เครื่องมือปลดล็อค iPhone ของ FBI ถูก Hacker มือดีแฮคมาโพสในเว็บสาธารณะ พร้อมเตือนอย่าสร้าง Backdoor ถ้าไม่อยากให้มันหลุดออกมาอีก

หากใครยังจำกันได้ถึงดราม่าระหว่างยักษ์ใหญ่ Apple และ FBI หลังจากทาง FBI ได้ร้องขอความช่วยเหลือเพื่อปลดล็อค iPhone 5c ของผู้ก่อการร้ายรายหนึ่งเพื่อนำข้อมูลมาประกอบสำนวนคดี ด้วยการขอให้ Apple สร้าง iOS เวอร์ชันพิเศษที่แฝง backdoor เพื่อใช้เป็นทางลัดเข้าถึงข้อมูลได้โดยไม่ต้องใช้รหัสผ่าน อย่างไรก็ตาม Apple ยืนกรานที่จะปฏิเสธการกระทำดังกล่าว เนื่องจากมองว่าหากเครื่องมือดังกล่าวหลุดออกไปภายนอก อาจส่งผลกระทบต่อความปลอดภัยของผู้ใช้งานได้ อย่างไรก็ดี ถึงแม้ว่า Apple จะไม่ได้ให้ความร่วมมือในครั้งนี้ แต่สุดท้ายแล้ว FBI สามารถปลดล็อค iPhone เจ้าปัญหาเครื่องนี้ได้สำเร็จ หลังได้ไปขอความร่วมมือกับบริษัทอิสราเอลอย่าง Cellebrite

แต่เมื่อช่วงต้นปีที่ผ่านมา Callebrite ถูกแฮกเกอร์มือดีเจาะเซิฟเวอร์ของบริษัทที่รวบรวมข้อมูลเอาไว้มากมาย ซึ่งคาดว่ามีข้อมูลรั่วไหลเป็นจำนวนถึง 900GB เลยทีเดียว รวมทั้งอาจมีข้อมูลที่เกี่ยวกับเครื่องมือการปลดล็อก iPhone ครั้งนั้นด้วย และล่าสุด แฮกเกอร์รายดังกล่าว ได้มีการเผยแพร่เบาะแสโค้ดสำคัญที่เก็บมาได้ในคราวนั้นเกี่ยวกับ Universal Forensic Extraction Device (UFED) พร้อมอัปโหลดทิ้งไว้บนเว็บไซต์ฝากข้อมูลยอดนิยมอย่าง Pastebin ซึ่งตามรายงานระบุว่า เป็นเครื่องมือที่สามารถปลดล็อค iPhone รุ่นเก่าๆ อย่าง iPhone 5c รวมไปถึงมือถือ Android และ BlackBerry โดยคาดว่าเป็นสิ่งที่ FBI เคยใช้ตอนปลดล็อค iPhone 5c ในเหตุการณ์เมื่อปีที่ผ่านมานั่นเอง 

แฮ็กเกอร์รายนี้ได้เปิดเผยเหตุผลที่เข้าแฮกเซิฟเวอร์ รวมถึงการนำโค้ดบางส่วนออกมาเผยแพร่ให้สื่อได้รับฟัง โดยระบุว่า การกระทำครั้งนี้เป็นเหตุการณ์ที่สำคัญอย่างยิ่ง ที่จะช่วยแสดงให้เห็นว่า เมื่อคุณสร้างเครื่องมือเหล่านี้ขึ้นมา ซักวันหนึ่งมันจะเล็ดลอดออกมาภายนอกได้ นอกจากนี้ แฮ็กเกอร์รายดังกล่าวยังได้เขียนเตือน FBI เอาไว้ว่า "จงระวังในสิ่งที่พวกคุณปรารถนาเอาไว้" พร้อมทิ้งท้ายด้วยคำว่า BACKDOORZ

อย่างไรก็ดี ทาง Callebrite ไม่ได้นิ่งนอนใจต่อเหตุการณ์นี้ พร้อมออกมาตอบโต้ว่า เบาะแสที่แฮ็กเกอร์รายนี้ได้รับมา เป็นเพียงแค่ข้อมูลบางส่วนของตัวเครื่องมือเท่านั้น ไม่ได้มี source code ของตัวซอฟท์แวร์ที่ใช้ปลดล็อค iPhone แต่อย่างใด รวมทั้งยังไม่มีความแน่ชัดว่า สิ่งที่แฮ็กเกอร์รายนี้ค้นพบมีอะไรบ้าง แต่เหตุการณ์ครั้งนี้คงแสดงให้เห็นแล้วว่า ความกังวลของ Apple ต่อความปลอดภัยของสาธารณชนนั้น มีสิทธิเกิดขึ้นจริงได้เช่นเดียวกัน ซึ่งคงต้องติดตามกันต่อไปว่าภายใน iOS เวอร์ชันใหม่ๆ นั้นจะมีการอุดช่องโหว่ในด้านนี้อย่างไร และยังคงปกป้องข้อมูลของผู้ใช้ได้อย่างแข็งแกร่งเหมือนเดิมหรือไม่

--------------------------------------- 
ที่มา : engadget, TECH TIMES
แปลและเรียบเรียง : techmoblog.com

Update : 06/02/2017