นิติเวชดิจิตอลรัสเซีย พบช่องโหว่ระบบแบ็คอัพ iOS 10 ทะลวงหาพาสเวิร์ดง่ายกว่าเดิม

iphone passcode

ไม่ทราบได้ว่าเป็นความตั้งใจหรือผิดพลาดประการใดสำหรับการออกแบบระบบการสำรองข้อมูลของ iOS 10 ระบบปฏิบัติการรุ่นล่าสุดจากทาง Apple ที่เริ่มปล่อยอัพเดทให้กับผู้ใช้งานในวงกว้างในเดือนกันยายนนี้ ซึ่งมีการเปิดเผยจากบริษัท Elcomsoft เอกชนด้านนิติเวชดิจิตอลในประเทศรัสเซีย ระบุว่าระบบการสำรองข้อมูลของ iOS 10 ผ่านโปรแกรม iTunes นี้สามารถจัดการทะลวงหาพาสเวิร์ดได้เร็วกว่าเดิม 2,500 เท่า เมื่อเปรียบเทียบกับตัวระบบ iOS 9 ด้วยการใช้งานประมวลผลจาก CPU Intel Core i5 และจะเร็วยิ่งขึ้นไปอีกเมื่อใช้พลังประมวลผลฮาร์ดแวร์ประเภท GPU-Acceleration

เปรียบเทียบความยากในเจาะระบบค้นหารหัสผ่านจากไฟล์สำรองข้อมูลด้วยการประมวลผลของ CPU Intel Core i5 ทางด้าน iOS 9 นั้นค้นหาได้ 2,400 ชุดต่อวินาที ในขณะที่ iOS 10 ที่ถูกค้นพบว่ามีจุดอ่อนดังกล่าวนี้ค้นหารหัสผ่านได้มากถึง 6 ล้านชุดต่อวินาที และถ้าเป็นพลังงานประมวลผล GPU รุ่น Nvidia GTX1080 สามารถทะลวงหารหัสผ่านใน iOS 9 ได้ประมาณ 150,000 ชุดต่อวินาที สาเหตุนั้นมาจากกลไกที่การเข้ารหัสแบบ SHA256 ของ iOS 9 ที่เข้มข้นกว่า PBKDF2 ซึ่งเป็นตัวเลือกแรกในใช้งานสำรองข้อมูลบน iOS 10

โดยทางด้านของ Apple นั้นออกแถลงรับทราบเกี่ยวกับปัญหาดังกล่าวนี้แล้ว ซึ่งคาดว่าจะมีการปรับปรุงแก้ไขในอัพเดทระบบปฏิบัติการ iOS 10 รุ่นถัดไป นอกจากนั้นทางผู้บริหาร Elcomsoft ยังเสนอข้อคิดเห็นด้วยว่าควรจะอัพเดทตัวโปรแกรม iTunes ไปพร้อมๆ กันด้วย ส่วนใครที่ใช้งานเฉพาะการสำรองข้อมูลผ่านระบบกลุ่มเฆม iCloud นั้นจะไม่เกี่ยวข้องกันในส่วนนี้


ที่มา: apple insider


ติดตามเราได้ที่ Facebook.com/MacStroke และ Twitter @MacStroke