ความเป็นส่วนตัวของผู้ใช้ iPhone กลับมาเป็นประเด็นให้พูดถึงอีกครั้ง จากกรณี FBI ต้องการให้ Apple ช่วยเหลือในการปลดล็อค iPhone ของคนร้าย ที่ก่อเหตุกราดยิงในสถานีอากาศทางทะเล ของนครเพนซาโคลา รัฐฟลอริดา เมื่อวันที่ 6 ธันวาคมที่ผ่านมา จนเป็นเหตุให้มีผู้เสียชีวิต 3 ราย บาดเจ็บอีก 8 ราย
การร้องขอของ FBI ไม่ได้ถูกเปิดเผยต่อสาธารณชนจนกระทั่งอีกหนึ่งเดือนต่อมา FBI ได้ทำเรื่องขอความร่วมมือจาก Apple อย่างทางการ เพื่อให้ช่วยปลดล็อค iPhone ของมือปืนซึ่งมีด้วยกัน 2 เครื่อง
ในเวลาต่อมาเจ้าหน้าที่ทางทหารของสหรัฐฯ ได้ออกมาบอกว่า Apple ไม่ได้ให้การช่วยเหลือเท่าที่ควร แต่ Apple ก็ตอบโต้ว่า ได้ให้การช่วยเหลือเจ้าหน้าที่ FBI อย่างเร่งด่วนตั้งแต่หลังเกิดเหตุการณ์เมื่อวันที่ 6 ธันวาคม 2019 โดยให้การสนับสนุนด้านข้อมูลที่เกี่ยวข้องกับ iCloud และไม่เคยทราบมาก่อนว่ามี iPhone อีกเครื่อง จนกระทั่งวันที่ 6 มกราคมที่ผ่านมา
แหล่งข่าวรายงานว่า iPhone ทั้ง 2 เครื่องของคนร้ายได้แก่ iPhone 5 กับ iPhone 7 Plus ซึ่ง FBI ควรเจาะรหัสผ่านได้ง่าย ด้วยอุปกรณ์ที่มีอยู่แล้วโดยไม่ต้องอาศัยความช่วยเหลือของ Apple แม้แต่ iPhone 11 Pro Max ก็มีข่าวว่า FBI สามารถเจาะรหัสผ่านได้สำเร็จ ดังนั้น การขอความร่วมมือจาก Apple ให้ช่วยปลดล็อค iPhone รุ่นเก่า จึงดูเหมือนมีนัยยะแอบแฝง
เชื่อว่าฝ่ายบริหารของกระทรวงยุติธรรมสหรัฐฯ และ ประธานาธิบดี Donald Trump ต้องการให้ Apple ออกมาแสดงความคิดเห็นต่อสาธารณะเกี่ยวกับการเข้ารหัสที่แข็งแกร่งบนอุปกรณ์ของ Apple โดยมีการอ้างถึงบริษัทขนาดใหญ่รายอื่น มีการสร้าง Backdoor ไว้ในอุปกรณ์ เพื่อให้เข้าถึงได้กรณีที่มีการบังคับใช้ด้วยกฎหมาย
อย่างไรก็ตาม ไม่มีคำอธิบายที่ชัดเจนเกี่ยวกับ iPhone 5 และ iPhone 7 Plus ของคนร้ายที่ FBI ต้องการให้ Apple ช่วยปลดล็อค โดยแหล่งข่าวรายงานว่า iPhone ทั้ง 2 เครื่องได้รับความเสียหาย ซึ่งอาจส่งผลให้ FBI ไม่สามารถปลดล็อคได้ด้วยอุปกรณ์ที่มีอยู่ ซึ่งอาจหมายถึง กล่อง GrayKey ที่มีข่าวว่าสามารถปลดล็อค iPhone 11 Pro Max ได้สำเร็จ
นอกจากกล่อง GrayKey ยังมีวิธีปลดล็อค iPhone ด้วย Brute Force ซึ่งใช้วิธีการคาดเดารหัสผ่าน แต่ปัญหาก็คือ iOS มีระบบป้องกันการป้อนรหัสผิดเกิน 10 ครั้ง อุปกรณ์จะถูกลบข้อมูล และการป้อนรหัสผิดในแต่ละครั้ง จะต้องใช้เวลามากขึ้นกว่าจะสามารถลองป้อนรหัสผ่านใหม่ได้อีกครั้ง แต่กล่อง GrayKey มีวิธีหลบเลี่ยงเงื่อนไขนี้ได้
Jack Nicas จากสำนักข่าว The New York Times บอกว่า FBI อาจพบกับงานที่ยากลำบากขึ้น ถ้าหากมือปืนที่ก่อเหตุในเพนซาโคลา มีการตั้งรหัสผ่าน iPhone ที่ยาวกว่า 4 หลัก และจะยากขึ้นถ้าหากมีการใช้รหัสผ่านที่มีส่วนผสมทั้งตัวเลขและตัวอักษร ดังนั้น จึงมีความเป็นไปได้ที่ iPhone 5 และ iPhone 7 Plus ของคนร้าย ไม่ได้ตั้งรหัสผ่านด้วยตัวเลข 4 – 6 หลัก
Jack Nicas เสริมว่า ระยะเวลาเฉลี่ยในการเจาะรหัสผ่านของ iPhone กรณีที่ใช้ตัวเลข 0 – 9 จะมีระยะเวลาเฉลี่ยดังนี้…
- 4 หลัก – 7 นาที
- 6 หลัก – 11 ชั่วโมง
- 8 หลัก – 46 วัน
- 10 หลัก – 12.5 ปี
iPhone ที่ทำงานบน iOS 9 สามารถตั้งรหัสผ่านได้ 6 หลัก หรือ เลือกใช้ 4 หลักก็ได้ รวมไปถึงการตั้งรหัสผ่านที่ยาวขึ้น หรือ ใช้ตัวอักษรแทนตัวเลข
กรณีที่มีการตั้งรหัสผ่านด้วยตัวอักษรและตัวเลข ระยะเวลาที่แฮกเกอร์จะใช้เจาะเข้าไปใน iPhone ก็จะยาวนานมากขึ้น รหัสผ่าน 6 ตัว อาจใช้เวลาในการคาดเดา 72 ปี แต่ถ้าหากมีการเพิ่มตัวเลขอีก 2 ตัวหรือตัวอักษร ก็จะต้องใช้เวลาถึง 288,000 ปี
อย่างไรก็ตาม ด้วยเครื่องมือในปัจจุบันทำให้แฮกเกอร์ไม่ต้องรอนานขนาดนั้น Jack Nicas บอกว่าวิธีการคาดเดารหัสผ่านด้วย Brute Force สามารถลองป้อนรหัสผ่านได้หลายพันครั้งในเวลาไม่ถึงวินาที ถ้าหากรหัสผ่าน 4 หลัก มี 10,000 ชุด จะสามารถใช้เวลาปลดล็อคในเวลาประมาณ 14 นาที ซึ่งมีแนวโน้มว่าอาจจะปลดล็อคได้ไวกว่านั้น
Matthew D. Green ศาสตราจารย์ด้านวิทยาการเข้ารหัสลับที่ Johns Hopkins University เชื่อว่าคนร้ายที่ก่อเหตุในเพนซาโคลา มีการตั้งรหัสผ่านที่ดี เนื่องจากการก่อเหตุดังกล่าวต้องมีการวางแผนไว้ล่วงหน้าอย่างรอบคอบ เห็นได้ชัดเจนว่าคนร้ายมีความพยายามจะทำลาย iPhone ของเขาเพื่อป้องกันการตรวจสอบของเจ้าหน้าที่
ปัญหาก็คือ Apple ไม่สามารถให้การช่วยเหลือ FBI ได้ในการปลดล็อค iPhone ถึงแม้จะยินดีช่วยเหลืออย่างเต็มที่ อดีตวิศวกรของ Apple ซึ่งเป็นนักวิจัยด้านความปลอดภัย ยอมรับว่า Apple ไม่มีอุปกรณ์ในการสร้างเครื่องมือสำหรับปลดล็อค iPhone แต่ Apple สามารถร่วมมือกับบริษัทภายนอกได้ แต่ก็ต้องใช้ระยะเวลานานพอสมควรในการถอดรหัส
ทั้งหมดนั้นกลายเป็นเหตุผลที่ทำให้ฝ่ายนิติบัญญัติพยายามผลักดันให้ Apple สร้าง Backdoor เพื่อให้เจ้าหน้าที่ทางการเข้าถึง iPhone ได้ง่ายขึ้น แต่การสร้าง Backdoor จำเป็นต้องใช้ Master Key เพื่อปลดล็อค iPhone ได้ทุกเครื่องในโลก ซึ่งต้องใช้ระบบรักษาความปลอดภัยขนาดใหญ่ และคงไม่ดีแน่ถ้าหาก Master Key ไปอยู่ในมือของแฮกเกอร์ด้านมืด
ในแง่ของผู้ใช้งานทั่วไป ชัดเจนว่ารหัสผ่านตัวเลข 4 หลัก ไม่ใช่เรื่องยากที่แฮกเกอร์จะคาดเดาได้ การตั้งรหัสผ่านให้ยาวขึ้นจะช่วยปกป้องข้อมูลส่วนตัวได้ดีกว่า โดยที่การใช้ Face ID หรือ Touch ID เป็นทางเลือกที่ช่วยเพิ่มความสะดวกสบายในการใช้งาน
techfeedthai 