Cellebrite ขอให้ตำรวจ ‘เก็บเป็นความลับ’ เทคโนโลยีแฮ็กโทรศัพท์
(techcrunch.com)- Cellebrite ได้จัดหาเทคโนโลยีแฮ็กโทรศัพท์ที่หน่วยงานสืบสวนทั่วโลกใช้ปลดล็อกโทรศัพท์มือถือและดึงข้อมูล โดยขอให้ลูกค้าจัดการกับเทคโนโลยีและข้อเท็จจริงในการใช้งานอย่างเงียบ ๆ
- ในวิดีโอฝึกอบรมของหน่วยงานบังคับใช้กฎหมายที่รั่วไหลออกมา พนักงานระบุว่าไม่ต้องการให้วิธีการเข้าถึงถูกเปิดเผยผ่านกระบวนการเปิดเผยข้อมูลในศาลหรือการให้การ
- ผู้เชี่ยวชาญด้านกฎหมายมองว่าการรักษาความลับเช่นนี้ทำให้ความชัดเจนเรื่องการอนุมัติค้นหา การรับฟังพยานหลักฐาน และความสามารถของจำเลยในการโต้แย้งลดลง จนบั่นทอนความโปร่งใสของกระบวนการอาญา
- Cellebrite ตอบว่าเครื่องมือถูกออกแบบมาเพื่อการใช้งานอย่างถูกกฎหมาย การรักษาห่วงโซ่การครอบครองพยานหลักฐาน และการเคารพกระบวนการยุติธรรม แต่ไม่ได้ตอบว่ามีการเปลี่ยนแปลงเนื้อหาการฝึกอบรมหรือไม่
- เช่นเดียวกับกรณีสัญญาไม่เปิดเผยข้อมูลของ stingray ของ Harris Corporation เทคโนโลยีสืบสวนที่ทรงพลังทำให้การคุ้มครองความลับทางการค้าปะทะกับข้อเรียกร้องให้ตรวจสอบในศาลโดยตรง
คำขอให้รักษาความลับในวิดีโอฝึกอบรมของ Cellebrite
- เทคโนโลยีของ Cellebrite ถูกใช้โดยตำรวจและหน่วยงานรัฐบาลเพื่อปลดล็อกโทรศัพท์มือถือและเข้าถึงข้อมูลภายใน
- บริษัทขอให้ลูกค้าภาครัฐช่วยเก็บเทคโนโลยีของบริษัทและการใช้งานไว้เป็นความลับ
- ในวิดีโอฝึกอบรมสำหรับลูกค้าฝั่งหน่วยงานบังคับใช้กฎหมายที่รั่วไหลออกมา มีการเน้นเรื่องความลับและความปลอดภัยเชิงปฏิบัติการก่อนใช้งาน Cellebrite Premium
- มีการแนะนำว่า Cellebrite Advanced Services มีห้องปฏิบัติการ 10 แห่งใน 9 ประเทศทั่วโลก
- อธิบายว่าความสามารถของ Premium คือความลับทางการค้าของ Cellebrite และต้องได้รับการปกป้องเพื่อให้หน่วยงานบังคับใช้กฎหมายใช้งานต่อไปได้
- ขอให้ลูกค้าจัดการเทคนิคดังกล่าวในฐานะ “law enforcement sensitive” หรือจัดชั้นความคุ้มครองให้สูงกว่านั้นตามมาตรฐานของแต่ละประเทศหรือแต่ละหน่วยงาน
จุดที่พยายามหลีกเลี่ยงการเปิดเผยในศาลและการให้การ
- แก่นสำคัญของวิดีโอฝึกอบรมคือการหลีกเลี่ยงไม่ให้เทคนิคทางเทคนิคถูกเปิดเผยในศาล
- อธิบายโดยสื่อความหมายว่า “ท้ายที่สุดแล้ว สิ่งที่เราดึงออกมาคือข้อมูล และสิ่งที่ไขคดีได้ก็คือข้อมูลนั้น”
- ระบุว่า “เราเข้าไปได้อย่างไร” ควรถูกเก็บไว้แบบ hush hush ให้มากที่สุด
- ระบุว่าไม่ต้องการสถานการณ์ที่วิธีเข้าถึงโทรศัพท์มือถือถูกพูดถึงระหว่างกระบวนการเปิดเผยข้อมูลในศาลหรือระหว่างการให้การ จนทำให้เทคนิคหลุดออกไป
- ยังแนะนำให้จำกัดการจัดทำเอกสารไว้ให้น้อยที่สุด
- ในรายงานสำหรับศาล ให้ใส่เพียงข้อมูลขั้นต่ำที่คนทั่วไปพอจะเข้าใจแนวคิดพื้นฐานได้
- สามารถระบุได้ว่ามีการใช้ Premium และเวอร์ชันใด แต่ไม่ควรเขียนรายละเอียดการจัดการกับโทรศัพท์หรือรายละเอียดที่แสดงอยู่บนกราฟิกอินเทอร์เฟซผู้ใช้ของ Premium
- เตือนด้วยว่าเอกสารขั้นตอนปฏิบัติงานมาตรฐานอาจตกเป็นเป้าของการตรวจสอบภายนอกหรือคำขอเปิดเผยข้อมูล
- การตรวจประเมินภายนอก ISO 17025
- คำขอตาม Freedom of Information Act ภายใต้กฎหมายของแต่ละหน่วยงานหรือแต่ละประเทศ
ความเสี่ยงเชิงกระบวนการในมุมมองของผู้เชี่ยวชาญด้านกฎหมาย
- ผู้เชี่ยวชาญด้านกฎหมายมองว่าเทคโนโลยีทรงพลังอย่าง Cellebrite และวิธีที่หน่วยงานบังคับใช้กฎหมายนำไปใช้ ควรต้องสามารถเปิดเผยและตรวจสอบได้
- Riana Pfefferkorn จาก Stanford University Internet Observatory ชี้ว่าผลลัพธ์จากผลิตภัณฑ์เหล่านี้ถูกนำไปใช้พิสูจน์ความผิดในคดีอาญา
- ฝ่ายจำเลยควรสามารถทำความเข้าใจและตรวจสอบได้ว่าอุปกรณ์ของ Cellebrite ทำงานอย่างไร ผ่านทนายความหรือผู้เชี่ยวชาญ
- ควรสามารถประเมินได้ว่าอุปกรณ์ทำงานถูกต้องหรือไม่ และมีข้อบกพร่องที่อาจส่งผลต่อผลลัพธ์หรือไม่
- ผู้ที่ให้การภายใต้คำสาบานไม่ควรปกปิดข้อมูลสำคัญที่อาจเป็นประโยชน์ต่อจำเลยเพื่อปกป้องผลประโยชน์ทางธุรกิจของบริษัท
- ทนายความคดีอาญา Hanni Fakhoury มองว่าวิธีการได้มาซึ่งพยานหลักฐานต้องถูกเปิดเผย เพื่อให้ฝ่ายจำเลยพิจารณาได้ว่ามีปัญหาทางกฎหมายหรือไม่ และจะโต้แย้งหลักฐานนั้นได้หรือไม่
- ความลับเช่นนี้อาจบั่นทอนความโปร่งใสของกระบวนการที่ผู้พิพากษาใช้อนุมัติการค้นหา หรืออนุญาตให้ใช้ข้อมูลและพยานหลักฐานบางอย่างในศาล
เหตุผลของ Cellebrite และคำตอบอย่างเป็นทางการ
- พนักงานในวิดีโอฝึกอบรมอธิบายว่า หากความสามารถต่าง ๆ รั่วไหลออกไป อาจส่งผลเสียต่อหน่วยงานบังคับใช้กฎหมายทั่วโลก
- หากอาชญากรรู้วิธีการเข้าถึงอุปกรณ์หรือรู้ว่าสามารถถอดรหัสแอปส่งข้อความเข้ารหัสบางตัวได้ พวกเขาอาจย้ายไปใช้วิธีที่ยากขึ้นหรือแทบเป็นไปไม่ได้ต่อการเข้าถึง
- ยังระบุด้วยว่าผู้ผลิตโทรศัพท์มือถือกำลังเสริมความปลอดภัยของผลิตภัณฑ์อย่างต่อเนื่อง ทำให้โจทย์นี้ยากอยู่แล้วในปัจจุบัน
- หาก exploit ที่ล้มเหลวเชื่อมต่อกับเครือข่าย ก็อาจส่งสัญญาณไปยังผู้ผลิตว่าอุปกรณ์กำลังถูกโจมตี
- เตือนว่าหากมีข้อมูลมากพอ ผู้ผลิตอาจค้นพบแนวทางการเข้าถึงของ Cellebrite ได้
- Victor Cooper โฆษกของ Cellebrite ตอบว่าบริษัทมุ่งมั่นสนับสนุนการบังคับใช้กฎหมายอย่างมีจริยธรรม
- ระบุว่าเครื่องมือถูกออกแบบมาเพื่อการใช้งานอย่างถูกกฎหมาย การรักษาห่วงโซ่การครอบครองพยานหลักฐาน และการเคารพกระบวนการยุติธรรม
- ระบุว่าไม่ได้แนะนำให้ลูกค้าละเมิดกฎหมาย ข้อกำหนดทางกฎหมาย หรือมาตรฐานนิติวิทยาศาสตร์ใด ๆ
- ระบุว่าบริษัทปกป้องความลับทางการค้าและข้อมูลกรรมสิทธิ์/ข้อมูลลับ และคาดหวังให้ลูกค้าเคารพเรื่องนี้เช่นกัน
- ระบุว่ายังคงพัฒนาสื่อการฝึกอบรมและเอกสารสาธารณะอย่างต่อเนื่อง เพื่อระบุข้อความที่อาจถูกตีความอย่างไม่เหมาะสม
- ไม่ได้ตอบคำถามว่ามีการเปลี่ยนแปลงเนื้อหาการฝึกอบรมหรือไม่
แบบอย่างก่อนหน้าของการปกปิดเทคโนโลยีเฝ้าระวังอื่น ๆ
- Saira Hussain และ Cooper Quintin จาก Electronic Frontier Foundation มองว่า Cellebrite มีส่วนสร้างโลกที่อุปกรณ์เปราะบางสามารถถูกนำไปใช้ประโยชน์ได้
- รัฐเผด็จการ
- กลุ่มอาชญากรรม
- ทหารรับจ้างไซเบอร์
- พวกเขากังวลว่ากลุ่มเหล่านี้อาจใช้เพื่อก่ออาชญากรรม ปิดปากผู้เห็นต่าง และละเมิดความเป็นส่วนตัวของผู้คน
- Cellebrite ไม่ใช่บริษัทแรกที่ขอให้ลูกค้าปกปิดความลับทางเทคนิค
- Harris Corporation เคยกำหนดให้หน่วยงานบังคับใช้กฎหมายที่ต้องการใช้เครื่องมือสอดแนมโทรศัพท์มือถือที่รู้จักกันในชื่อ stingray ต้องทำสัญญาไม่เปิดเผยข้อมูล
- ในบางกรณี มีข้อเรียกร้องในทำนองว่าหน่วยงานควรยอมทิ้งคดีแทนที่จะเปิดเผยเครื่องมือที่ใช้
- คำขอเช่นนี้ย้อนไปได้ถึงช่วงกลางทศวรรษ 2010 และยังคงมีผลอยู่จนถึงปัจจุบัน
- เทคโนโลยีแฮ็กและสอดแนมสำหรับหน่วยงานสืบสวนอาจถูกปกปิดด้วยเหตุผลเรื่องความลับทางการค้าและความปลอดภัยเชิงปฏิบัติการ แต่ในชั้นศาล ต้องสามารถโต้แย้งได้ถึงวิธีการได้มาของพยานหลักฐานและความน่าเชื่อถือของมัน
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
ถ้าเป็นทนายฝ่ายจำเลย ผมน่าจะขุดคุ้ยว่าทำไมอัยการถึงบอกให้เชื่อเฉย ๆ ว่า “บริษัทแฮ็ก” อย่าง Cellebrite ทำงานนิติวิทยาศาสตร์ได้ถูกต้อง
ถ้าเป็นผม คงพยายามสั่นคลอนชื่อเสียงของ Cellebrite เพื่อทำให้หลักฐานทั้งหมดที่เครื่องมือนั้นสร้างขึ้นดูไม่น่าเชื่อถือ
สิ่งที่แทบจะเป็นวิทยาศาสตร์ปลอม เช่น การตรวจพิสูจน์เหตุเพลิงไหม้ การตรวจรอยกัด การตรวจพิสูจน์จำนวนมากที่อิง DNA การตรวจวิถีกระสุนปืน เครื่องจับเท็จ การทดสอบความมึนเมาภาคสนาม หรือแม้แต่ใบรับรอง “ผู้เชี่ยวชาญระบุยาเสพติด” ล้วนเคยถูกใช้ในการตัดสินลงโทษจริงมาแล้ว
ถ้าให้นำคนที่มี PhD ต่อท้ายชื่อ ใส่เสื้อกาวน์ขาว หรือมีใบรับรองที่ดูน่าเชื่อถือขึ้นเบิกความ ก็มักจะได้ผลดีกับฝ่ายอัยการ
อัยการยื่นรายงานที่สร้างด้วย ซอฟต์แวร์กรรมสิทธิ์ แล้วพนักงานบริษัทมาเบิกความว่าผลถูกต้อง และโอกาสผลบวกลวงคือ 1 ใน 10,000 ล้าน
เมื่อทนายฝ่ายจำเลยขอเข้าถึงซอร์สโค้ดเพื่อตรวจสอบคำกล่าวอ้างนั้น บริษัทก็บอกว่าเป็นความลับทางการค้า ส่วนผู้พิพากษาก็ไม่อนุญาตให้เข้าถึง แต่ก็ไม่ตัดหลักฐานนั้นออก
ในคดีหนึ่งที่ผมเคยเป็นลูกขุน ทนายฝ่ายจำเลยเคยทำลายความน่าเชื่อถือของพยานผู้เชี่ยวชาญจาก บริษัทกล้องจับฝ่าไฟแดง ได้อย่างหมดจด
ตำรวจใช้เวลาจากเซลลูลาร์/GPS ของกล้องมาปะติดปะต่อวิดีโอ 10–12 ชิ้นจากกล้องหลายตัวที่เวลาไม่ตรงกัน และเมื่อเวลาถูกหักล้าง คดีทั้งหมดก็พัง ทำให้ข้อหาฆ่าคนโดยประมาทของลูกความถูกยกฟ้อง
คดีส่วนใหญ่มีเนื้อหาข้อความและไทม์สแตมป์เป็นประเด็นหลัก ซึ่งสามารถตรวจสอบจากภายนอกได้ด้วยตัวโทรศัพท์เอง ซอฟต์แวร์อื่น หรือบันทึกของคู่สนทนาทั้งสองฝ่าย
ข้อมูลอื่นอย่างตำแหน่งมีความแน่นอนน้อยกว่า จึงต้องตรวจสอบ และมักเกิดข้อพิพาทว่าหลักฐานนั้นหมายความว่าอย่างไร
ซอฟต์แวร์ Cellebrite ทั้งสองฝ่ายใช้ได้หากจ่ายเงิน และวิดีโอฝึกอบรมก็แนะนำหน่วยงานสืบสวนจริง ๆ ให้ตรวจสอบผลลัพธ์
การดึงข้อมูลและแยกวิเคราะห์จากโทรศัพท์เป็น เกมแมวจับหนู ที่เปลี่ยนแปลงตลอดเวลา ดังนั้นการตรวจซ้ำและการตรวจสอบจึงเป็นหัวใจสำคัญ ปัญหาคือหน่วยงานสืบสวนส่วนใหญ่แค่ดึงข้อมูลจากโทรศัพท์บนโต๊ะโดยไม่มีความสามารถด้านเทคนิคและไม่ได้ตรวจสอบข้อมูล ไม่ใช่ปัญหาที่ตัวเครื่องมือเอง
ในคดีหนึ่งที่ผมเป็นลูกขุน มีการใช้ Cellebrite, GrayKey และการระบุตำแหน่งแบบสามเหลี่ยมจากเสาสัญญาณอย่างกว้างขวาง
ผมแปลกใจที่สิ่งนี้เป็นเรื่องปกติมากแค่ไหนในหน่วยงานบังคับใช้กฎหมาย และดึงอะไรจาก iPhone ได้มากแค่ไหน ซึ่งแทบจะทั้งหมดเลย
คดีจบไปแล้ว และหลักฐานนั้นทำให้คดีปิดลง
นี่อาจเป็นวิธีที่ดีที่สุดที่ข้อมูลแบบนี้จะหลุดออกมาสู่ภายนอก
เท่าที่ทราบล่าสุด แม้แต่ FBI ก็ยังมีปัญหาในการเข้าถึง iPhone 4S ที่ล็อกอยู่ และหลังจากนั้นกลไกป้องกันก็แข็งแกร่งขึ้นมาก
หลังจากนั้น เรื่องที่รู้กันคือ GrayKey อาจเลี่ยงข้อจำกัดการใส่รหัสผ่านได้ แต่ถ้าใช้รหัสผ่านแบบตัวอักษรผสมตัวเลข ก็สามารถทำให้การ brute force ต้องใช้เวลานานกว่าอายุของดวงอาทิตย์ได้
สำหรับ iPhone รุ่นเก่า น่าจะเป็นรุ่นก่อนหน้าปัจจุบันราวสองเจเนอเรชัน สามารถดึงทุกอย่างได้
จำรุ่นที่แน่ชัดไม่ได้ แต่ได้ยินมาว่าใน iPhone รุ่นล่าสุด จะไม่ได้ดิสก์อิมเมจทั้งลูก ได้แค่ข้อมูล “บางส่วน” อาจเป็นระดับเมทาดาทา
GrayKey อัปเดตซอฟต์แวร์ต่อเนื่องและหาวิธีดึงข้อมูลใหม่ ๆ อยู่เสมอ และบอกว่าถ้าโทรศัพท์เคยถูกปิดเครื่องมาก่อนจะใช้งานไม่ได้
ถ้าใช้งานได้ ก็จะดึงทุกอย่างจากดิสก์ออกมาก่อน แล้ว Cellebrite จะวิเคราะห์ข้อมูลนั้นและแสดงให้ผู้ใช้ดู
อุปกรณ์ GrayKey ทำงานโดยเชื่อมต่อกับโทรศัพท์ และโทรศัพท์ต้องไม่เคยถูกปิดเครื่อง
การตั้งค่า USB ที่ไม่น่าเชื่อถือ ก็ช่วยป้องกันการทำงานได้เช่นกัน
สมัยก่อน ร้าน Verizon ทุกสาขามีอุปกรณ์แบบนั้นไว้ย้ายรายชื่อผู้ติดต่อและข้อมูลอื่น ๆ ไปยังโทรศัพท์เครื่องใหม่
ครั้งหนึ่งผมเคยใช้ให้ตำรวจ แล้วเขาพูดว่า “คุณใช้ Cellebrite เหรอ? เจ๋งใช่ไหมล่ะ?” ตอนนั้นผมไม่รู้เลยว่านี่เป็นเรื่องใหญ่
จริง ๆ แล้วผมคิดว่ามันใช้งานยุ่งยากและช้า
ถ้าจะย้ายรูปจากโทรศัพท์ฝาพับรุ่นเก่า ต้องใช้เวลาหลายชั่วโมง และพอสมาร์ตโฟนเริ่มออกมา เราก็ปฏิเสธการย้ายรูป
ถ้าโทรศัพท์ล็อกอยู่ก็ทำอะไรไม่ได้ และบน Android ต้องเปิด USB debugging ซึ่งตอนนี้ถูกซ่อนไว้ใน Settings
ผลิตภัณฑ์ระดับล่างใช้สำรองข้อมูลในร้านค้า ส่วนผลิตภัณฑ์ระดับสูงใช้เจาะเข้า iPhone รุ่นล่าสุด
คนที่นำ ช่องโหว่ Tegra X1 ของ Nintendo Switch ไปทำเชิงพาณิชย์ถูกลงโทษราวกับถูกตรึงกางเขน แต่คนที่นำช่องโหว่แบบนี้ไปทำเชิงพาณิชย์กลับได้รับไฟเขียวในทุกขั้นตอน เป็นเรื่องน่าสนใจ
ดูเหมือนในโลกนี้ ลิขสิทธิ์และความลับของบริษัทมาก่อนความเป็นส่วนตัวและการรักษาความลับของบุคคล
ยังเป็นบทความที่น่าสนใจอยู่: https://signal.org/blog/cellebrite-vulnerabilities/
โดยเฉพาะประโยคขี้เล่นนี่ทำให้ขำ
“ด้วยความบังเอิญที่แทบไม่น่าเชื่อ เมื่อไม่นานมานี้ ระหว่างเดินเล่น ผมเห็นห่อเล็ก ๆ หล่นจากรถบรรทุกคันข้างหน้า พอเข้าไปใกล้ ฟอนต์องค์กรที่พร่ามัวก็ค่อย ๆ ชัดขึ้น: Cellebrite ข้างในมีซอฟต์แวร์ Cellebrite รุ่นล่าสุด ดองเกิลฮาร์ดแวร์สำหรับป้องกันการละเมิดลิขสิทธิ์ซอฟต์แวร์ (ดูเหมือนจะบอกอะไรบางอย่างเกี่ยวกับลูกค้าของพวกเขา!) และอะแดปเตอร์สายเคเบิลจำนวนมากอย่างประหลาด”
เป็นงานอ่านที่ยอดมากจริง ๆ
chain of custody ของหลักฐานขาดไปแล้ว ไม่รู้ว่าศาลจะรับได้อย่างไร
ผู้ใช้ iPhone ควรตั้งค่า pairing lock บนอุปกรณ์ไว้ เพื่อไม่ให้ถูกโคลนเพื่อการสืบสวนในภายหลัง
https://arkadiyt.com/2019/10/07/pair-locking-your-iphone-wit...
เท่าที่เข้าใจ Cellebrite ถ้าไม่ใช่เวอร์ชันลับสุดยอด ก็แทบจะเหมือน อุปกรณ์สำรองข้อมูล iTunes ขั้นสูง และดูเหมือนว่าจะไม่ได้ทำงานได้ด้วยเงื่อนไขที่น้อยกว่าที่จำเป็นตอนแบ็กอัปโทรศัพท์เองที่บ้านแบบแมนนวล
ในศาล สิ่งที่นำไปคือข้อเท็จจริง ไม่ใช่เรื่องเล่าที่ฟังดูน่าเชื่อว่าข้อเท็จจริงนั้นได้มาอย่างไร
หากทนายฝ่ายจำเลยเชื่อว่าข้อเท็จจริงนั้นผิด ก็สามารถคัดค้านวิธีการเก็บรวบรวมได้ และตอนนั้นพยานผู้เชี่ยวชาญจะอธิบายกระบวนการเก็บรวบรวมในศาล
ยังไงตอนนี้ Cellebrite ก็ไม่สามารถดึงข้อมูลโดยตรงจากโทรศัพท์รุ่นล่าสุดได้
วิธีการคือส่งโทรศัพท์ไปที่แล็บ แล้วรับ image กลับมาใส่ใน Physical Analyzer ส่วนการใช้ช่องโหว่ของโทรศัพท์จริง ๆ นั้นฝั่ง Cellebrite จัดการเอง ทำให้ไม่ต้องกังวลเรื่องรั่วไหล
ถ้าอยากเห็นว่าตำรวจไปได้ไกลแค่ไหนเพื่อทำให้ดูเหมือนได้หลักฐานมาด้วยกระบวนการที่น่าเชื่อ ให้ดู parallel construction
[0]https://en.wikipedia.org/wiki/Parallel_construction
จำเลยมีสิทธิ์แสดงให้เห็นว่ากระบวนการดึงข้อมูลมีข้อบกพร่อง ไม่เช่นนั้นอาจนำไปสู่การตัดสินผิดได้
ในกระบวนการอาญาของสหรัฐฯ กระบวนการ black box ลึกลับเหมือนเวทมนตร์ไม่สามารถสร้างหลักฐานที่รับฟังได้ในศาล
ต้องมี chain of custody ของหลักฐาน
ไม่อย่างนั้นตำรวจเลวก็สามารถใส่ร้ายใครสักคนได้
การตรวจสอบประเภทนี้ส่วนใหญ่ทำภายใต้อำนาจของ หมายค้น ที่ศาลออกให้อย่างถูกต้อง
ตำรวจมีสิทธิ์เข้าถึงข้อมูลในอุปกรณ์ และมองว่าวิธีการนั้นไม่ค่อยเกี่ยวข้องนัก
เหตุผลหนึ่งที่บริษัทอย่าง Cellebrite หรือ Greyshift เก็บช่องโหว่ไว้เป็นความลับอย่างยิ่ง คือทันทีที่ Apple หรือ Google รู้ว่ากลไกความปลอดภัยถูกข้ามได้อย่างไร ก็จะอุดด้วยการอัปเดต
เป็นเกมแมวไล่หนูที่ดำเนินต่อไป
สิ่งอย่าง metadata ของระบบไฟล์อาจได้รับผลกระทบได้
คนพวกนี้กำลังเรียกร้อง security through obscurity แล้วคิดว่ามันจะอยู่ได้นาน
บทความกล่าวถึงวิดีโอฝึกอบรมสาธิตผลิตภัณฑ์ แต่ดูเหมือนไม่ได้แนบมา
ไม่รู้ว่าทำไมถึงไม่เผยแพร่
ผมไม่ได้อยากได้บันทึกเสียงที่บอกตำรวจให้ปกป้องทรัพย์สินของบริษัท แต่อยากดูว่าบริษัทนี้เข้าถึงอะไรได้บ้างตอนเข้าถึงทรัพย์สินของผมอย่างผิดกฎหมาย
ถ้าเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต หรือก็คือแฮ็ก ก็น่าจะเป็นการก่ออาชญากรรมของรัฐบาลกลาง แต่บางบริษัทกลับขายความสามารถแบบนั้นให้หน่วยงานบังคับใช้กฎหมายอย่างถูกกฎหมายในวงกว้าง แล้วบอกให้เก็บเป็นความลับ
ครั้งล่าสุดที่ตรวจดู กฎหมายก็คือกฎหมาย และบังคับใช้กับทุกคน ไม่ใช่แค่คนธรรมดา
ส่วนที่ว่า “ต้องพูดถึง premium ให้ได้” ก็น่าขัน
เหมือนกับว่าอย่าเปิดเผยโครงสร้างภายในของการแฮ็กผิดกฎหมาย แต่ช่วยโปรโมตผลิตภัณฑ์ premium ให้เจ้าหน้าที่รัฐและหน่วยงานบังคับใช้กฎหมายเห็นแล้วสมัครใช้ด้วย
ถ้าขึ้นให้การแล้วพูดถึง premium กับโค้ดแนะนำ WHOWATCHESTHEWATCHERS จะได้ส่วนลดเดือนแรก 60% หรือเปล่า
ไม่เข้าใจว่าบริษัทแบบนี้ได้รับอนุญาตได้อย่างไร
โครงสร้างคือคนที่ตามปกติควรจับพวกเขา กลับเป็นลูกค้า ดังนั้นต่อให้ทำผิดกฎหมายก็ไม่เป็นไร
หลังเหตุกราดยิงที่ San Bernardino เป็นเรื่องน่าขำที่ Apple กับ FBI ปั้นประเด็นถอดรหัส iPhone ในสื่อให้กลายเป็นกรอบ Apple ปะทะ FBI
จริง ๆ แล้ว FBI เข้าถึงข้อมูลทุกอย่างที่ต้องการได้ผ่าน iCloud และทำได้ผ่านแบ็กดอร์การเข้ารหัสที่ Apple จงใจเหลือไว้
https://www.reuters.com/article/us-apple-fbi-icloud-exclusiv...
ตอนนี้ Apple ย่อมอยาก reverse engineer อุปกรณ์แบบนี้เพื่อหาช่องโหว่และแพตช์ และตำรวจท้องถิ่นจำนวนมากที่ Cellebrite ขายอุปกรณ์ให้ ก็ถูกโฆษณาชวนเชื่อของ Apple/FBI ทำให้เชื่อว่า Apple ต่อต้านการร่วมมือกับหน่วยงานบังคับใช้กฎหมาย จึงมีแนวโน้มจะทำตามเงื่อนไขแบบนี้
ถึงอย่างนั้น ในระยะยาว ความปลอดภัยของ Apple น่าจะชนะ
แค่รั่วไหลสักครั้ง Apple ก็สามารถแพตช์ช่องโหว่ได้แล้ว และ Apple ก็มีเงินมาก ทั้งยังมีความร่วมมือกับ FBI/DHS ฯลฯ
แค่ดูเนื้อหาการฝึกอบรมที่อ้างในบทความ ก็เหมือนว่า Cellebrite รู้ว่าท้ายที่สุดกำลังสู้ศึกที่จะแพ้
ข้อมูลเมื่อเวลาผ่านไปมีแต่จะเป็นความลับน้อยลง ไม่ใช่เป็นความลับมากขึ้น
ทางการต้องการเข้าถึงตัวอุปกรณ์เอง และเรียกร้องแบ็กดอร์อุปกรณ์แบบ “มีแต่คนดีใช้” เพื่อให้ได้สิ่งที่อาจไม่มีอยู่ในแบ็กอัป iCloud
Apple ปฏิเสธเรื่องนี้ และจุดนั้นเองที่ทำให้เกิดข้อถกเถียงและข่าว
Apple เปิดเผยต่อสาธารณะว่าหน่วยงานบังคับใช้กฎหมายสามารถเข้าถึงแบ็กอัป iCloud ได้ และบทความที่คุณยกมาก็มีเนื้อหานั้น
ไม่ได้มี “แบ็กดอร์ที่จงใจคงไว้” สำหรับ FBI เพียงแต่ตอนนั้นแบ็กอัป iCloud ยังไม่ได้ถูกเข้ารหัสแบบ end-to-end เท่านั้น
เรื่องนี้ในระดับหนึ่งก็เป็นที่รู้กันแพร่หลายในตอนนั้น และจึงมีคำแนะนำให้สำรองข้อมูลด้วย iTunes กันมาก
เพราะ iTunes ยังมีตัวเลือกให้เข้ารหัสแบ็กอัปได้
ถ้าส่งโทรศัพท์ไปให้ พวกเขาจะเจาะให้แทน