Apple ကတော့ မမှန်ကန်တဲ့ စမ်းသပ်မှု ရလဒ်လို့ပြောပါတယ်။
Nyein Min Wai

လော့ခ်ချထားတဲ့ iPhone တစ်လုံးထဲ ဝင်ရောက်ဖို့ဆိုတာ အတော်လေးကို ခက်ခဲပါတယ်။ FBI လို ကမ္ဘာကျော်ထောက်လှမ်းရေး အဖွဲ့အစည်းကြီးမှာတောင် iPhone ကို လော့ခ်ဖြည်နိုင်တဲ့ ပညာရှင်မရှိခဲ့ပါဘူး။

iphone-hacking.jpg 

Apple ထုတ် iPhone နဲ့iPad တွေဟာ လွန်ခဲ့တဲ့ ၄ နှစ် iOS 8 ဗားရှင်းနဲ့အတူ ဖုန်းလော့ခ်စနစ်အတွက် ဂဏန်း ၄ လုံးကနေ ၆ လုံးအထိ ထားရှိပေးတဲ့ passcode စနစ်ကို သုံးသွားခဲ့ပါတယ်။ ဖုန်းပိုင်ရှင်မဟုတ်သူတစ်ယောက်အနေနဲ့ဒီ passcode ကို သတ်မှတ်တဲ့ အကြိမ်ရေထက် ပိုပြီး ရိုက်ထည့်မယ်ဆိုရင် ဒီ iPhone ကို ဆက်သုံးမရတော့သလို ဖုန်းထဲ က အချက်အလက်တွေပါ ပျက်သွားနိုင်အောင် ထုတ်ထားတာ ဖြစ်ပါတယ်။ Hacker House ဆိုက်ဘာလုံခြုံရေးဌာန ပူးတွဲတည်ထောင်သူ မက်သရူး ဟစ်ကီကတော့ iPhone ရဲ့ ဒီလုံခြုံရေးစနစ်ကို ကျော်နိုင်တဲ့ နည်းလမ်းတစ်ခုကို တွေ့ရှိသွားခဲ့ပါတယ်။

[No available link text] 

သူ့နည်းလမ်းမှာတော့ Lightning Cable တစ်ချောင်း နဲ့passcode ပေးထားတဲ့ iPhone တစ်လုံးပဲ လိုတယ်လို့ဆိုပါတယ်။ ဟစ်ကီဟာ passcode တွေကို ၁၀ ကြိမ်ပဲ ရိုက်ခွင့်ပေးထားတဲ့ နည်းကို ကျော်ပြီး သူကြိုက်သလောက် code တွေ ထည့်လို့ရမယ့် နည်းကို သုံးသွားတာပါ။ iPhone ကို ပလပ်တပ်ပြီးတာနဲ့keyboard ကနေ ဖုန်းရဲ့ လုပ်ဆောင်ချက်တွေကို ကြားဖြတ်နှောက်ယှက်မယ့် request တစ်ခု ပို့လိုက်တာပါ။ ဒီနောက်မှာတော့ passcode တွေကို တစ်ကြိမ်ထည့် ၊ တစ်ကြိမ်စောင့်မလုပ်တော့ဘဲ တစ်ပြိုင်တည်းမှာ code တွေ စုပြုံပြီး ပို့လိုက်တဲ့ brute-force attack နဲ့ဝင်လိုက်တာလို့ဆိုပါတယ်။

ဟစ်ကီဟာ နောက်ဆုံးထွက် iOS 11.3 မှာတောင် passcodes တွေကို စိတ်ကြိုက်ထည့်နိုင်တယ်လို့Tweet မှာ ရေးခဲပါတယ်။ နောက်မှာတော့ အစမ်းထည့်လိုက်တဲ့ passcode တွေအားလုံးတော့ brute-force attack ကို ကာကွယ်မယ့် ဖုန်းရဲ့ လုံခြုံရေးစနစ်ကနေ အကုန် ဖတ်သွားတာ မဟုတ်ဘူးလို့ပြောပါတယ်။ သူပို့လိုက်တဲ့ ကုဒ်တွေထဲက အခု ၂၀ ကျော်ကို ထည့်လိုက်တယ် ထင်ရပေမယ့် တကယ်တမ်းမှာတော့ pin ၄ ခု ၊ ၅ ခုပဲ ပို ့သွားတာလို့ဟစ်ကီက သူ့ရဲ့ Twitter မှာ ရေးထားပါတယ်။ ဒါကြောင့် passcode တွေကို count လုပ်မထားဘူးလို့မေးစရာ ရှိလာပါတယ်။

709050675.jpg 

Apple ကတော့ ဟစ်ကီရဲ့အဆိုကို ငြင်းဆန်ကန့်ကွက်ခဲ့ပြီး iPhone တွေရဲ့ passcode တွေကို bypass လုပ်နိုင်တယ်ဆိုတာ အမှားတစ်ခုသာ ဖြစ်ပြီး မမှန်ကန်တဲ့ စမ်းသပ်မှု ရလဒ်ပါလို့ပြောသွားပါတယ်။ ဆန် ဘာနာ့ဒ်ဒင်ဟိုအကြမ်းဖက်မှု တရားခံရဲ့ iPhone ကို FBI အဖွဲ့မှ လော့ခ်ဖြည်ရာမှာ အစ္စရေးနည်းပညာကုမ္ပဏီ Cellebrite ကို ဒေါ်လာ ၉ သိန်းကျော်ပေးခဲ့ရပါတယ်။

 


က္က