News

ผู้เชี่ยวชาญเชื่อ FBI เจาะสมาร์ตโฟนมือยิง Donald Trump ได้เพราะมีอุปกรณ์ภายนอกช่วย

หมวดหมู่ :

News

TECH IT News

ผู้เขียน :

จตุรวิทย์ เครือวาณิชกิจ

โพสต์ เมื่อ 16/07/2024

Table of Content :

1. อะไรคือ Cellebrite?

Table of Content

แล็บที่เมืองควอนติโก รัฐเวอร์จิเนียของสำนักงานสืบสวนกลางสหรัฐอเมริกา (FBI) ออกมาเผยว่าสามารถเจาะเข้าไปในมือถือของมือปืนที่พยายามลอบสังหาร โดนัลด์ ทรัมป์ (Donald Trump) อดีตประธานาธิบดีที่ลงแข่งขันเป็นประธานาธิบดีอีกสมัยได้อย่างรวดเร็ว แต่ไม่ได้บอกว่าทำได้อย่างไร หรือเจออะไรบ้าง ผู้เชี่ยวชาญชี้ว่าที่เจาะได้รวดเร็วก็เพราะเครื่องมือที่พัฒนาขึ้นมาก

คูเปอร์ ควินทิน (Cooper Quintin) นักวิจัยความมั่นคงและนักเทคโนโลยีอาวุโสของ Electronic Frontier Foundation (EFF) ชี้ว่าหน่วยบังคับใช้กฎหมายมีเครื่องมือหลายชนิดที่สามารถใช้ในการดึงข้อมูลจากโทรศัพท์ได้ บางตัวเป็นเครื่องมือที่พัฒนาขึ้นเอง บางตัวก็ซื้อจากเอกชน โดยเฉพาะเครื่องมือที่เรียกว่า Cellebrite ที่ตำรวจเกือบทุกหน่วยทั่วประเทศมี

อะไรคือ Cellebrite?

Cellebrite พัฒนาขึ้นโดยบริษัทชื่อเดียวกันจากอิสราเอล เป็นเครื่องมือชนิดที่เรียกว่า MDTF หรือ Mobile device forensics tools ที่สร้างขึ้นมาเพื่อดึงข้อมูลจากสมาร์ตโฟน บางตัวมีความสามารถในการปลดล็อกสมาร์ตโฟนได้

รายงานผลการตรวจสอบของ Upturn องค์กรไม่แสวงหากำไรจากกรุงวอชิงตันดีซี ที่ตีพิมพ์ในปี 2020 ชี้ว่าหน่วยงานบังคับใช้กฎหมายในทุกรัฐมี MDTF ไว้ใช้ หนึ่งในนั้นคือ GrayKey ซึ่งเป็นหนึ่งใน MDTF ที่มีราคาแพงที่สุดและล้ำหน้าที่สุด โดยมีราคาระหว่าง 15,000 – 30,000 เหรียญ (ราว 542,010 – 1.08 ล้านบาท)

GrayKey พัฒนาโดย GrayShift ที่เคยออกมาเผยในเดือนมีนาคมที่ผ่านมาว่าอุปกรณ์ Magnet GrayKey ที่บริษัทพัฒนาขึ้นรองรับ iOS 17 รวมถึงอุปกรณ์ชั้นนำอย่าง Samsung Galaxy S24 และ Pixel 6 – 7 ได้อย่างเต็มที่

ไม่ต้องพึ่งบริษัทเทคโนโลยี

เว็บไซต์ The Verge ชี้ว่าการใช้ MDTF จากผู้ผลิตภายนอกเป็นวิธีการที่ทำให้ไม่ต้องเผชิญความลังเลไม่ยอมให้ความร่วมมือของบริษัทเทคโนโลยีที่เป็นเจ้าของระบบปฏิบัติการและตัวสมาร์ตโฟนในการเจาะเข้าไปในอุปกรณ์ของลูกค้า

ความลังเลนี้จะเห็นได้จากหลายกรณีที่เกี่ยวกับการกราดยิงหรือการก่อการร้ายภายในประเทศ เช่นเมื่อปลายปี 2015 ที่ FBI ต้องฟาดฟันกับ Apple ที่ไม่ยอมช่วย FBI ในการเจาะการเข้ารหัส iPhone ของมือปืนกราดยิงที่เมืองซานเบอร์นาร์ดิโน และยังปฏิเสธคำสั่งศาลรัฐบาลกลางในกรณีเดียวกันด้วย

ทิม คุก (Tim Cook) ซีอีโอของ Apple ระบุในปี 2016 ว่าคำขอของ FBI ทำให้ Apple จะต้องสร้าง Backdoor ที่ข้ามผ่านระบบการป้องกันของ iOS ซึ่งถึงแม้เขาจะเชื่อว่า FBI มีความตั้งใจดี แต่ก็ไม่ถูกต้องนักที่รัฐบาลจะบังคับให้ Apple สร้าง Backdoor ในผลิตภัณฑ์ของตัวเอง ทั้งยังจะนำไปสู่การลดทอนเสรีภาพและเสรีภาพที่รัฐบาลต้องการปกป้อง

แต่ในท้ายที่สุด FBI ก็สามารถเจาะเข้า iPhone ของมือปืนได้เองจากความช่วยเหลือจากภายนอก โดยไม่ต้องพึ่งพา Apple แม้แต่นิดเดียว สำนักข่าว Washington Post รายงานเมื่อปี 2021 ว่าบริษัทที่ช่วยปลดล็อกมือถือของมือปืนคือบริษัทออสเตรเลียที่ชื่อว่า Azimuth Security

เจมส์ คอเมย์ (James Comey) ผู้อำนวยการ FBI ในขณะนั้น และ ไดแอนน์ ไฟน์สไตน์ (Dianne Feinstein) วุฒิสมาชิก ออกมาเผยว่า FBI ใช้เงินไปราว 1 ล้านเหรียญ (ราว 36.1 ล้านบาท) เพื่อปลดล็อก iPhone เครื่องดังกล่าว

ตำรวจเจาะข้อมูลได้ไง?

ริอานา เฟฟเฟอร์กอร์น (Riana Pfefferkorn) นักวิจัยจาก Stanford Internet Observatory เผยว่าภาคเอกชนและหน่วยบังคับใช้กฎหมายมักจะเจาะเข้าไปในสมาร์ตโฟนได้จากการใช้ช่องโหว่ในซอฟต์แวร์ที่รันอยู่ข้างใน หรืออาจใช้การเดารหัสผ่านด้วยวิธีการที่เรียกว่า Brute-force

หน่วยงานส่วนใหญ่ใช้ทั้ง MDTF ที่พัฒนาขึ้นเองและของที่ซื้อจากบริษัทเอกชนภายนอกพัฒนาขึ้นผสมผสานกันในการเจาะเข้าสมาร์ตโฟน

เก็บความลับลูกค้าดี

ส่วนใหญ่แล้วบริษัทที่ผลิต MDTF มักจะเก็บข้อมูลของสินค้าที่ตัวเองขายเป็นความลับ เช่นเดียวกับการที่ไม่ค่อยจะเปิดเผยข้อมูลลูกค้าเท่าใดนัก เว็บไซต์ TechCrunch เคยรายงานว่า Cellebrite ขอให้ลูกค้าเก็บข้อมูล MDTF เป็นความลับทั้งนี้

อย่างไรก็ดี เฟฟเฟอร์กอร์นแสดงความกังวลว่าหาก MDTF ไปอยู่ในมือของรัฐบาลที่ไม่ได้เป็นประชาธิปไตย จะนำมาซึ่งอันตรายต่อสิทธิมนุษยชนอย่างรุนแรง