03/2012 - 18:35

แต่ผมอยากให้มีหลาย ๆ pattern สำหรับ unlock ไปทำกิจกรรมหลาย ๆ อย่าง เช่นลายนึงเป็นอ่านข้อความ อีกลายเป็นเข้ากล้องถ่ายรูป เป็นต้น

ไม่ใช่ว่าผมต้องการจะถือกุญแจทั้ง 12 ดอกหรอกนะ 555

bitworld Thu, 15/03/2012 - 19:27

เคยขอให้รุ่นน้องเอาโปรแกรมล็อกออกด้วยเหตุผลที่ว่า มันชอบเที่ยวกลางคืน แล้วขี่มอเตอร์ไซค์ไม่สวมหมวกกันน๊อก (ต่างจังหวัดเป็นกันหมด)ที่สำคัญเคยเอารถไปลงเลือดอาบตัวมาแล้ว แล้วถ้าเกิดเป็นอะไรขึ้นมา จะติดต่อใครไม่ได้เลย อย่าหวังจะถามเบอร์บุคคลใกล้ชิดจากเจ้าตัวเลยครับ ถึงจะมีสติอยู่แต่แทบจะหาคนจำหมายเลขโทรศัพท์ได้แล้วในสมัยนี้

mementototem Thu, 15/03/2012 - 20:11

ผมเคยนึกขำตัวเองตรงนี้มาก่อนครับ ผมทำให้เบอร์คนใกล้ชิดแสดงออกมาให้เห็นชัด ๆ บนมือถือ เผื่อว่า เกิดอะไรขึ้นจะได้มีคนโทรไปบอกได้ (หรือตัวผมเองจะได้โทรได้เร็ว ๆ) แล้วผมก็ล็อกมือถือ...

ตอนนี้ผมก็ยังล็อกอยู่นะ เผื่อว่าโดนขโมย โจรมันจะได้ลำบากขึ้นนิดนึง ข้อมูลส่วนตัวจะได้ไม่หลุด อีกอย่างถ้าไทยมุงหยิบมือถือผมไป แล้วไม่คิดโทรก็จบอยู่ดี

ทางออกผมคือ เขียนเบอร์คนใกล้ชิด แล้วระบุว่าเป็นคนใกล้ชิดลงกระดาษแล้วใส่กระเป๋าสตางค์ส่วนที่เห็นได้ชัดแทน กระดาษมันไม่มีค่า คงจะไม่มีใครหยิบติดไป... แต่ถ้าเอาไปทั้งกระเป๋ามันก็จบอยู่ดี Orz

sp19xx Thu, 15/03/2012 - 23:46

ผมเข้าใจกว่าก่อนจะตั้ง pattern unlock มันต้องใส่รหัสที่เป็นตัวเลข 4 ตัวเราใช้อันนั้นไม่ได้เหรอครับ พอดีตอนนี้ผมใช้ finger scan เลยมั่นใจว่าปลอดภัยในระดับนึง แต่ก้ออาจจะถูกเจาะผ่านรหัส 4 ตัวนี้ได้อยู่ดี หมดกัน

nolykk Fri, 16/03/2012 - 02:35

ผมเคย unlock เครื่องเพื่อนที่ใช้ pattern lock ได้

ปิดจอ เอาไปส่องไฟ จะเห็นรอยนิ้วมือมันๆติดอยู่นิดหน่อย ลากตามสองครั้งก็เข้าได้ละครับ