GrapheneOS กับการดึงข้อมูลทางนิติวิทยาศาสตร์ดิจิทัล (2024)

 (discuss.grapheneos.org)
2 คะแนน โดย GN⁺ 2025-09-12 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • GrapheneOS ได้รับความสนใจจาก ความปลอดภัยและความเป็นส่วนตัว ระดับสูง จนถูกมองว่าอยู่ในระดับเดียวกับ iOS
  • ในเดือนพฤษภาคม 2024 มี การโจมตีด้วยข้อมูลเท็จบนโซเชียลมีเดีย ว่า GrapheneOS อ่อนแอต่อการดึงข้อมูล
  • เครื่องมือนิติวิทยาศาสตร์อย่าง Cellebrite สามารถดึงข้อมูลโดยไม่ยินยอมได้จาก อุปกรณ์ Android/iOS ส่วนใหญ่ แต่ GrapheneOS จะไม่ถูกเจาะ เมื่อมี แพตช์ความปลอดภัยล่าสุด
  • การดึงข้อมูลแบบ consent-based คือกรณีที่ผู้ใช้ปลดล็อกอุปกรณ์ของตนเอง และจะดึงข้อมูลได้เฉพาะในกรณีนี้เท่านั้น
  • การใช้ Pixel 6 ขึ้นไปคู่กับ GrapheneOS สามารถ ป้องกันการโจมตีแบบ brute-force รหัสผ่านและการแฮ็กผ่านการเชื่อมต่อ USB รวมถึงการโจมตีสมัยใหม่อื่น ๆ ได้

ภาพรวมของ GrapheneOS และที่มาของการโจมตีบนโซเชียลมีเดีย

  • GrapheneOS เป็นระบบปฏิบัติการ บนพื้นฐาน Android แบบโอเพนซอร์ส ที่เน้นความปลอดภัยและความเป็นส่วนตัว โดยให้การปกป้องในระดับเทียบเท่าหรือสูงกว่า iOS
  • ในเดือนพฤษภาคม 2024 มีการโจมตีบน โซเชียลมีเดียที่สร้างความเข้าใจผิดว่า GrapheneOS ถูกเจาะด้วยเครื่องมือนิติวิทยาศาสตร์ได้
  • ความจริงคือเป็นกรณีการดึงข้อมูลที่อาศัย ความยินยอม (consent) ของผู้ใช้ แต่ถูกนำไปบิดเบือนโดยเจตนาร้ายจนทำให้เข้าใจผิดว่า GrapheneOS มีช่องโหว่

ภาพรวมของดิจิทัลฟอเรนสิกและการดึงข้อมูล

  • ดิจิทัลฟอเรนสิกคือ กระบวนการเก็บรวบรวมและวิเคราะห์พยานหลักฐานอิเล็กทรอนิกส์
  • กระบวนการนี้ใช้ดึงและวิเคราะห์ข้อมูลจากอุปกรณ์หลากหลายประเภท เช่น คอมพิวเตอร์ สมาร์ตโฟน และสื่อบันทึกข้อมูล เพื่อใช้เป็น หลักฐานคดีอาชญากรรมหรือข้อพิพาททางกฎหมาย
  • อย่างไรก็ตาม เทคโนโลยีนิติวิทยาศาสตร์ก็อาจถูกนำไปใช้ในทางที่ผิดเพื่อ ละเมิดความเป็นส่วนตัว แก้แค้น หรือบิดเบือนพยานหลักฐาน ได้
  • GrapheneOS จึงพัฒนามาตรการความปลอดภัยหลากหลายรูปแบบโดยมีเป้าหมายเพื่อ ป้องกันการดึงข้อมูลโดยไม่ยินยอมและการดัดแปลงอุปกรณ์

Cellebrite และอิทธิพลของบริษัท

  • Cellebrite เป็น บริษัทชั้นนำด้านดิจิทัลฟอเรนสิกจากอิสราเอล โดยมีเครื่องมือที่รู้จักกันดีคือ UFED (Universal Forensic Extraction Device)
  • แม้จะจำหน่ายอุปกรณ์ให้รัฐบาลและหน่วยงานยุติธรรมอย่างถูกกฎหมาย แต่ก็มีการ ขายให้ประเทศอำนาจนิยมและรัฐที่กดขี่สิทธิมนุษยชน ด้วย
  • เครื่องมือนี้ถูกใช้พยายามดึงข้อมูลจากสมาร์ตโฟนในหลายพื้นที่ทั่วโลก

วิธีการดึงข้อมูลและพื้นฐานทางเทคนิค

  • ขั้นตอนแรกของดิจิทัลฟอเรนสิกคือการ ดึงข้อมูล จากอุปกรณ์พกพา
  • หากอุปกรณ์ ถูกล็อกอยู่ จะมีการพยายามเดารหัสผ่านหรือ PIN ด้วยหลายวิธี เช่น การแฮ็กหรือ brute-force
  • สมาร์ตโฟนมีอยู่สองสถานะ:
    • BFU (Before First Unlock): สถานะหลังบูตเครื่องและยังไม่เคยปลดล็อกเลย โดยข้อมูลภายในจะ ถูกเข้ารหัสอย่างสมบูรณ์ ทำให้วิเคราะห์ทางนิติวิทยาศาสตร์ได้ยากมาก
    • AFU (After First Unlock): สถานะหลังจากปลดล็อกแล้ว ซึ่งกุญแจเข้ารหัสถูกเก็บไว้ในหน่วยความจำ ทำให้เข้าถึงข้อมูลได้ง่ายขึ้นเมื่อเทียบกัน
    โฆษณา

การดึงข้อมูลในการปฏิบัติงานจริง

  • สถานะ AFU: พยายามดึงข้อมูลโดยอาศัยช่องโหว่ซอฟต์แวร์ การเลี่ยงระบบ หรือปลดล็อกหน้าจอ
  • สถานะ BFU: พยายามเดา PIN/รหัสผ่านด้วยวิธี brute-force (ลองทุกชุดค่าที่เป็นไปได้)

ความสามารถล่าสุดของ Cellebrite ในการดึงข้อมูล

  • ตามข้อมูลที่เผยแพร่ในเดือนเมษายน 2024 อุปกรณ์ Android ทุกแบรนด์ ยกเว้น GrapheneOS สามารถถูกแฮ็กและดึงข้อมูลได้ไม่ว่าจะอยู่ในสถานะ AFU หรือ BFU

  • สำหรับอุปกรณ์ iOS รุ่นใหม่ก็รองรับบางส่วน และผู้ใช้ iPhone ส่วนใหญ่มักได้รับแพตช์ล่าสุดโดยอัตโนมัติ จึงช่วยลดความเสี่ยงลง

  • NSO (ผู้สร้าง Pegasus) เคยมีกรณีใช้ประโยชน์จากช่องโหว่ใน iOS เวอร์ชันล่าสุดได้อย่างรวดเร็วมาก

  • GrapheneOS ได้รับการยอมรับอย่างเป็นทางการว่าแม้แต่ Cellebrite ก็ไม่สามารถแฮ็กได้ หากติดตั้งอัปเดตความปลอดภัยตั้งแต่ปลายปี 2022 เป็นต้นมา

    โฆษณา

  • เนื่องจากเปิดใช้งานการอัปเดตอัตโนมัติไว้ ผู้ใช้ส่วนใหญ่จึง คงระดับความปลอดภัยล่าสุดไว้ได้

  • อย่างไรก็ตาม หาก ผู้ใช้ปลดล็อกเครื่องด้วยตนเอง (consent-based) ก็สามารถดึงข้อมูลได้ทั้งใน iOS, Android และ GrapheneOS

    • GrapheneOS สามารถเข้าถึงข้อมูลทั้งหมดได้ผ่านตัวเลือกสำหรับนักพัฒนาและเครื่องมือ adb

  • Pixel 6 และรุ่นหลังจากนั้น + GrapheneOS ไม่สามารถถูกเจาะด้วย brute-force ได้แม้แต่ในกรณี PIN 6 หลักที่สุ่มขึ้นมา

โฆษณา

เหตุการณ์โจมตีบนโซเชียลมีเดียและข้อเท็จจริง

  • ในเดือนพฤษภาคม 2024 มีการเผยแพร่ ข้อกล่าวอ้างเท็จเรื่องช่องโหว่ ของ GrapheneOS บนโซเชียลมีเดีย โดยอ้างอิงจากกรณีดึงข้อมูลแบบ consent-based ที่สำเร็จ
  • ก่อนหน้านี้ก็เคยมีกรณีลักษณะคล้ายกัน เช่น ข่าวลือว่าเจาะการเข้ารหัสของ Signal ได้ ทั้งที่ความจริงเป็นกรณีที่ผู้ใช้เปิดแอปเองและมอบให้การตรวจทางนิติวิทยาศาสตร์

กลยุทธ์ป้องกันการแฮ็กเชิงนิติวิทยาศาสตร์ของ GrapheneOS

ฟีเจอร์สำคัญเพื่อป้องกันการแฮ็กโทรศัพท์

  • เมื่ออุปกรณ์อยู่ในสถานะล็อกของผู้ใช้ (เช่น screen lock) ระบบจะ บล็อกการเชื่อมต่อ USB ใหม่ และมีฟังก์ชันปิดพอร์ตในระดับฮาร์ดแวร์
  • ในหลายสถานการณ์ เช่น BFU, AFU หรือแม้แต่หลังปลดล็อกเต็มรูปแบบ ก็สามารถตั้งค่าให้ ปิดกั้น USB ได้ทั้งหมดตามระดับที่ผู้ใช้ต้องการ
  • หลังปี 2024 เป็นต้นมา เฟิร์มแวร์ของ Pixel เองก็ได้รับการเสริมความปลอดภัย ด้วย

การป้องกันการโจมตีแบบ brute-force

  • อุปกรณ์ Pixel 6 ขึ้นไปติดตั้ง Titan M2 (โมดูลความปลอดภัยฮาร์ดแวร์) เพื่อปกป้องกุญแจเข้ารหัส
  • หลังป้อนผิด 5 ครั้งต้องรอ 30 วินาที และเมื่อเกิน 30 ครั้ง, 140 ครั้ง เวลารอจะเพิ่มขึ้นตามลำดับ ก่อนจะอนุญาตให้ป้อนได้เพียงวันละ 1 ครั้งเท่านั้นในภายหลัง (secure element throttling)
  • ผ่านการประเมินอิสระในระดับ AVA_VAN.5 ซึ่งยืนยันถึงความปลอดภัยระดับสูงมาก
  • แม้ผู้โจมตีระดับองค์กรจะเคยหลบเลี่ยงโมดูลความปลอดภัยของ iOS, Samsung และ Qualcomm ได้แล้ว แต่ชุด GrapheneOS + Pixel 6 ขึ้นไป ยังไม่มีกรณีที่โจมตีสำเร็จในช่วงหลายปีล่าสุด

ฟีเจอร์รีบูตอัตโนมัติ (auto reboot)

  • มีการตั้งค่าเริ่มต้นให้ รีบูตอัตโนมัติหลัง 18 ชั่วโมง (ปรับแต่งได้ตั้งแต่ 10 นาทีขึ้นไป) และเมื่อไม่ได้ใช้งานจะกลับไปอยู่ในสถานะ BFU
  • ดังนั้น ต่อให้แฮ็กเกอร์พัฒนา exploit ได้จริง ช่วงเวลาที่สามารถโจมตีได้จริงก็จะถูกจำกัดอยู่แค่ก่อนเครื่องรีบูต หลังผู้ใช้ปลดล็อกแล้วเท่านั้น

บทสรุปและแนวโน้มในอนาคต

  • ทีม GrapheneOS ยังคงเสริม ความปลอดภัย และ ฟีเจอร์ความปลอดภัยแบบอัตโนมัติ อย่างต่อเนื่อง
  • ในอนาคตมีแผนนำมาตรการป้องกันที่ทั้งแข็งแกร่งและใช้งานสะดวกยิ่งขึ้นมาใช้ เช่น การยืนยันตัวตน 2 ขั้นด้วยลายนิ้วมือ+PIN และ UI สุ่ม passphrase อัตโนมัติ
  • แม้จะมีความพยายามเผยแพร่ข้อมูลเท็จในสถานการณ์ที่แม้แต่กลุ่มแฮ็กขั้นสูงก็ยังเจาะไม่ได้ แต่ข้อมูลที่ยึดตามข้อเท็จจริงสามารถใช้รับมือกับเรื่องเหล่านี้ได้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-09-12
ความเห็นจาก Hacker News
  • ผมคิดว่าไม่มีสิ่งที่เรียกว่า “รัฐบาลเลว” กับ “รัฐบาลดี” อย่างแท้จริง สุดท้ายทุกอย่างขึ้นอยู่กับมุมมองของผู้คน ดังนั้นเราไม่ควรไว้วางใจมอบข้อมูลทั้งหมดให้รัฐบาลเพียงเพราะรัฐบาลบอกว่าจะปกป้องเราจากผู้ก่อการร้ายหรือผู้กระทำความผิดทางเพศต่อเด็ก ในความเป็นจริงแล้วสักวันหนึ่งรัฐบาลก็ย่อมหันมาใช้อำนาจในทางที่ผิดกับประชาชนผู้บริสุทธิ์ และเรื่องแบบนี้ก็กำลังเกิดขึ้นอยู่ตอนนี้ แถมอาจถูกใช้เป็นข้ออ้างเพื่อเรียกร้องอำนาจควบคุมมากขึ้นด้วย
    • ถ้ารัฐบาลไม่สามารถตอบสนองความจำเป็นของประชาชนได้อย่างเหมาะสม (ไม่ใช่สิ่งที่ประชาชนอยากได้) ผมก็ถือว่านั่นคือรัฐบาลที่เลว ถ้าบนถนนเต็มไปด้วยแก๊ง โจร ยาเสพติด หรือโรคภัย นี่ไม่ใช่เรื่องของมุมมองประชาชน แต่เป็นปัญหาแย่ ๆ ที่รัฐบาลต้องแก้ ถ้าทำหน้าที่นี้ไม่ได้ ก็ไม่เห็นเหตุผลที่รัฐบาลจะต้องมีอยู่
    • เพราะแบบนั้น ไม่ว่าจะเป็นรัฐบาลหรือใครก็ตาม ผมคิดว่าไม่ควรมอบหมายให้ดูแลข้อมูลแบบไม่ลืมหูลืมตา อย่างน้อยในกรณีของรัฐบาลยังอ้างเรื่องประโยชน์สาธารณะได้ แต่บริษัทนั้นมีแรงจูงใจเพียงผลประโยชน์ของผู้ถือหุ้นเท่านั้น
    • ในทางทฤษฎีเป็นข้อถกเถียงที่น่าสนใจ แต่ในประเทศที่ผมจากมา รัฐบาลตรวจโทรศัพท์ของประชาชนจริง ๆ แล้วใช้การกระทำที่ต่อต้านรัฐบาลหรือกิจกรรมบนโซเชียลมีเดียมาเป็นหลักฐานเพื่อตัดสินโทษจำคุกยาวมาก ตัวอย่างล่าสุดดูได้ที่ลิงก์นี้ ต่อให้ GrapheneOS ปลอดภัยแค่ไหน ถ้าจะหลีกเลี่ยงภัยคุกคามแบบนี้อย่างแท้จริง ก็จำเป็นต้องมีโทรศัพท์ที่สะอาดหมดจดจริง ๆ
    • ผมคิดว่ามีคนจงใจทำให้ประเด็นสับสน และหัวข้อนี้ก็ไม่ควรต้องถกเถียงกันต่อแล้ว รัฐบาลที่ลักพาตัว ทรมาน ฆาตกรรม และทำให้ประชาชน “หายตัวไป” นั้นชัดเจนว่าเป็นรัฐบาลที่เลว ทั้งในประวัติศาสตร์และในความจริง ไม่ว่าจะเป็นจีน รัสเซีย เม็กซิโก เกาหลีเหนือ เบลารุส บอลข่าน และอีกหลายประเทศในแอฟริกา การที่เพื่อนบ้านรอบตัว 34% อยากส่งผมไปค่ายกักกัน ไม่ได้ทำให้มันชอบธรรมขึ้นมาเป็นการส่วนตัวผมก็ไม่มีวันอยากไปอยู่ในที่แบบนั้น และตัวอย่างแนว “มันแล้วแต่มุมมอง” เองก็เป็นลักษณะเด่นของรัฐบาลเลวด้วย ความจริงแล้วการเป็นรัฐบาลที่ดีไม่ใช่เรื่องยาก แค่ไม่ประพฤติตัวเลวก็พอ
    • ผมคิดว่าวิธีคิดแบบนี้เป็นปรากฏการณ์ที่มีปัญหามาก คือสรุปว่าถ้ารัฐบาลไม่ตรงกับความเห็นส่วนตัวก็กลายเป็นรัฐบาลเลวทันที ดูเหมือนจะลืมไปว่าถ้าอารยธรรมจะอยู่ร่วมกับผู้คนจำนวนมากที่มีมุมมองต่างกันได้ บางครั้งก็ต้องมีการประนีประนอม
  • ผมชอบ GrapheneOS มาก แต่ถ้ามีเวอร์ชันที่สามารถดึงข้อมูล private ของแอปหรือได้ root shell ในขณะที่ผู้ใช้ผ่านการยืนยันตัวตนแล้ว มันจะสมบูรณ์แบบมาก นักพัฒนาบอกว่าสิทธิ์ root เจาะรูขนาดใหญ่ให้โมเดลความปลอดภัย แต่ถ้ามีวิธีใช้ root อย่างปลอดภัยได้ ผมก็จะสามารถแก้ไขตัวแอปที่อยากใช้เองโดยตรงได้ ซึ่งจะทำให้มันเป็น OS ในอุดมคติมาก แน่นอนว่าผมดาวน์โหลดมาลงลายเซ็นเองได้ แต่ก็ไม่อยากต้องไปถึงขั้นนั้น
    • ใน GrapheneOS ก็เปิดใช้ root ได้ เพียงแต่ข้อมูลจะถูกล้าง ดังนั้นต้องสำรองข้อมูลไว้ก่อน ถ้าจำเป็นต้องใช้ root จริง ๆ ก็ทำเป็นขั้นตอนสำรองข้อมูล-เปิดสิทธิ์ root-กู้คืนข้อมูลได้
    • ผมก็อยากได้ฟีเจอร์นี้เหมือนกัน ตอนนี้ผม build เวอร์ชัน userdebug ใช้เองเพื่อ adb root แต่ถ้ามีการรองรับอย่างเป็นทางการก็น่าจะดีกว่ามาก
    • ความหมายคือคุณไม่มีทางได้ทั้งสองอย่าง การเข้าถึง root เป็นช่องโหว่ด้านความปลอดภัยขนาดใหญ่ ดังนั้นในเวอร์ชันทางการจะไม่มีวันรองรับ นอกจากคุณจะสร้างคีย์และอิมเมจแบบคัสตอมเอง
    • ผมสงสัยว่า threat model ตอนเปิด root บนโทรศัพท์คืออะไร และทำไมถึงป้องกันแบบสมบูรณ์ไม่ได้ เพราะเซิร์ฟเวอร์หรือเดสก์ท็อปส่วนใหญ่ก็ใช้งานได้ดีแม้เปิด root อยู่
  • นี่คือ [2024] และบทความนี้ดูเหมือนจะเป็นฉบับร่าง สามารถดูได้ในบล็อกของผู้เขียน: https://telefoncek.si/2024/05/2024-05-30-grapheneos-and-forensic-extraction-of-data/
  • อ่านแล้วรู้สึกอยากซื้อ Pixel มาลง GrapheneOS เลย ต่อให้บริษัทยักษ์ใหญ่จะตั้งใจคุ้มครองความเป็นส่วนตัวอยู่บ้าง แต่สุดท้ายก็เป็นเป้าทางกฎหมายได้ง่าย ถ้าพรุ่งนี้สหรัฐหรือ EU ผ่านกฎหมายบังคับให้มี backdoor ในอุปกรณ์มือถือทั้งหมด คนทั้งโลกก็จะโดนผลกระทบ
    • ลองได้ในราคาถูกมาก ผมซื้อ Pixel 7 Pro รีเฟอร์บิชจาก eBay มาในราคา 250 ดอลลาร์แล้วลง GrapheneOS ใช้เป็นโทรศัพท์เฉพาะตอนออกนอกบ้านกับแพ็กเกจ eSim 20 ดอลลาร์ ต่อให้หายหรือถูกขโมยระหว่างเดินทางก็ไม่ต้องกังวล แค่ยกเลิก eSim แล้วซื้อ Pixel เครื่องอื่นมาลง GrapheneOS ใหม่ก็พอ ที่บ้านก็ยังมีโทรศัพท์หลัก Pixel 10 Pro อยู่อย่างปลอดภัย
    • เผื่อใครยังไม่รู้ รัฐบาลสหราชอาณาจักรเคยพยายามบังคับให้ Apple สร้าง backdoor โดยอ้างอิง Investigatory Powers Act ปี 2016 แต่ Apple ปฏิเสธ
    • Pixel เครื่องล่าสุดของผม (4a) ผ่านไปประมาณปีครึ่งสภาพก็แย่มากแล้ว เลยสงสัยว่ามีอุปกรณ์ Android ที่ทนกว่านี้ไหม Apple SE ของผมใช้งานได้หลายปีไม่มีปัญหา สุดท้ายเลยกลับไป Apple แต่ก็ยังอยากลอง GrapheneOS มาก
    • ผมก็อยากซื้อ Pixel เพราะ GrapheneOS เหมือนกัน แต่ Google เป็นบริษัทมูลค่าระดับล้านล้านดอลลาร์แล้วยังขายทั่วโลกแบบไม่จริงจังสักที
  • ผมรู้สึกว่าเนื้อหานี้เหมือนกำลังใช้การคาดเดาบนอินเทอร์เน็ตไปโต้กับการคาดเดาอีกชุดบนอินเทอร์เน็ต เพราะ Cellebrite ไม่เปิดเผยสถานะการรองรับอุปกรณ์รุ่นใหม่ คนทั่วไปจึงไม่มีทางรู้ว่าจริง ๆ แล้วมีความคืบหน้าแค่ไหนกับ iPhone หรือ iOS รุ่นใหม่, Pixel 9/10 หรือ Android OS รุ่นล่าสุด ที่ทั้งสองบริษัทเปิดเผยอย่างเป็นทางการมีเพียง Apple ให้ end-to-end encryption มากกว่า Google อย่างมากเมื่อเปิดใช้ Advanced Data Protection และทั้งคู่ต่างลงทุนกับความปลอดภัยของฮาร์ดแวร์และแพลตฟอร์ม (เช่น SEAR ของ Apple) การมีอยู่ของ GrapheneOS เองเป็นเรื่องดี แต่โพสต์นี้ดูไม่ค่อยช่วยอะไรในทางปฏิบัติ
    • เอกสาร ที่หลุดออกมาต้นปีนี้มี Pixel 9 รวมอยู่ด้วย อย่างน้อยตามข้อมูลที่หลุดมาในตอนนั้น GrapheneOS ถูกระบุว่า Cellebrite ไม่รองรับถ้ามีแพตช์หลังปี 2022 และปลอดภัยกว่า Stock Google firmware ด้วย หนึ่งในเหตุผลที่ GrapheneOS หลีกเลี่ยงข้อถกเถียงแบบนี้ได้คือมันกล้าใช้การปิดพอร์ต USB ซึ่ง Google ไม่ค่อยอยากทำเพราะกระทบความสะดวกในการใช้งาน ต่างจาก Google, Samsung, Apple (none-lockdown mode) GrapheneOS บังคับให้ผู้ใช้ปลดล็อกทุกครั้งเมื่อต้องการต่อโทรศัพท์เข้ากับรถ จอแสดงผล USB memory หรืออะแดปเตอร์แจ็ก 3.5 มม. จึงเจอคำบ่นน้อยกว่า นอกจากนี้ยังเพิ่มออปชันต่าง ๆ ตอนคอมไพล์แม้ต้องแลกกับประสิทธิภาพ เพื่อเสริมความปลอดภัย และยังอธิบายกรณีจริงด้วยว่ามีบางครั้งแม้จะไม่บ่อย แต่ออปชันเหล่านี้เป็นกุญแจสำคัญในการป้องกันเมื่อการโจมตีบางแบบสำเร็จ (กรณีของ GrapheneOS) แม้เราอาจไม่รู้สถานะล่าสุดของ Cellebrite แต่จากที่มันเจาะไม่ได้จริงจังมานานกว่า 3 ปี ก็ทำให้เชื่อมั่นใน GrapheneOS มากขึ้น แน่นอนว่า GRU หรือ NSA อาจมีวิธีโจมตีพิเศษของตัวเอง แต่ ณ ตอนนี้ยังไม่มีสัญญาณว่าเครื่องมือที่มีขายทั่วไปจะเจาะ GrapheneOS ได้
    • มีคนคอยส่งสถานะการรองรับของ Cellebrite ให้ทีมพัฒนา GrapheneOS อย่างต่อเนื่อง ตามข้อมูลเหล่านั้น เอกสารทางการระบุชัดว่าทำได้แค่แฮ็ก GrapheneOS ที่มีระดับแพตช์ก่อนปี 2022 เท่านั้น ตอนนี้มีเอกสารล่าสุดถึงเดือนมิถุนายน 2025 แล้ว และถ้าจำเป็นก็หาเพิ่มได้ แต่ตอนนี้มีเรื่องเร่งด่วนกว่านั้นจึงยังไม่คิดทำทันที ถ้ามีสถานการณ์ขึ้นมาจริง แหล่งข้อมูลคนสำคัญที่ส่งเอกสารให้ก็จะติดต่อเข้ามาเอง จึงวางใจได้(ลิงก์)
  • ถ้ากำลังพิจารณาย้ายจาก iOS ไป GrapheneOS คู่มือการย้ายและรีวิวนี้อาจช่วยได้: https://blog.okturtles.org/2024/06/the-ultimate-ios-to-grapheneos-migration-guide-and-review/
    • ยังมีบริการที่น่าเชื่อถืออย่าง Ente ซึ่งใช้แทน Apple Photos และ Google Photos ได้ รวมถึงยังมีทางเลือกอื่นอีกหลายอย่าง
    • อาจนอกเรื่องไปหน่อย แต่ผมสงสัยว่าตอนนี้ GrapheneOS มีทีมงานดูแลอยู่กี่คน และถ้า Daniel Micay หายไปกะทันหัน จะมีคนและโครงสร้างพื้นฐานที่พร้อมรับช่วงพัฒนาต่อได้ทันทีหรือไม่
  • สำหรับคำกล่าวที่ว่า “...เพราะ GrapheneOS เสริมความปลอดภัยจากการโจมตีแบบนี้มากกว่า iOS แม้ iPhone จะมี secure element เช่นกัน แต่ผู้โจมตีก็เลี่ยงมันได้มานานแล้ว Samsung และ Qualcomm ก็เช่นกัน” ผมสงสัยว่าในความเป็นจริง Pixel ทนต่อการโจมตีแบบ brute-force ได้ดีกว่าหรือไม่ และ iPhone เป็นต้นนั้นโดนเครื่องมือพวกนี้เจาะได้ง่ายหรือเปล่า
    • ผมไม่เห็นด้วยกับการประเมินแบบนั้น แม้จะเคารพ GrapheneOS มาก แต่เวลามีคำวิจารณ์ก็มักจะมีถ้อยคำที่เกือบเข้าข่ายโฆษณาเกินจริงออกมาบ้าง ข้อมูลหรือบทความที่เกี่ยวข้องส่วนมากอิงจากรายการรองรับของ Cellebrite ที่หลุดมา (ไฟล์ในอุปกรณ์เชิงธุรการที่เก็บสตอเรจไว้) ซึ่งอาจเปลี่ยนไปตามช่วงเวลา ณ เวลาที่เขียนบทความ Cellebrite สามารถเข้าถึงแบบ brute-force ได้ถึง iPhone ก่อนรุ่น 12 (ก่อนมีคอมโพเนนต์ secure storage) ส่วน iPhone 12 ยังอยู่ในขั้นวิจัยเพื่อเจาะเวอร์ชันก่อน iOS 17 ฝั่ง Android นั้นหลัง Pixel 6 (ที่มี Titan M2) เป็นต้นไปจะ brute-force ไม่ได้ โดยพื้นฐานแล้วทั้ง iPhone และ Pixel มี trust model แทบเหมือนกัน: รหัสผ่านของผู้ใช้ถูกนำไปผสมกับ secure entropy เพื่อสร้างคีย์เข้ารหัส และตัวประมวลผลความปลอดภัยจะจำกัดจำนวนครั้งที่ลอง โครงสร้างของ Apple มีอธิบายไว้อย่างดีในเอกสารทางการ และ Weaver ของ Google ก็ทำงานคล้ายกัน โดยรวมผมคิดว่าทั้ง iPhone รุ่นใหม่ (iOS) และ Pixel รุ่นใหม่ + GrapheneOS ต่างก็ให้การป้องกันระดับสูงสุดของอุตสาหกรรมตามที่บทความบอก อุปกรณ์และเฟิร์มแวร์ส่วนใหญ่นอกเหนือจากนี้ตามหลังมากในด้านการออกแบบซอฟต์แวร์ความปลอดภัย (ROM, bootloader ฯลฯ)
    • ถ้าตัดคำว่า “ง่าย” ออกไป ส่วนใหญ่ก็ถูกต้อง
  • ความกังวลด้านความปลอดภัยที่ผมนึกถึงเป็นอย่างแรกคือ blobs ซึ่งเป็นไดรเวอร์ฮาร์ดแวร์แบบปิดที่จำเป็นในโทรศัพท์ Android และทำงานด้วยสิทธิ์สูงมาก ถ้า GrapheneOS ไม่ sandbox ไดรเวอร์พวกนี้อย่างเข้มงวด ผู้โจมตีที่ชำนาญอาจเจาะผ่าน backdoor ในไดรเวอร์ wifi โมเด็ม หรือบลูทูธได้ และสำหรับ blobs แบบนี้ ไม่ว่าทีมพัฒนา GrapheneOS จะทำอะไร ก็อาจป้องกันได้ยากในระดับพื้นฐาน เช่น ลองนึกภาพว่าไดรเวอร์ wifi แอบดักจับการป้อน PIN ได้
    • GrapheneOS sandbox blobs พวกนี้อย่างเข้มงวดมากจริง ๆ ผู้ใช้ HN ชื่อ strcat มีคำอธิบายรายละเอียดเรื่องนี้ไว้หลายโพสต์ คำตอบแบบละเอียดของ strcat
  • ตราบใดที่ยังใช้พอร์ต USB ของสมาร์ตโฟนอยู่ ก็ไม่มีทางรับประกันความปลอดภัยได้อย่างสมบูรณ์ backdoor ที่รัฐบาลต้องการก็คือช่องทางนี้ ผมแนะนำให้ไปใช้สิทธิ์เลือกตั้งเพื่อความเป็นส่วนตัวและเพื่อเสรีภาพ นอกเหนือจากข้อถกเถียงทางการเมืองแล้ว รัฐบาลใช้งบประมาณทำเรื่องพวกนี้อย่างลับ ๆ จริง และมีผู้รับเหมาช่วงจำนวนมากบนแพลตฟอร์มอย่าง AWS คอยวิเคราะห์ข้อมูลที่ dump ออกมาด้วย UFED (ก็คือบีบไดเรกทอรีทั้งเครื่องเป็น zip) ไม่ว่าจะเป็นอีเมล บันทึกการโทร การตั้งค่าผู้ให้บริการ ประวัติเบราว์เซอร์ ข้อความ คุกกี้ แอป ล็อกแอป และข้อมูลต่าง ๆ ในแอป เรียกว่ามีทุกอย่างในโทรศัพท์
    • ถ้าดูจาก TFA (บทความต้นทาง) GrapheneOS ปิดใช้งานพอร์ต USB ได้ด้วย
  • น่าสนใจในเชิงเทคนิคมาก จนอยากเห็นบทความที่เอาเครื่องมือ digital forensic ไปลองกับแต่ละระบบปฏิบัติการในค่าที่ปลอดภัยที่สุด แล้วเปรียบเทียบกันตรง ๆ ว่าต่างกันอย่างไร
    • ถ้าพูดถึง “ค่าที่ปลอดภัยที่สุด” มันคงหมายถึงปิดเครื่องและไม่เชื่อมต่อกับอะไรเลยหรือเปล่า