• ซอฟต์แวร์ iPhone ใหม่ของ Apple มีฟีเจอร์ที่ รีบูตอัตโนมัติหากอุปกรณ์ไม่ได้ถูกปลดล็อกเป็นเวลา 72 ชั่วโมง ทำให้การเข้าถึงข้อมูลในกรณีถูกยึดหรือสูญหายเป็นเวลานานทำได้ยากขึ้น
  • ฟีเจอร์ inactivity reboot ใน iOS 18 ได้รับการยืนยันว่าใช้ตัวจับเวลา 72 ชั่วโมง จากวิดีโอสาธิตของ Jiska Classen และการยืนยันจาก Magnet Forensics
  • หลังรีบูต iPhone จะเข้าสู่สถานะที่ปลอดภัยยิ่งขึ้น โดยคีย์เข้ารหัสจะถูก ล็อกไว้ใน Secure Enclave ทำให้ยากต่อการปลดล็อกด้วยเครื่องมือฟอเรนสิกที่ราคาถูกหรือรุ่นเก่า
  • ความสามารถในการเข้าถึงเชิงฟอเรนสิกแตกต่างกันตามสถานะ BFU(Before First Unlock) และ AFU(After First Unlock) โดยการรีบูตจะเปลี่ยนสถานะ “hot” กลับไปเป็นสถานะ “cold” ที่เจาะได้ยากกว่า
  • ฟีเจอร์นี้ช่วยชะลอการเข้าถึงของโจรและเครื่องมือฟอเรนสิกบางประเภท แต่ Classen มองว่าไม่ได้ปิดกั้นหน่วยงานบังคับใช้กฎหมายอย่างสมบูรณ์ และระบุว่า 3 วันยังเพียงพอสำหรับการประสานนักวิเคราะห์ผู้เชี่ยวชาญและขั้นตอนต่าง ๆ

รีบูตอัตโนมัติหลังไม่ได้ใช้งาน 72 ชั่วโมง

  • ซอฟต์แวร์ iPhone รุ่นใหม่มีฟีเจอร์ความปลอดภัยที่ทำให้อุปกรณ์ รีบูตเองหากไม่ได้ถูกปลดล็อกเป็นเวลา 72 ชั่วโมง
  • 404 Media รายงานว่า iPhone บางเครื่องรีบูตโดยไม่ทราบสาเหตุ ทำให้หน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญด้านฟอเรนสิกประสบความยากลำบากในการเข้าถึงอุปกรณ์และดึงข้อมูล
  • ต่อมานักวิจัยด้านความปลอดภัยยืนยันว่า iOS 18 มีฟีเจอร์ inactivity reboot ที่บังคับให้อุปกรณ์รีสตาร์ต
  • Jiska Classen นักวิจัยจาก Hasso Plattner Institute เผยแพร่วิดีโอสาธิตที่แสดงฟีเจอร์ดังกล่าว โดยในวิดีโอจะเห็น iPhone ที่ถูกปล่อยทิ้งไว้โดยไม่ปลดล็อกรีบูตหลังผ่านไป 72 ชั่วโมง
  • Magnet Forensics ซึ่งให้บริการผลิตภัณฑ์ดิจิทัลฟอเรนสิก รวมถึง Graykey เครื่องมือดึงข้อมูลจาก iPhone และ Android ก็ยืนยันเช่นกันว่าตัวจับเวลาคือ 72 ชั่วโมง

BFU และ AFU ที่กำหนดระดับความยากของงานฟอเรนสิก

  • inactivity reboot จะเปลี่ยน iPhone ไปสู่สถานะที่ปลอดภัยมากขึ้น โดย คีย์เข้ารหัส ของผู้ใช้จะถูกล็อกไว้ภายในชิป Secure Enclave
  • Classen มองว่าแม้โจรจะเปิด iPhone ทิ้งไว้นาน ก็จะปลดล็อกได้ยากขึ้นด้วยเครื่องมือฟอเรนสิกที่ราคาถูกและเก่า
  • งานของหน่วยงานบังคับใช้กฎหมายที่ต้องการดึงข้อมูลจากอุปกรณ์ของผู้ต้องสงสัยก็ซับซ้อนขึ้นเช่นกัน แต่ฟีเจอร์นี้เพียงอย่างเดียวไม่ได้ปิดกั้นการเข้าถึงอย่างสมบูรณ์
    • มีคำอธิบายว่า 3 วัน ยังคงเป็นเวลาที่เพียงพอสำหรับการประสานนักวิเคราะห์ผู้เชี่ยวชาญและกระบวนการต่าง ๆ
  • iPhone มีสองสถานะที่ส่งผลต่อความพยายามในการเดารหัสผ่านแบบ brute-force หรือการใช้ช่องโหว่ซอฟต์แวร์เพื่อดึงข้อมูล
    • BFU(Before First Unlock): ข้อมูลผู้ใช้ถูกเข้ารหัสทั้งหมด และหากไม่ทราบรหัสผ่านก็แทบจะเข้าถึงไม่ได้
    • AFU(After First Unlock): ข้อมูลบางส่วนถูกถอดรหัสแล้ว ทำให้แม้โทรศัพท์ยังล็อกอยู่ ก็อาจดึงข้อมูลได้ง่ายกว่าด้วยเครื่องมือฟอเรนสิกบางชนิด
  • Tihmstar นักวิจัยด้านความปลอดภัยของ iPhone ยังเรียกสองสถานะนี้ว่าอุปกรณ์แบบ cold และ hot ตามลำดับ
    • บริษัทฟอเรนสิกจำนวนมากมุ่งเป้าไปที่อุปกรณ์ “hot” ในสถานะ AFU ซึ่งผู้ใช้เคยป้อนรหัสผ่านที่ถูกต้องมาแล้วหนึ่งครั้ง
    • เพราะในช่วงนั้นข้อมูลที่เกี่ยวข้องกับรหัสผ่านจะถูกเก็บไว้ในหน่วยความจำของ iPhone Secure Enclave
    • อุปกรณ์ “cold” ที่ถูกรีสตาร์ตแล้วไม่สามารถดึงหน่วยความจำออกมาได้ง่าย จึงยากต่อการเจาะอย่างมาก
  • ตลอดหลายปีที่ผ่านมา Apple ได้เพิ่มฟีเจอร์ความปลอดภัยใหม่ ๆ ที่หน่วยงานบังคับใช้กฎหมายคัดค้านมาโดยตลอด และหน่วยงานเหล่านั้นวิจารณ์ว่าฟีเจอร์เหล่านี้ทำให้งานยากขึ้น
  • ในปี 2016 FBI ยื่นฟ้องเพื่อบังคับให้ Apple สร้าง backdoor สำหรับปลดล็อก iPhone ของผู้ก่อเหตุกราดยิง และต่อมาสตาร์ทอัพจากออสเตรเลีย Azimuth Security ได้ช่วย FBI แฮ็ก iPhone เครื่องดังกล่าว
  • Apple ไม่ได้ตอบกลับคำขอความเห็น

ยังไม่มีความคิดเห็น

ยังไม่มีความคิดเห็น