Apple ကတော့ မမှန်ကန်တဲ့ စမ်းသပ်မှု ရလဒ်လို့ပြောပါတယ်။
Nyein Min Wai

လော့ခ်ချထားတဲ့ iPhone တစ်လုံးထဲ ဝင်ရောက်ဖို့ဆိုတာ အတော်လေးကို ခက်ခဲပါတယ်။ FBI လို ကမ္ဘာကျော်ထောက်လှမ်းရေး အဖွဲ့အစည်းကြီးမှာတောင် iPhone ကို လော့ခ်ဖြည်နိုင်တဲ့ ပညာရှင်မရှိခဲ့ပါဘူး။

 

Apple ထုတ် iPhone နဲ့iPad တွေဟာ လွန်ခဲ့တဲ့ ၄ နှစ် iOS 8 ဗားရှင်းနဲ့အတူ ဖုန်းလော့ခ်စနစ်အတွက် ဂဏန်း ၄ လုံးကနေ ၆ လုံးအထိ ထားရှိပေးတဲ့ passcode စနစ်ကို သုံးသွားခဲ့ပါတယ်။ ဖုန်းပိုင်ရှင်မဟုတ်သူတစ်ယောက်အနေနဲ့ဒီ passcode ကို သတ်မှတ်တဲ့ အကြိမ်ရေထက် ပိုပြီး ရိုက်ထည့်မယ်ဆိုရင် ဒီ iPhone ကို ဆက်သုံးမရတော့သလို ဖုန်းထဲ က အချက်အလက်တွေပါ ပျက်သွားနိုင်အောင် ထုတ်ထားတာ ဖြစ်ပါတယ်။ Hacker House ဆိုက်ဘာလုံခြုံရေးဌာန ပူးတွဲတည်ထောင်သူ မက်သရူး ဟစ်ကီကတော့ iPhone ရဲ့ ဒီလုံခြုံရေးစနစ်ကို ကျော်နိုင်တဲ့ နည်းလမ်းတစ်ခုကို တွေ့ရှိသွားခဲ့ပါတယ်။

သူ့နည်းလမ်းမှာတော့ Lightning Cable တစ်ချောင်း နဲ့passcode ပေးထားတဲ့ iPhone တစ်လုံးပဲ လိုတယ်လို့ဆိုပါတယ်။ ဟစ်ကီဟာ passcode တွေကို ၁၀ ကြိမ်ပဲ ရိုက်ခွင့်ပေးထားတဲ့ နည်းကို ကျော်ပြီး သူကြိုက်သလောက် code တွေ ထည့်လို့ရမယ့် နည်းကို သုံးသွားတာပါ။ iPhone ကို ပလပ်တပ်ပြီးတာနဲ့keyboard ကနေ ဖုန်းရဲ့ လုပ်ဆောင်ချက်တွေကို ကြားဖြတ်နှောက်ယှက်မယ့် request တစ်ခု ပို့လိုက်တာပါ။ ဒီနောက်မှာတော့ passcode တွေကို တစ်ကြိမ်ထည့် ၊ တစ်ကြိမ်စောင့်မလုပ်တော့ဘဲ တစ်ပြိုင်တည်းမှာ code တွေ စုပြုံပြီး ပို့လိုက်တဲ့ brute-force attack နဲ့ဝင်လိုက်တာလို့ဆိုပါတယ်။

ဟစ်ကီဟာ နောက်ဆုံးထွက် iOS 11.3 မှာတောင် passcodes တွေကို စိတ်ကြိုက်ထည့်နိုင်တယ်လို့Tweet မှာ ရေးခဲပါတယ်။ နောက်မှာတော့ အစမ်းထည့်လိုက်တဲ့ passcode တွေအားလုံးတော့ brute-force attack ကို ကာကွယ်မယ့် ဖုန်းရဲ့ လုံခြုံရေးစနစ်ကနေ အကုန် ဖတ်သွားတာ မဟုတ်ဘူးလို့ပြောပါတယ်။ သူပို့လိုက်တဲ့ ကုဒ်တွေထဲက အခု ၂၀ ကျော်ကို ထည့်လိုက်တယ် ထင်ရပေမယ့် တကယ်တမ်းမှာတော့ pin ၄ ခု ၊ ၅ ခုပဲ ပို ့သွားတာလို့ဟစ်ကီက သူ့ရဲ့ Twitter မှာ ရေးထားပါတယ်။ ဒါကြောင့် passcode တွေကို count လုပ်မထားဘူးလို့မေးစရာ ရှိလာပါတယ်။

 

Apple ကတော့ ဟစ်ကီရဲ့အဆိုကို ငြင်းဆန်ကန့်ကွက်ခဲ့ပြီး iPhone တွေရဲ့ passcode တွေကို bypass လုပ်နိုင်တယ်ဆိုတာ အမှားတစ်ခုသာ ဖြစ်ပြီး မမှန်ကန်တဲ့ စမ်းသပ်မှု ရလဒ်ပါလို့ပြောသွားပါတယ်။ ဆန် ဘာနာ့ဒ်ဒင်ဟိုအကြမ်းဖက်မှု တရားခံရဲ့ iPhone ကို FBI အဖွဲ့မှ လော့ခ်ဖြည်ရာမှာ အစ္စရေးနည်းပညာကုမ္ပဏီ Cellebrite ကို ဒေါ်လာ ၉ သိန်းကျော်ပေးခဲ့ရပါတယ်။

 


Author


က္က