GrayKey iPhone unlocker เครื่องเจาะรหัสผ่านที่หน่วยงานบังคับใช้กฎหมายใช้แฮก iPhone

ย้อนกลับไปในช่วงต้นปี พ.ศ. 2559 ได้เกิดการวิวาทะระหว่าง FBI และบริษัทไอทีต่างๆ โดยประเด็นมาจาก การที่มีคนร้ายออกมากราดยิงที่ San Bernardino ซึ่งทาง FBI ได้พบมือถือของหนึ่งในคนร้ายที่เป็นมือปืนผู้ก่อเหตุ นั่นก็คือ iPhone 5c ทาง FBI ต้องการเข้าถึงข้อมูลภายในไอโฟนเพื่อสืบหาหลักฐาน แต่ปรากฏว่าทีม FBI ไม่สามารถเจาะรหัสเพื่อเข้าถึงข้อมูลได้ เนื่องจากระบบรักษาความปลอดภัยของ iOS มีความแข็งแกร่งมาก ซึ่งครั้งนั้น FBI ต้องการให้ Apple สร้างซอฟต์แวร์สำหรับ "ปลดล็อค" ให้ทาง FBI ใช้ แน่นอนว่า Apple และบริษัทไอทีต่างๆ ล้วนไม่เห็นด้วย โดยมองว่าเรื่องนี้อันตรายเกินไปในการที่กลุ่มคนหนึ่งที่แม้ว่าจะเป็นถึงรัฐบาลจะได้รับเครื่องมือในการเข้าถึงข้อมูลส่วนตัวบนสมาร์ทโฟนของใครก็ได้

สุดท้าย เรื่องจบลงที่ FBI ได้ว่าจ้างแฮกเกอร์กลุ่มหนึ่งเพื่อปลดล็อคให้ โดยมีรายงานข้อมูลในภายหลังว่าบริษัทที่แฮก iPhone ให้ใช้ชื่อว่า Cellebrite โดยบริษัทนี้ให้บริการเจาะรหัส iPhone ในราคาค่าบริการเครื่องละ $5,000 (ประมาณ 156,000 บาท) ซึ่งก็เดาได้ไม่ยากว่า Cellebrite มีข้อมูลรูโหว่ของ iOS อยู่ในมือ จึงทำให้สามารถแฮก iPhone ได้สำเร็จ

กลับมาที่เวลาปัจจุบัน Malwarebytes LABS ได้รายงานการค้นพบอุปกรณ์ที่มีชื่อว่า GrayKey พัฒนาโดยบริษัทที่ใช้ชื่อว่า Grayshift จากข้อมูลระบุว่าเป็นบริษัทที่ตั้งอยู่ที่เมืองแอตแลนตา รัฐจอร์เจียของสหรัฐอเมริกา และมีจำนวนพนักงานไม่ถึง 50 คน บริษัทแห่งนี้ไม่ปรากฏชื่อบนพื้นที่สาธารณะมากนัก คนส่วนใหญ่จึงแทบจะไม่รู้จักบริษัทนี้

Grayshift  ให้บริการด้านการเจาะรหัสผ่านของ iPhone เช่นเดียวกันกับ Cellebrite แต่ที่แตกต่างกัน คือ Grayshift ไม่ได้ขายบริการ แต่ขายเครื่องเจาะรหัสให้เลย อ้างอิงจากรายงานของ Forbes ได้ระบุว่าเครื่อง GrayKey ได้ถูกจำหน่ายให้กับหน่วยงานบังคับใช้กฎหมายภายในประเทศสหรัฐอเมริกาแบบลับๆ ทั้งนี้ เจ้าเครื่อง GrayKey นี้ไม่มีการวางจำหน่ายแบบสาธารณะ แม้แต่ข้อมูลก็แทบจะไม่มีการเปิดเผยเลย

โชคดีที่ว่ามีแหล่งข้อมูลที่ไม่ประสงค์ออกนาม ได้เปิดเผยรายละเอียดข้อมูลของเครื่อง GrayKey ทำให้เราได้มีโอกาสเห็นว่าหน้าตาเครื่อง และรูปแบบการทำงานของมันเป็นอย่างไร

GrayKey เป็นกล่องสีเทาขนาดกว้าง 4 นิ้ว ยาว 2 นิ้ว ด้านหน้ามีสาย Lightning สองเส้น สามารถเจาะรหัสได้พร้อมกันสองเครื่องในเวลาเดียวกัน

หลังจากเชื่อมต่อ จะใช้เวลาประมาณ 2 นาทีในการเจารหัสผ่านตัวเลข 4 หลัก โดยหลังจากที่เราดึงเครื่องออกมา หน้าจอจะแสดงผลมูลการค้นหารหัส และข้อมูลอื่นๆ อย่างเช่น ระยะเวลาที่ใช้ แหล่งข้อมูลที่ไม่ประสงค์ออกนามได้ระบุว่าการค้นหารหัสอาจจะใช้เวลาตั้งแต่ 2 ชั่วโมงไปจนถึง 3 วัน สำหรับรหัสผ่านแบบ 6 หลัก ส่วนรหัสผ่านแบบตัวอักษรไม่มีการระบุข้อมูลเอาไว้

ที่น่าตกใจ คือ Grayshift ได้ระบุว่า สามารถเจาะข้อมูลได้แม้แต่เครื่องที่ถูก Disabled ไปแล้ว

หลังจากเครื่องถูกปลดล็อคได้สำเร็จแล้ว ข้อมูลในเครื่องจะถูกดาวน์โหลดไปเก็บไว้บนเครื่อง GrayKey เราสามารถนำมันไปต่อกับคอมพิวเตอร์เพื่อดึงข้อมูลออกมาได้ผ่านโปรแกรมที่ให้มา จากภาพด้านล่างจะเห็นได้ว่า แม้แต่ iPhone X รุ่นล่าสุด ที่ใช้ระบบปฏิบัติการเวอร์ชั่นล่าสุด 11.2.5 ก็ยังถูกเจาะได้

GrayKey มีสองรุ่นให้เลือกใช้ แบบแรกราคา $15,000 (ประมาณ 468,100 บาท) จะต้องใช้อินเทอร์เน็ตในการทำงานด้วย และมีการล็อคพิกัดการใช้งานด้วย หมายความว่าหลังจากติดตั้งแล้ว จะไม่สามารถย้ายไปใช้งานบนระบบอื่นๆ ได้อีก

อีกรุ่นมีราคา $30,000 (ประมาณ 936,100 บาท) รุ่นนี้ไม่ต้องใช้อินเทอร์เน็ตในการทำงาน สามารถใช้งานที่ไหนก็ได้ จนกว่าเครื่องจะพัง หรือ Apple ทำการปิดรูโหว่ที่เครื่อง GrayKey ใช้

ด้วยราคาที่ค่อนข้างสูงของ GrayKey ดูเหมือนว่ามันจะถูกใช้แค่ในหน่วยงานบังคับใช้กฎหมายในประเทศสหรัฐอเมริกา ซึ่งเราก็หวังให้มันเป็นเช่นนั้น เพราะทาง Grayshift ไม่มีการเปิดเผยข้อมูลใดๆ ทั้งสิ้นเกี่ยวกับการจัดจำหน่าย ซึ่งเราก็ได้แต่ภาวนาว่ามันจะไม่ถูกขายให้กับเหล่าอาชญากร

สำหรับผู้ใช้งานที่เป็นคนทั่วไป ก็ไม่ต้องเป็นกังวลกับเครื่อง GrayKey มากนัก เราเชื่อว่า Apple จะต้องแก้เกมส์ หาทางปิดช่องโหว่นี้ได้อย่างแน่นอนใน iOS 12 ในอนาคต