ดูเหมือนว่าบริษัท Cellebrite จะมีเทคนิคการสกัดแบบใหม่ที่สามารถเอาชนะความปลอดภัยของ iPhone ทุกเครื่อง แม้แต่ iPhone X
ตำรวจโลกจะต้องมีความสุข เป็นเวลาหลายปีแล้วที่พวกเขาบ่นเกี่ยวกับการเข้ารหัสของสมาร์ทโฟนและภาวะแทรกซ้อนที่ทำให้เกิดการสืบสวน แต่ดูเหมือนว่าของขวัญเพิ่งตกลงมาจากท้องฟ้า ตามฟอร์บส์ขณะนี้ Cellebrite บริษัท ของอิสราเอลสามารถดึงข้อมูลจาก iPhone ใด ๆ แม้แต่รุ่นล่าสุด (iPhone 8, iPhone X)
ไม่ว่าในกรณีใด นี่คือข้อความที่พนักงานขายของ Cellebrite กำลังแพร่กระจายไปยังหน่วยงานบังคับใช้กฎหมาย นี่ก็เป็นสิ่งที่สะท้อนให้เห็นในโบรชัวร์เชิงพาณิชย์โดยที่ Cellebrite อ้างว่าสามารถเข้าถึงได้“อุปกรณ์และระบบ iOS ของ Apple รวมถึง iPhone, iPad, iPad mini, iPad Pro และ iPad Touch ตั้งแต่ iOS 5 ถึง iOS 11”-
นอกจากนี้ ดูเหมือนว่าเทคนิคการสกัดขั้นสูงนี้ได้ถูกนำไปใช้กับ iPhone แล้วหมายค้นเปิดเผยโดย Forbes เราได้เรียนรู้ว่าเมื่อเร็ว ๆ นี้อุปกรณ์ดังกล่าวได้รับการวิเคราะห์โดยเจ้าหน้าที่ตำรวจที่ระบุได้สำเร็จและได้รับการฝึกอบรม Cellebrite
เทคนิคการสกัดแบบใหม่นี้ไม่มีให้ใช้ฟรีผ่านซอฟต์แวร์ที่ Cellebrite จำหน่าย นี่คือบริการพิเศษที่เรียกเก็บเงิน 1,500 เหรียญสหรัฐฯ ต่อ iDevice และเพื่อที่จะได้รับประโยชน์จากมัน คุณต้องไปที่ห้องปฏิบัติการของบริษัท เหตุผลนั้นชัดเจน: ไม่มีปัญหาในการมอบเทคนิคนี้ให้กับลูกค้า และรับความเสี่ยงที่พวกเขาจะคาดเดาลักษณะของข้อบกพร่องที่ซ่อนอยู่
เพราะความสามารถพิเศษนี้ต้องทำให้เซลเลไบรท์ต้องเสียค่าใช้จ่ายเป็นจำนวนมาก เว้นแต่เธอจะพัฒนามันขึ้นมาเอง ช่องโหว่ของ iPhone มีราคาแพงที่สุดในตลาดช่องโหว่ บริษัทซีโรเดียมตัวอย่างเช่น ยินดีจ่ายเงินสูงถึง 1.5 ล้านดอลลาร์สำหรับเทคนิคการแฮ็ก iPhone
แต่เมื่อพิจารณาถึงขอบเขตที่การเข้ารหัสทำให้ผู้ตรวจสอบปวดหัว ก็มีแนวโน้มว่า Cellebrite จะชดใช้เงินลงทุนได้อย่างรวดเร็ว จากข้อมูลของ Forbes กระทรวงความมั่นคงแห่งชาติ (DHS) ไม่ลังเลที่จะจ่ายเงิน 2 ล้านดอลลาร์ในปีที่แล้วเพื่อใช้เทคโนโลยี
คำถามมากมายยังคงไม่ได้รับคำตอบ
ตอนนี้ Cellebrite จะเป็นทางออกที่มหัศจรรย์สำหรับการบังคับใช้กฎหมายหรือไม่? ไม่แน่ใจนัก ดังที่ผู้เข้ารหัสชี้ให้เห็นบรูซ ชไนเออร์ยังมีองค์ประกอบที่ไม่รู้จักอีกมากมายในเรื่องนี้เกินกว่าจะตัดสินความสามารถที่ควรจะเป็นของ Cellebrite ได้“เราไม่รู้ว่าจริงๆ แล้วอะไรถูกนำมาจากโทรศัพท์เหล่านี้ มันเป็นข้อมูลหรือข้อมูลเมตา? และเรากำลังพูดถึงข้อมูลหรือเมตาดาต้าประเภทใด -เขาถามตัวเองในบล็อกของเขา
ตามที่เขาพูด มีข่าวลือแพร่สะพัดว่าเทคนิคใหม่ของ Cellebrite ทำให้สามารถหลีกเลี่ยงข้อจำกัดจำนวนครั้งในการพยายามป้อนรหัสผ่านเท่านั้น แต่ไม่สามารถคัดลอกข้อมูลที่เก็บไว้ในสื่ออื่นและทำการโจมตีด้วยการเข้ารหัสแบบ bruteforce“หากสิ่งนี้เป็นจริง รหัสผ่านที่ดีจะปลอดภัยเสมอ”เขาอธิบาย และข้อมูลได้รับการปกป้องอยู่เสมอ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
