มีเครื่องมือที่สามารถเจาะเข้าไปใน iPhone ส่วนใหญ่ได้ — นี่คือวิธีที่จะหยุดมัน

อุปกรณ์ของ Apple โดยเฉพาะ iPhone มีการเข้ารหัสที่ยากต่อการถอดรหัส แม้ว่ามาตรการรักษาความปลอดภัยเหล่านี้จะดีสำหรับผู้ใช้ แต่ก็เป็นอุปสรรคต่อความพยายามในการบังคับใช้กฎหมายมาเป็นเวลานาน

หลายปีที่ผ่านมา หน่วยงานตำรวจและหน่วยงานรัฐบาลกลางต่างพยายามเจาะเข้าไปในอุปกรณ์ Apple ที่มีความสำคัญต่อการสืบสวนอาชญากรรม

และเนื่องจากความมุ่งมั่นอย่างแรงกล้าต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ Apple ได้ปฏิเสธที่จะสร้างแบ็คดอร์ที่สามารถช่วยในความพยายามเหล่านี้ซ้ำแล้วซ้ำเล่า

น่าเสียดายที่วันที่ iPhones ค่อนข้างป้องกันการแฮ็กอาจมีการนับ ในบทความนี้ เราจะเสนอแนวคิดบางอย่างที่จะแสดงวิธีหยุดเครื่องมือแฮ็ก iPhone GrayKey ตัวเลือกที่มีให้นี้มีจุดมุ่งหมายเพื่อทำให้ผู้อื่นสามารถถอดรหัสความปลอดภัยของ iPhone ของคุณได้ยากขึ้น

The GreyKey

เมื่อต้นปีนี้ สื่อต่างๆ รายงานว่าอุปกรณ์แฮ็ก iPhone ตัวใหม่ได้เข้าสู่ตลาดแล้ว

อุปกรณ์ GrayKey นั้นกำลังวางตลาดให้กับหน่วยงานบังคับใช้กฎหมายทั่วประเทศโดยผู้สร้าง การเริ่มต้นใช้งานชื่อ Grayshift

GreyKey คืออะไร

จากข้อมูลและภาพถ่ายที่ได้รับจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Malwarebytes นั้น GrayKey เองก็ค่อนข้างถ่อมตัว

เป็นกล่องสีเทาขนาดเล็กที่มีขั้วต่อ Lightning สองตัวยื่นออกมา นอกจากนี้ยังมีจอแสดงผลขนาดเล็ก

นั่นหมายความว่าสามารถทำงานบนอุปกรณ์ iPhone ได้สองเครื่องพร้อมกัน และถึงแม้จะมีการเข้ารหัสที่รัดกุมในอุปกรณ์ Apple แต่ GrayKey รายงานว่าสามารถเจาะ iPhone ที่ถูกล็อคได้

GaryKey ทำงานอย่างไร

ไม่ทราบวิธีการที่แน่นอนที่ GrayKey ใช้เพื่อเลี่ยงการเข้ารหัส iOS แต่การวิจัยของ Malwarebytes ทำให้เราได้เห็นว่ามันทำงานอย่างไร

โดยพื้นฐานแล้ว เมื่อเสียบ iPhone แล้ว GrayKey สามารถเดารหัสผ่านได้ รหัสผ่านจะแสดงบนหน้าจอของ iPhone ทำให้ผู้ใช้ GrayKey สามารถปลดล็อกอุปกรณ์ได้

จากที่นั่น ผู้ใช้สามารถกรองข้อมูลและดาวน์โหลดข้อมูลที่ยังไม่ได้เข้ารหัสซึ่งจัดเก็บอยู่บน iPhone ได้

ปลดล็อกอะไรได้บ้าง

ตามรายงาน GreyKey สามารถปลดล็อก iPhone ได้จนถึง iPhone X รุ่นล่าสุด

เท่าที่ระบบปฏิบัติการ GrayKey ทำงานบน iOS เวอร์ชันที่ใหม่กว่า ตามข้อมูลที่มีอยู่ ซึ่งรวมถึงการอัปเดตต่างๆ สำหรับ iOS 11

ใครกำลังซื้อมัน

หน่วยงานบังคับใช้กฎหมายซึ่งไม่สามารถเจาะเข้าไปใน iPhone ที่ถูกยึดมาได้เป็นเวลานาน กำลังแย่งชิง GreyKey

จากการสอบสวนโดยสำนักพิมพ์เทคโนโลยี มาเธอร์บอร์ด หน่วยงานตำรวจหลายแห่งกำลังมองหาการซื้ออุปกรณ์นี้ และบางหน่วยงานก็มีอยู่แล้ว ได้แก่

• หน่วยงานของรัฐบาลกลาง เช่น กระทรวงการต่างประเทศสหรัฐฯ, DEA, FBI และหน่วยสืบราชการลับ
• หน่วยงานของรัฐเช่นตำรวจรัฐแมริแลนด์และตำรวจรัฐอินเดียนา
• กรมตำรวจท้องที่ในไมอามี-เดดและกรมตำรวจนครบาลอินเดียแนโพลิส

ความหมายของ GreyKey

แม้ว่าอุปกรณ์นี้จะเป็นประโยชน์ต่อการบังคับใช้กฎหมาย แต่ก็มีนัยยะกว้างสำหรับประชาชนทั่วไป

แน่นอนว่าหากยังคงอยู่ในมือของตำรวจ ผู้ใช้ iPhone ที่ปฏิบัติตามกฎหมายโดยเฉลี่ยก็ไม่มีอะไรต้องกังวล แต่อุปกรณ์หรือรหัสที่จ่ายไฟอาจตกไปอยู่ในมือของผู้อื่น

ในสัปดาห์นี้ แฮกเกอร์ที่ไม่รู้จักได้เปิดเผยรหัสส่วนต่อประสานผู้ใช้ GrayKey บางส่วนสู่สาธารณะ ผู้โจมตีเหล่านั้นเรียกร้องค่าไถ่จาก Grayshift เพื่อหยุดการรั่วไหลเพิ่มเติม

เทคโนโลยีเช่นนี้และบริษัทที่สร้างสิ่งนี้คือเป้าหมาย แม้ว่าหน่วยงานที่เป็นอันตรายอาจยังไม่สามารถเข้าถึง GrayKey ได้ แต่สิ่งนี้สามารถเปลี่ยนแปลงได้อย่างแน่นอนในอนาคต

วิธีปกป้องข้อมูลของคุณบน iPhone

อย่างไรก็ตาม ไม่ใช่เรื่องเลวร้ายสำหรับผู้ใช้ iPhone แม้ว่าคุณอาจไม่สามารถหยุดความพยายามในการแฮ็กได้ทั้งหมด แต่คุณสามารถทำให้พวกเขาเลิกพยายามได้ยากขึ้น

ตัวอย่างเช่น GrayKey สามารถเลี่ยงรหัสผ่าน 4 หลักได้ภายในสองสามชั่วโมง

ในทางกลับกัน รหัสผ่านหกหลักอาจใช้เวลานานหลายวันกว่าจะถอดรหัส

แต่รหัสผ่านที่เป็นตัวอักษรและตัวเลข 10 หลักอาจใช้เวลามากกว่า 9,000 วันในการเดา

นั่นเป็นไปตาม Matthew Green ศาสตราจารย์ด้านการเข้ารหัสที่ John Hopkins Information Security Institute

หากคุณต้องการทำให้ GrayKey และอุปกรณ์ที่คล้ายกันเจาะเข้าไปใน iPhone ของคุณยากขึ้น คุณมีทางเลือกสองสามทาง

บางสิ่งที่ต้องพิจารณา

• รหัสผ่าน 4 หลัก นี่อาจเป็นวิธีที่สะดวกที่สุด แต่ก็เป็นวิธีที่อ่อนแอที่สุดในการปกป้อง iPhone ของคุณด้วย
• รหัสผ่าน 6 หลัก ดังที่เราได้กล่าวไปแล้ว การทำเช่นนี้ทำให้การเลี่ยงผ่านยากขึ้นเล็กน้อย แต่ก็ยังทำได้ภายในสองสามวัน
• รหัสตัวเลขที่กำหนดเอง คุณสามารถสร้างรหัสผ่านนี้ ซึ่งประกอบด้วยตัวเลขเท่านั้น ตราบเท่าที่คุณต้องการ แต่ก็ยังไม่ดีเท่าตัวเลือกถัดไป
• รหัสตัวอักษรและตัวเลขที่กำหนดเอง ตัวเลือกนี้ดังที่เราได้เห็นแล้ว อาจต้องใช้เวลาหลายปีกว่าจะผ่านพ้นไปได้ รหัสผ่านที่มีความยาวอย่างน้อย 7 หลักและประกอบด้วยอักขระผสมกันน่าจะเป็นทางออกที่ดีที่สุดเพื่อความปลอดภัยของคุณตามที่ Greene กล่าว

แน่นอนว่าการใช้รหัสผ่านที่ยาวขึ้นจะทำให้ไม่สะดวก แต่ถ้าคุณใช้ Face ID หรือ Touch ID เป็นวิธีการรับรองความถูกต้องหลัก คุณควรป้อนรหัสผ่านอีกครั้งเมื่อ iPhone รีสตาร์ทเท่านั้น

เปลี่ยนรหัสผ่าน iPhone ของคุณ

• เปิดการตั้งค่า
• เลื่อนลงและค้นหา แตะ ID และรหัสผ่าน. (รหัสประจำตัวและรหัสผ่าน บน iPhone X และน่าจะเป็นอุปกรณ์ในอนาคตที่มี Face ID)
• แตะที่มัน
• ป้อนรหัสผ่านปัจจุบันของอุปกรณ์ของคุณ
• ค้นหาแล้วแตะ เปลี่ยนรหัสผ่าน.
• คุณจะต้องป้อนรหัสผ่านของอุปกรณ์อีกครั้ง
• แตะ ตัวเลือกรหัสผ่าน.
• แตะตัวเลือกที่คุณเลือก
• ป้อนรหัสผ่านโดยใช้อักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระอื่นๆ ผสมกัน
• แตะถัดไป คุณจะต้องป้อนรหัสผ่านอีกครั้งเพื่อยืนยัน

อีกครั้ง iPhone ของคุณจะไม่ป้องกันการแฮ็ก แต่รหัสผ่านจะยากกว่ามากสำหรับ GreyKey หรืออุปกรณ์ที่คล้ายกันที่จะคาดเดา ในทางกลับกัน หากคุณมีข้อมูลที่ละเอียดอ่อนเป็นพิเศษบน iPhone คุณอาจต้องการทำตามขั้นตอนเพิ่มเติมเพื่อป้องกันตัวเอง

หากคุณต้องการอ่านเกี่ยวกับวิธีอื่นๆ ในการปกป้องข้อมูลและความเป็นส่วนตัวของคุณ อย่าลืมอ่านโพสต์เกี่ยวกับความเป็นส่วนตัวและความปลอดภัยอื่นๆ ของเรา (ซึ่งคุณจะพบได้ด้านล่าง)

• เคล็ดลับง่ายๆ ในการทำให้ iPhone หรืออุปกรณ์ iOS ของคุณมีความเป็นส่วนตัวมากขึ้น
• วิธีล้างประวัติการค้นหาของคุณบน iPhone และปกป้องความเป็นส่วนตัว
• วิธีเพิ่มความปลอดภัยของ iPhone ของคุณสิบเท่าในเวลาน้อยกว่า 2 นาที
• ปกป้องความเป็นส่วนตัวและความปลอดภัยของคุณบน Safari วิธีการ