ภาพสุดลับของเซเลปฮอลลีวูดถูกแฉว่อนเน็ต ! เกิดขึ้นได้อย่างไร ???
https://chipathait.blogspot.com/2014/09/blog-post_3.html
เมื่อ iCloud ถูกคุกคาม ภาพสุดลับของเซเลปฮอลลีวูดถูกแฉว่อนเน็ต ! เกิดขึ้นได้อย่างไร ???
จากกรณีภาพหลุดของเหล่าดาราเซเลปชื่อดังของฮอลลีวูดบนโลกออนไลน์ ซึ่งเป็นการกระทำแบบจงใจจาก "แฮกเกอร์" ที่อาศัยช่องโหว่ของระบบเก็บข้อมูลออนไลน์ในการล้วงข้อมูล ภาพลับเฉพาะ และนำไปเผยแพร่ จนสร้างความเสียหายให้กับบรรดาเซเลปฮอลลีวูด อย่างไรก็ตามจากการวิเคราะห์เหตุการณ์ที่เกิดขึ้นในเบื้องต้นอาจมีสาเหตุมา จากระบบ iCloud ของ Apple แต่เหตุใด ? ระบบที่เราเชื่อว่ามีความปลอดภัยถึงถูกคุกคามได้ถึงเพียงนี้ มาร่วมวิเคราะห์ต้นตอที่เกิดขึ้นกันครับ
เจนิเฟอร์ ลอว์เรนซ์ หนึ่งในดาราฮอลลีวูดชื่อดัง ที่ถูกแฮกเกอร์ขโมยรูปภาพลับจากระบบ iCloud
ก่อนอื่นต้องขอกล่าวถึง iCloud กันเล็กน้อย สำหรับผู้ที่อาจไม่เคยรู้มาก่อนว่าระบบนี้คืออะไร "iCloud" เปรียบเสมือนศูนย์กลางการเก็บข้อมูลที่คอยเชื่อมกับอุปกรณ์ต่างๆเข้ากับ Server ของ Apple ด้วยอินเทอร์เน็ต เพียงผู้ใช้ล็อคอินบนอุปกรณ์ไม่ว่าจะเป็น iPhone, iPad หรือ iPod ด้วยแอคเคาท์เดียวกัน ข้อมูลต่างๆ อาทิ รูปถ่าย, อีเมล์, รายชื่อผู้ติดต่อ และข้อมูลอื่นๆ ก็จะถูกส่งขึ้นไปยังระบบ iCloud ในทันที ราวกับว่าเป็นการแบ็คอัพข้อมูลไปในตัว และช่วยให้ผู้ใช้สามารถเรียกดูข้อมูลได้เหมือนๆกัน ไม่ว่าจะเปิดจาก iPhone, iPad, iPods หรือแม้กระทั่ง Mac หรือ Windows ก็ตาม
ในประเด็นที่บรรดาเซเลปฮอลลีวูดถูกขโมยภาพถ่ายลับเฉพาะ จากการเจาะเข้าระบบ iCloud ความเห็นส่วนตัวตั้งข้อสังเกตว่า แฮกเกอร์อาจใช้วิธีการ "เดารหัสผ่าน" ซึ่งในการล็อคอินเข้าเว็บไซต์ iCloud.com ไม่มีการจำกัดว่า หากผู้ใช้ใส่รหัสผ่านผิดเกินกี่ครั้งระบบจะล็อคยูสเซอร์ ฉะนั้นเป็นไปได้ว่าแฮกเกอร์อาจสืบรู้อีเมล์แอดเดรสของเหล่าเซเลป และใช้การร้องขอรหัสผ่านใหม่เพื่อนำมาใช้ในการเข้าถึงข้อมูล
ขณะเดียวกันเว็บไซต์ The Next Web ของต่างประเทศ ได้รายงานว่าพบซอร์สโค้ดของโปรแกรมชนิดหนึ่งบนเว็บไซต์ GitHub ที่มุ่งเป้าไปยังการทำงานกับ iCloud ซึ่งคุณสมบัติของโปรแกรมตัวนี้จะสามารถเดารหัสผ่านได้ซ้ำแล้วซ้ำเหล่า ประจวบเหมาะกับที่มีช่องโหว่จากบริการ "Find My iPhone" ทำให้แฮกเกอร์อาจอาศัยช่องทางนี้ในการเข้าถึงข้อมูลส่วนตัวก็เป็นได้
อย่างไรก็ตามผู้สร้างโปรแกรมตัวดังกล่าวได้ออกมาให้ข้อมูลกับ The Next Web ว่าไม่เคยมีหลักฐานใดที่แสดงว่าซอฟแวร์ได้ถูกแฮกเกอร์นำไปใช้เป็นเครื่องมือ ในการเข้าถึงระบบ iCloud ซึ่งจะจริงเท็จมากน้อยเพียงใดคงต้องรอการพิสูจน์ต่อไป
อีกหนึ่งความเป็นไปได้ที่ไม่ค่อยมีการพูดถึงนั่นคือ "การทำโทรศัพท์มือถือหายหรือเสีย" ซึ่งหากเคยเกิดขึ้นจริงก็อาจเป็นโอกาสให้ผู้ที่เก็บมือถือได้หรือเหล่าช่าง ซ่อมในการงัดแงะข้อมูล จนนำไปสู่การเผยแพร่ข้อมูลลับเฉพาะบนโลกออนไลน์ ตลอดจนเป็นการแบล็คเมล์ผู้เสียหายเพื่อขู่กรรโชกทรัพย์อีกด้วย
ทั้งนี้ Apple กำลังอยู่ในขั้นตอนการหาสาเหตุที่แน่ชัดเพื่ออุดรอยรั่วที่เกิดขึ้นบน iCloud รวมไปถึงการร่วมมือกับ FBI แกะรอยต้นตอแฮกเกอร์ผู้เผยแพร่ภาพลับเฉพาะของบรรดาเซเลปชื่อดังของฮอลลีวูด
จากเหตุการณ์ดังกล่าวต้องขอเตือนเพิ่มเติมว่าระบบปฏิบัติการ Android ก็มีความเสี่ยงสูงเช่นกันต่อการถูกแฮกเกอร์ล้วงข้อมูล และอาจจะมีเปอร์เซนต์ความเสี่ยงที่มากกว่าด้วยซ้ำ เพราะการใช้แอคเคาท์เดียวซิงค์ข้อมูลไปยังอุปกรณ์ต่างๆ นับเป็นเทคนิคที่คล้ายกับการซิงค์ข้อมูลในระบบ iCloud ของ Apple เช่นกัน
จากกรณีภาพหลุดของเหล่าดาราเซเลปชื่อดังของฮอลลีวูดบนโลกออนไลน์ ซึ่งเป็นการกระทำแบบจงใจจาก "แฮกเกอร์" ที่อาศัยช่องโหว่ของระบบเก็บข้อมูลออนไลน์ในการล้วงข้อมูล ภาพลับเฉพาะ และนำไปเผยแพร่ จนสร้างความเสียหายให้กับบรรดาเซเลปฮอลลีวูด อย่างไรก็ตามจากการวิเคราะห์เหตุการณ์ที่เกิดขึ้นในเบื้องต้นอาจมีสาเหตุมา จากระบบ iCloud ของ Apple แต่เหตุใด ? ระบบที่เราเชื่อว่ามีความปลอดภัยถึงถูกคุกคามได้ถึงเพียงนี้ มาร่วมวิเคราะห์ต้นตอที่เกิดขึ้นกันครับ
เจนิเฟอร์ ลอว์เรนซ์ หนึ่งในดาราฮอลลีวูดชื่อดัง ที่ถูกแฮกเกอร์ขโมยรูปภาพลับจากระบบ iCloud
ก่อนอื่นต้องขอกล่าวถึง iCloud กันเล็กน้อย สำหรับผู้ที่อาจไม่เคยรู้มาก่อนว่าระบบนี้คืออะไร "iCloud" เปรียบเสมือนศูนย์กลางการเก็บข้อมูลที่คอยเชื่อมกับอุปกรณ์ต่างๆเข้ากับ Server ของ Apple ด้วยอินเทอร์เน็ต เพียงผู้ใช้ล็อคอินบนอุปกรณ์ไม่ว่าจะเป็น iPhone, iPad หรือ iPod ด้วยแอคเคาท์เดียวกัน ข้อมูลต่างๆ อาทิ รูปถ่าย, อีเมล์, รายชื่อผู้ติดต่อ และข้อมูลอื่นๆ ก็จะถูกส่งขึ้นไปยังระบบ iCloud ในทันที ราวกับว่าเป็นการแบ็คอัพข้อมูลไปในตัว และช่วยให้ผู้ใช้สามารถเรียกดูข้อมูลได้เหมือนๆกัน ไม่ว่าจะเปิดจาก iPhone, iPad, iPods หรือแม้กระทั่ง Mac หรือ Windows ก็ตาม
ในประเด็นที่บรรดาเซเลปฮอลลีวูดถูกขโมยภาพถ่ายลับเฉพาะ จากการเจาะเข้าระบบ iCloud ความเห็นส่วนตัวตั้งข้อสังเกตว่า แฮกเกอร์อาจใช้วิธีการ "เดารหัสผ่าน" ซึ่งในการล็อคอินเข้าเว็บไซต์ iCloud.com ไม่มีการจำกัดว่า หากผู้ใช้ใส่รหัสผ่านผิดเกินกี่ครั้งระบบจะล็อคยูสเซอร์ ฉะนั้นเป็นไปได้ว่าแฮกเกอร์อาจสืบรู้อีเมล์แอดเดรสของเหล่าเซเลป และใช้การร้องขอรหัสผ่านใหม่เพื่อนำมาใช้ในการเข้าถึงข้อมูล
ขณะเดียวกันเว็บไซต์ The Next Web ของต่างประเทศ ได้รายงานว่าพบซอร์สโค้ดของโปรแกรมชนิดหนึ่งบนเว็บไซต์ GitHub ที่มุ่งเป้าไปยังการทำงานกับ iCloud ซึ่งคุณสมบัติของโปรแกรมตัวนี้จะสามารถเดารหัสผ่านได้ซ้ำแล้วซ้ำเหล่า ประจวบเหมาะกับที่มีช่องโหว่จากบริการ "Find My iPhone" ทำให้แฮกเกอร์อาจอาศัยช่องทางนี้ในการเข้าถึงข้อมูลส่วนตัวก็เป็นได้
อย่างไรก็ตามผู้สร้างโปรแกรมตัวดังกล่าวได้ออกมาให้ข้อมูลกับ The Next Web ว่าไม่เคยมีหลักฐานใดที่แสดงว่าซอฟแวร์ได้ถูกแฮกเกอร์นำไปใช้เป็นเครื่องมือ ในการเข้าถึงระบบ iCloud ซึ่งจะจริงเท็จมากน้อยเพียงใดคงต้องรอการพิสูจน์ต่อไป
อีกหนึ่งความเป็นไปได้ที่ไม่ค่อยมีการพูดถึงนั่นคือ "การทำโทรศัพท์มือถือหายหรือเสีย" ซึ่งหากเคยเกิดขึ้นจริงก็อาจเป็นโอกาสให้ผู้ที่เก็บมือถือได้หรือเหล่าช่าง ซ่อมในการงัดแงะข้อมูล จนนำไปสู่การเผยแพร่ข้อมูลลับเฉพาะบนโลกออนไลน์ ตลอดจนเป็นการแบล็คเมล์ผู้เสียหายเพื่อขู่กรรโชกทรัพย์อีกด้วย
ทั้งนี้ Apple กำลังอยู่ในขั้นตอนการหาสาเหตุที่แน่ชัดเพื่ออุดรอยรั่วที่เกิดขึ้นบน iCloud รวมไปถึงการร่วมมือกับ FBI แกะรอยต้นตอแฮกเกอร์ผู้เผยแพร่ภาพลับเฉพาะของบรรดาเซเลปชื่อดังของฮอลลีวูด
จากเหตุการณ์ดังกล่าวต้องขอเตือนเพิ่มเติมว่าระบบปฏิบัติการ Android ก็มีความเสี่ยงสูงเช่นกันต่อการถูกแฮกเกอร์ล้วงข้อมูล และอาจจะมีเปอร์เซนต์ความเสี่ยงที่มากกว่าด้วยซ้ำ เพราะการใช้แอคเคาท์เดียวซิงค์ข้อมูลไปยังอุปกรณ์ต่างๆ นับเป็นเทคนิคที่คล้ายกับการซิงค์ข้อมูลในระบบ iCloud ของ Apple เช่นกัน