FBI ออกมายอมรับว่า เทคโนโลยีและวิธีการต่างๆ ที่ FBI มีในตอนนี้ ไม่สามารถที่จะเจาะผ่านระบบ Pattern Lock ของ Android ไปได้ โดยโทรศัพท์มือถือที่ทาง FBI พยายามเจาะอยู่ในขณะนี้คือ Exhibit II ของซัมซุง ซึ่งเกี่ยวข้องกับคดีค้าประเวณีที่ FBI รับผิดชอบอยู่
อีกวีธีหนึ่งที่จะเข้าใช้งานโทรศัพท์มือถือได้อีกครั้งก็คือการลงชื่อเข้าใช้ด้วยบัญชีกูเกิลของเจ้าของโทรศัพท์ดังกล่าว ซึ่งตอนนี้ทาง FBI ก็กำลังหาทางออกหมายศาลให้ทางกูเกิลส่งบัญชีผู้ใช้ของเจ้าของโทรศัพท์ดังกล่าวมาให้
ใครที่ใช้ระบบ Pattern Lock ของ Android อยู่ตอนนี้ก็คงสบายใจได้ระดับหนึ่ง เพราะขนาด FBI ก็ยังเจาะผ่านไปไม่ได้เลย
Comments
ทำเหมือน Brute Force ไม่ได้เหรอ ?
ลองทุก Pattern ที่เป็นไปได้
มั่วถึงจำนวนครั้งที่กำหนด (สามหรือสี่ครั้งนี่แหละ) จะโดนล็อคครับ เข้าได้ทางเดียวคือใส่พาสของจีเมล์ ผมโดนมาแล้ว น้องผมเอาไปเล่น โดนล็อคแล้วปลดไม่ได้ ทั้ง ๆ ที่ผมเข้าเมล์บนโน้ตบุ๊ค พีซี มือถือคนอื่นได้หมด (พูดง่าย ๆ คือมั่นใจว่าจำพาสได้) สุดท้ายเข้าศูนย์โดนรีเซ็ต เสียตังค์ 214 บาท (ค่าแรงสองร้อยบวกแว็ทเจ็ดเปอร์เซ็นต์) ข้อมูลหายหมดกู้คืนไม่ได้แม้แต่บิตเดียว (ไม่รู้เค้าไปรีเซ็ตยังไง เล่นเอาเกลี้ยงเลย)
ตั้งแต่นั้นมาไม่ล็อคเครื่องอีกเลยครับ -*-
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
เข้า recovery แล้วรีเซ็ทเอง
ตอนนั้นยังไม่เชี่ยวเท่าไหร่ กลัวประกันหายครับเลยไปศูนย์ ตอนนี้ถ้าโดนล็อคอีกทำเองแน่นอนครับ (ยังเสียดายตังค์สองร้อยกว่าบาทกับเวลาตั้งสองชั่วโมงอยู่เลย)
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
Windows ผมก็ตั้งว่าเท่านี้ ๆ ครั้งล็อกนะครับ แต่ว่าเวลา brute force จริง ๆ มันจะเทียบค่า hash หรืออะไรสักอย่างที่ system เก็บไว้เทียบรหัสโดยตรงเลยไม่มีผลว่ามั่วกี่ครั้งล็อกครับ
ตอนโดนล็อคมันไม่ยอมให้เข้าไปยุ่งกับไฟล์ใด ๆ ในเครื่องเลยครับ ดังนั้นไม่น่าจะไปเอาไฟล์ hash มาเทียบได้ (ยกเว้นมีวิธีอื่นเข้าถึงได้อ่ะนะ)
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ประมาณจำนวนครั้งของการ Bruce force คร่าวๆ ^^
9 + (9 * 8) + (9 * 8 * 7) + (9 * 8 * 7 * 6) + (9 * 8 * 7 * 6 * 5) + (9 * 8 * 7 * 6 * 5 * 4) + (9 * 8 * 7 * 6 * 5 * 4 * 3) + (9 * 8 * 7 * 6 * 5 * 4 * 3 * 2) + (9 * 8 * 7 * 6 * 5 * 4 * 3 * 2 * 1) = 986,409
ผิด 3 ครั้ง lock 30 วิ .. ก็ตก ครั้งละ 10 วินาที
986,409 * 10 วิ == 114.167708 วันเอง ^^
อาจจะไม่ถึง ถ้า ramdom และ sort ค่าคนทั่ัวไปที่ใช้บ่อยก่อน
เรื่องนี้เคยอ่านเจอเหมือนกัน ที่คำตอบมันต้องถูกเจอก่อนที่จะไล่ครบ
.. แต่จะให้ผมประมาณเป็นตัวเลขให้เห็นภาพได้ยังงัยหละครับ ^^
อาจจะไม่ถึงนะครับ เท่าที่ลองดู เราไม่สามารถลากจาก 1 ไป 9 โดยไม่ผ่าน 5
ใช่เลย .. กำลังรอคนมา solve ต่อครับ ^^
น่าจะลองให้ Anonymous เจาะ
เอาทีม VUPEN ที่เจาะ Chrome ได้ มีดีกว่าเหรอครับ ^^
Chrome โดนเจาะแล้วเป็นรายแรกของงาน! (ก่อนหน้านี้ Chrome เบราว์เซอร์ที่อยู่รอดมาจากการแฮ็กในครั้งก่อนๆ)
www.blognone.com/news/30481/
จำนวนความเป็นไปได้มันทั้งหมดไม่น่าจะเยอะถึงขนาดเจาะไม่ได้นะครับ
google เป็นนักคณิตศาสตร์ก่อนงานโฆษณาครับ
ปล. แต่ธนูปักเข่า ...
ตอนนี้แก้ไขแล้ว
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
จริงดิ สุดสุด
เป็น Security Flaw ของ android 2.0.1 รุ่นเดียวและ fix ไปแล้วครับ
http://techcrunch.com/2010/01/11/verizon-droid-security-bug/
เพื่อให้เห็นภาพ
http://www.youtube.com/watch?v=LGlnwNjW8LU
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
ถ้าไม่รู้เบอร์เครื่องที่จะเจาะก็จบครับ
แล้วเปลี่ยนซิมไม่ได้หรอครับ = ="
เจาะไม่ได้จริงอะ? สับขาหลอกให้คนร้ายตายใจป่าวหว่า
นี่คือเทคนิคการเพิ่มความเชื่อมั่นให้ลูกค้า android ของ Google สินะ
จับต่อสาย USB แล้วดูดข้อมูลออกมา?
ดูดออกมาแล้วไปยัดเข้าเครื่องใหม่เหรอครับ
มันต้องตั้ง USB Debuging ก่อนหรือเปล่าครับ
I need healing.
+1
จริงแฮะ ...
แบบนี้ brute force ดีที่สุดครับ ผมหมายถึง brute force ...... ใครเข้าใจผมมั่ง
ได้อ่าน comment บนๆ บ้างป่าวอ๊ะ
ลองอ่าน คห คุณ ปะปะเส็ก ดีๆครับ
555+ มุกมันลึกไปนิดครับ
brute force แปลตรงๆ แปลว่า "ใช้กำลังบังคับ" ผมหมายถึงว่า ก็เอาเจ้าของเครื่องมา แล้วก็ใช้ brute force ทำให้เค้าบอกวิธี unlock ไปเลยครับ
ชิส์ พวกชอบความรุนแรง
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ผมไม่ชอบความรุนแรงครับ เอ๊ะ ไม่เชื่อเหรอ เดี๋ยวข่วนหน้าเรย
เหมือนพยายามจะเข้าบ้าน แค่ทางเดียว คือประตูหน้า อย่างงี้ลำบากหน่อย
Pattern Lock มั่ว 3 ครั้งมันจะให้ login แล้วนี่ครับ
I need healing.
ถ้าเกิดพี่แกทำได้ พี่แกก็คงไม่ประกาศอยู่ดีนี้น่า ???
แสดงว่า FBI เผลอไปเช็ดหน้าจอสินะ เลยไม่เห็นรอยคราบมันบนจอ 555
55555 แน่นอนเลย
เขาจับตัวได้แล้วมั่ง แค่อยากได้หลักฐานเพิ่ม :p
หมายถึงจะดูรอยลากบนจอครับ ไม่ได้จะเอาลายนิ้วมือ
เจ้าของเครื่องอาจหน้ามัน หารอยบนจอไม่เจอ 55+
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
รู้สึกไม่อยากจะเชื่อแฮะ
ทำไม FBI ต้องออกมาบอกแบบนี้เหรอฮะ
もういい
เจาะไม่ได้ จริงๆอะ?
ผมว่ามันน่าจะมีวิธีนะครับ
ถ้าวิเคราะห์ ความเสียหายของฟิล์มของหน้าจอ จากการ ปัดถู ซ้ำๆ
แน่นอนว่า ในการใช้งานทั่วไป ผู้ใช้ ต้องแตะต้องปัด
กระจายทั่วจออยู่แล้ว
แต่เอาเข้าจริง ๆ แล้ว แต่ละส่วนในหน้าจอนี่ถูก กด ปัด ถู
ไม่เท่ากันหรอกครับ ที่จะมั่วหน่อยก็พวกเกมส์
การปลดล๊อค pattern lock บ่อย ๆ น่าจะทิ้้งร่องรอยอะไรไว้บ้าง
คนธรรมดา ๆ ไม่น่าจะเปลี่ยน pattern lock บ่อย ๆ ด้วย
แต่ FBI ออกมาบอกอย่างงี้ เขาเป็นผู้เชี่ยวชาญเรื่องพวกนี้
คงได้ลองวิเคราะห์แบบที่ผมบอกไปแล้ว ก็น่าจะยืนยันว่า pattern lock
นั้นมีความปลอดภัยสูงระดับนึงเลยทีเดียว
ไม่น่าเป็นไปได้ แพทเทิร์นล็อคจริงๆมันก็รหัสผ่านที่เป็นชุดตัวเลขนั่นแหละ
เอ่อ หรือเค้าเจาะได้แต่ออกมาโม้ว่าเจาะไม่ได้ จะได้หลวมตัวใช้กัน?
back-end อาจจะเข้ารหัสตัวเลขด้วย algorithm แปลกๆ ก็ได้ครับ เช่น +salt แล้วทำเป็น md5 หรือ encrypt สองชั้นขึ้นไป
แต่ข่าวนี้ก็เชื่อครึ่งไม่เชื่อครึ่งแฮะ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
สงสัยต้องให้ลูกทีม พี่ฮอเรโช่ จัดให้ละมั้ง
ปกติ Android ทุกรุ่นเสียบ USB แล้วต้องไปเปิด mass storage mode ก่อนถึงจะอ่านไฟล์ได้
ส่วน MTP จะไม่แสดงไฟล์ถ้าหน้าจอถูกล็อคอยู่
ผมมีกรณีตัวอย่างจะเล่าให้ฟัง
ก่อนหน้านี้ผมทำ pattern ซะยากเลย เอาแบบว่าดูลอยนิ้วมือก็เดาไม่ได้ .. พอดีมีครั้งหนึ่งใช้โทรศัพท์ขณะขับรถแล้วสายหลุดแล้วต้องโทรกลับ แม่ง.เซงโคตร เกือบต้องจอดรถโทรเลย ^^
ตอนหลังตั้งง่ายๆ นั้นแหละ มันก็ยังดีกว่าไม่มีอะไรเลย ^^
โว๊ะ.. ก็ถอด microSD มาเสียบคอมก็ใช้ได้แล้ว อิอิ..
+1
ข้อมูลที่ต้องการคงไม่ได้อยู่ในการ์ดละมั้งครับ
อาจจะสับขาหลอกให้คนร้ายตายใจ หน่วยงานอย่าง FBI , CIA ไม่ได้ออกมาพูดความจริงทุกครั้งซะด้วย อาจจะหวังผลให้เกิดความเชื่อมั่นว่าปลอดภัยจริง และใช้กันทุกคน (ทฤษฏีสมคบคิดมาก)
ถ้าเป้นยังงั้นจริง คงโหดมาก -*-
เปิด USB Debugging ทิ้งไว้แล้วเสียบสายเข้าด้วย adb shell เลยได้รึเปล่า ??
download mode ล่ะ?
พยายามเจาะที่ lotus อยู่นานเหมือนกัน
การค้าหรือเปล่า
FBI ไม่จำเป็นต้องมาบอกจุดอ่อนจุดแข็งอะไรเลยเพราะมันจะชี้โพรงให้ผู้ก่อการร้ายได้
ผมงงๆ ตรง = = คือ เขา เจาะ โดย การมานั่ง สุ่ม ชุดเลข เนี่ยนะ ??? FBI เนี่ยนะ
แต่ผมอยากให้มีหลาย ๆ pattern สำหรับ unlock ไปทำกิจกรรมหลาย ๆ อย่าง เช่นลายนึงเป็นอ่านข้อความ อีกลายเป็นเข้ากล้องถ่ายรูป เป็นต้น
ไม่ใช่ว่าผมต้องการจะถือกุญแจทั้ง 12 ดอกหรอกนะ 555
เคยขอให้รุ่นน้องเอาโปรแกรมล็อกออกด้วยเหตุผลที่ว่า มันชอบเที่ยวกลางคืน แล้วขี่มอเตอร์ไซค์ไม่สวมหมวกกันน๊อก (ต่างจังหวัดเป็นกันหมด)ที่สำคัญเคยเอารถไปลงเลือดอาบตัวมาแล้ว แล้วถ้าเกิดเป็นอะไรขึ้นมา จะติดต่อใครไม่ได้เลย อย่าหวังจะถามเบอร์บุคคลใกล้ชิดจากเจ้าตัวเลยครับ ถึงจะมีสติอยู่แต่แทบจะหาคนจำหมายเลขโทรศัพท์ได้แล้วในสมัยนี้
ผมเคยนึกขำตัวเองตรงนี้มาก่อนครับ ผมทำให้เบอร์คนใกล้ชิดแสดงออกมาให้เห็นชัด ๆ บนมือถือ เผื่อว่า เกิดอะไรขึ้นจะได้มีคนโทรไปบอกได้ (หรือตัวผมเองจะได้โทรได้เร็ว ๆ) แล้วผมก็ล็อกมือถือ...
ตอนนี้ผมก็ยังล็อกอยู่นะ เผื่อว่าโดนขโมย โจรมันจะได้ลำบากขึ้นนิดนึง ข้อมูลส่วนตัวจะได้ไม่หลุด อีกอย่างถ้าไทยมุงหยิบมือถือผมไป แล้วไม่คิดโทรก็จบอยู่ดี
ทางออกผมคือ เขียนเบอร์คนใกล้ชิด แล้วระบุว่าเป็นคนใกล้ชิดลงกระดาษแล้วใส่กระเป๋าสตางค์ส่วนที่เห็นได้ชัดแทน กระดาษมันไม่มีค่า คงจะไม่มีใครหยิบติดไป... แต่ถ้าเอาไปทั้งกระเป๋ามันก็จบอยู่ดี Orz
Jusci - Google Plus - Twitter
ผมเข้าใจกว่าก่อนจะตั้ง pattern unlock มันต้องใส่รหัสที่เป็นตัวเลข 4 ตัวเราใช้อันนั้นไม่ได้เหรอครับ พอดีตอนนี้ผมใช้ finger scan เลยมั่นใจว่าปลอดภัยในระดับนึง แต่ก้ออาจจะถูกเจาะผ่านรหัส 4 ตัวนี้ได้อยู่ดี หมดกัน
ผมเคย unlock เครื่องเพื่อนที่ใช้ pattern lock ได้
ปิดจอ เอาไปส่องไฟ จะเห็นรอยนิ้วมือมันๆติดอยู่นิดหน่อย ลากตามสองครั้งก็เข้าได้ละครับ
twitter.com/djnoly
FBI เจาะไม่ได้.. แต่ NSA, CIA อาจจะล่อซะพรุนไปแล้ว Skill เฉพาะทางมันต่างกัน