[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวอ้างว่า แฮคเกอร์"แฉ"ระบบการเข้ารหัสข้อมูลในไอโฟน (iPhone) สามารถแฮคได้ง่ายมาก เนื่องจากเป็นเทคโนโลยีที่นักพัฒนาแอพฯบนไอโฟนคุ้นเคยกันเป็นอย่างดี โดยใช้เวลาไม่ถึง 2 นาทีก็แฮคได้แล้ว...โอ้วโน!!!
Jonathan Zdziarski พูดถึงระบบเข้ารหัสข้อมูลใน iPhone ว่า "ลักษณะของมันเหมือนกับการเก็บข้อมูลไว้ในวงแหวนถอดรหัส" ซึ่ง Zdziarksi เป็นผู้เชี่ยวชาญทางด้านการกู้ข้อมูลจากไอโฟน "ผมคิดว่า พวกเรา(นักพัฒนา)ไม่เคยเห็นระบบเข้ารหัสใดที่แย่เท่านี้มาก่อน จนไม่สามารถจะบอกได้ว่า มันเป็นภัยคุกคามต่อระบบรักษาความปลอดภัยมากแค่ไหน?"
เพียงแค่ใช้ซอฟต์แวร์แจกฟรี Zdriarksi บอกว่า มันก็สามารถถอดรหัสข้อมูลบน iPhone 3GS ได้ภายในไม่ถึง 2 นาที ทั้งนี้แฮคเกอร์จะต้องใช้เวลาประมาณ 45 นาที เพื่อสร้างดิส์กอิเมจที่สมบูรณ์ออกมาก่อน จากนั้นใช้ซอฟต์แวร์ปลดล็อคอย่าง redsn0w ซึ่งจะเปิดทางให้ข้อมูลสามารถถูกดึงผ่านไคลเอ็นต์ SSH โดยข้อมูลที่ได้รับการถอดรหัสก็จะปรากฎขึ้นมา Zdziarski พูดถึงวิธีการคร่าวๆ
องค์กรธุรกิจต่างๆ ทีใช้ iPhone อาจจะไม่ได้ให้ความสำคัญในเรื่องของภัยคุกคามต่อระบบรักษาความปลอดภัยเท่าที่ควร อย่างไรก็ดี Zdziarski แนะนำว่า นักพัฒนาควรเพิ่มชั้นของระบบรักษาความปลอดภัยเข้าไปในแอพพลิเคชันที่พัฒนา เพื่อป้องกันข้อมูลสำคัญต่างๆ ที่อยู่ในไอโฟน ซึ่งรวมถึงอีเมล์ "แอปเปิ้ลอาจจะคิดว่า ในทางเทคนิคมันมีระบบเข้ารหัสในไอโฟนแล้ว แต่(ข้อเท็จจริง)มันกลับไร้ประโยชน์ต่อระบบรักษาความปลอดภัยโดยสิ้นเชิง"
Credit : http://www.arip.co.th/news.php?id=409560
Site : www.it4x.com
Jonathan Zdziarski พูดถึงระบบเข้ารหัสข้อมูลใน iPhone ว่า "ลักษณะของมันเหมือนกับการเก็บข้อมูลไว้ในวงแหวนถอดรหัส" ซึ่ง Zdziarksi เป็นผู้เชี่ยวชาญทางด้านการกู้ข้อมูลจากไอโฟน "ผมคิดว่า พวกเรา(นักพัฒนา)ไม่เคยเห็นระบบเข้ารหัสใดที่แย่เท่านี้มาก่อน จนไม่สามารถจะบอกได้ว่า มันเป็นภัยคุกคามต่อระบบรักษาความปลอดภัยมากแค่ไหน?"
เพียงแค่ใช้ซอฟต์แวร์แจกฟรี Zdriarksi บอกว่า มันก็สามารถถอดรหัสข้อมูลบน iPhone 3GS ได้ภายในไม่ถึง 2 นาที ทั้งนี้แฮคเกอร์จะต้องใช้เวลาประมาณ 45 นาที เพื่อสร้างดิส์กอิเมจที่สมบูรณ์ออกมาก่อน จากนั้นใช้ซอฟต์แวร์ปลดล็อคอย่าง redsn0w ซึ่งจะเปิดทางให้ข้อมูลสามารถถูกดึงผ่านไคลเอ็นต์ SSH โดยข้อมูลที่ได้รับการถอดรหัสก็จะปรากฎขึ้นมา Zdziarski พูดถึงวิธีการคร่าวๆ
องค์กรธุรกิจต่างๆ ทีใช้ iPhone อาจจะไม่ได้ให้ความสำคัญในเรื่องของภัยคุกคามต่อระบบรักษาความปลอดภัยเท่าที่ควร อย่างไรก็ดี Zdziarski แนะนำว่า นักพัฒนาควรเพิ่มชั้นของระบบรักษาความปลอดภัยเข้าไปในแอพพลิเคชันที่พัฒนา เพื่อป้องกันข้อมูลสำคัญต่างๆ ที่อยู่ในไอโฟน ซึ่งรวมถึงอีเมล์ "แอปเปิ้ลอาจจะคิดว่า ในทางเทคนิคมันมีระบบเข้ารหัสในไอโฟนแล้ว แต่(ข้อเท็จจริง)มันกลับไร้ประโยชน์ต่อระบบรักษาความปลอดภัยโดยสิ้นเชิง"
Credit : http://www.arip.co.th/news.php?id=409560
Site : www.it4x.com
บันทึกการเข้า
