WhatsApp เริ่มเข้ารหัสข้อมูลแบคอัพแชทที่อัพโหลดขึ้น iCloud แล้ว

By: nutmos
WriteriPhoneUbuntuWindows
on 9 May 2017 - 19:18 Tags:
Topics: 
WhatsApp
Node Thumbnail

WhatsApp เริ่มทำการเข้ารหัสข้อมูลแบคอัพบน iCloud อย่างเงียบ ๆ เพื่อป้องกันช่องโหว่การอ่านข้อความอีกชั้นหนึ่งนอกจากการหวังพึ่งการเข้ารหัสบนระบบของ iCloud เอง

โฆษกของ WhatsApp ยืนยันแล้วว่าฟีเจอร์นี้เริ่มเปิดใช้งานจริง โดยเมื่อผู้ใช้เริ่มใช้การแบคอัพแชทผ่าน iCloud ไฟล์ที่แบคอัพจะถูกเข้ารหัสก่อนส่งออกจากเครื่อง และฟีเจอร์ดังกล่าวเปิดให้ใช้งานแล้วตั้งแต่ปลายปี 2016

เมื่อผู้ใช้เปิดฟีเจอร์แบคอัพแชทขึ้น iCloud จะได้รับข้อความสั้นเป็นโค้ดยืนยันที่ส่งมา และเมื่อใส่โค้ดลงไปใน WhatsApp แล้วจะได้รับกุญแจเข้ารหัสมาใช้งานกับข้อมูลที่จะอัพโหลดขึ้น iCloud ซึ่งกุญแจนี้จะหายไปเมื่อลบ WhatsApp ออกจากเครื่อง

ส่วนวิธีถอดรหัสข้อความ ถ้าผู้ใช้เปลี่ยนมือถือหรือล้างเครื่อง จะต้องรอรับข้อความสั้นเพื่อยืนยันตัวตนใหม่ผ่านเบอร์โทรศัพท์มือถือที่ใช้ลงทะเบียนในตอนเข้ารหัส และต้องป้อนรหัสยืนยันตัวตน WhatsApp จึงจะส่งกุญแจกลับมาให้ถอดรหัสข้อความ ดังนั้นแม้ว่าจะเข้ารหัสข้อความไปแล้ว กระบวนการถอดรหัสเพียงมีซิมที่ใช้เบอร์เดิมและสามารถรับ SMS ได้ก็เพียงพอต่อการถอดรหัสแล้ว

ที่มา - TechCrunch, Forbes

Get latest news from Blognone

Comments

By: Bigta
ContributoriPhoneAndroidUbuntu
on 10 May 2017 - 00:40 #984217
Bigta's picture

แปลไม่ตรงเยอะเลยครับ (จริงๆ คือข่าวนี้มันเข้าใจยากด้วยแหละเพราะเป็นเรื่องเฉพาะทาง) ขออนุญาตอธิบายเพิ่มเติมละกัน

  • ถ้าผู้ใช้เลือกว่าอนุญาตให้มีการ backup ข้อมูลการใช้งานแอปพลิเคชัน iOS ขึ้นไปเก็บบน iCloud ข้อมูลสำคัญที่เป็นความลับเช่นประวัติการ chat ก็มีโอกาสถูกอัปโหลดขึ้นไปด้วย
  • ถ้าหากตำรวจต้องการเก็บรวบรวมข้อมูลพยานหลักฐานของผู้ต้องสงสัยเพื่อเอามาดำเนินคดี ก็สามารถเอาข้อมูล chat ที่ถูก backup อยู่บน iCloud มาตรวจได้ (หมายเหตุ: ทางเทคนิคมันทำแบบนี้ได้ แต่ในทางปฏิบัติและทางกฎหมายผมไม่ยืนยัน)
  • เช่นกัน ถ้าโจรรู้ user/pass ของ Apple ID ก็สามารถทำแบบนี้ได้
  • จากข่าว เมื่อปลายปีที่แล้ว ทาง WhatsApp ได้เพิ่มขั้นตอนการ encrypt ข้อมูล backup ก่อนที่จะถูกอัปโหลดขึ้นไปเก็บบน iCloud ทำให้การเอา chat จาก iCloud backup มาอ่านทำได้ยากขึ้น (แย่ลงในแง่ของการสืบสวน แต่ดีขึ้นในแง่ความเป็นส่วนตัว)
  • Oxygen Forensics เป็นผู้พัฒนาเครื่องมือประเภท digital forensics เพื่อช่วยในการสืบสวน ตัวเครื่องมือมีความสามารถในการวิเคราะห์ข้อมูลทั้งจากคอมพิวเตอร์และมือถือ หนึ่งในความสามารถที่ถูกเพิ่มเข้ามาในเวอร์ชันหลังๆ คือการดึงข้อมูลของ WhatsApp จาก iCloud backup มาวิเคราะห์ได้
  • เมื่อกี้ลองใส่เป็น html tag แล้วเหมือนมันเพี้ยนๆ ขอแปะ URL เต็มๆ เลยละกัน https://www.oxygen-forensic.com/en/events/news/698-oxygen-forensic-detective-extracts-messages-from-email-server-and-whatsapp-data-from-icloud
  • ก่อนหน้านี้ ถ้าข้อมูล backup ใน iCloud ไม่ถูก encrypt ก็สามารถดาวน์โหลดมาดูได้เลย (อาจจะมีขั้นตอนเพิ่มอีกนิดหน่อย) แต่พอมีกระบวนการ encrypt ขึ้นมา ขั้นตอนก็จะซับซ้อนขึ้น
  • จากในข่าว WhatsApp บอกว่ากระบวนการ backup จะมีการสร้าง encryption key ขึ้นมาเพื่อ encrypt ข้อมูลก่อนส่งขึ้นไปเก็บใน iCloud และถ้าจะ restore ข้อมูลกลับมา (ลงในเครื่องเดิมหรือเครื่องใหม่) จะมีการส่ง decryption key มาทาง SMS
  • จากในข่าว ทาง Oxygen Forensics อ้างว่า ถึงแม้จะมีระบบ encryption backup แล้วก็ตาม แต่ก็ยังสามารถเอาข้อมูลออกมาดูได้ถ้าหากได้รหัส Apple ID และมี SIM ที่ใช้รับ SMS
  • มันคือเกมแมวไล่จับหนู ฝั่งนึงหาวิธีป้องกัน อีกฝั่งนึงก็หาวิธีเอาข้อมูลออกมา

ประเด็นนี้ก็เป็นอีกหนึ่งกรณี Crypto War ที่สามารถถกเถียงกันได้ว่าระหว่างการรวบรวมข้อมูลเพื่อนำมาใช้สืบสวนการกระทำความผิดกับการปกป้องความเป็นส่วนตัว จุดที่เหมาะสมมันอยู่ตรงไหน

By: nutmos
WriteriPhoneUbuntuWindows
on 10 May 2017 - 07:24 #984229 Reply to:984217

ผมแก้ในส่วนที่ผิดให้ถูกต้องเรียบร้อยครับ ส่วนประเด็นเรื่องแมวจับหนูผมจะไม่ใส่ลงไปนะครับ เพราะมันไม่ใช่ส่วนสำคัญของข่าวนี้