แฮกเกอร์ พบวิธีเจาะรหัสผ่าน Passcode ของอุปกรณ์ iOS ซึ่งทำได้ง่ายมากๆ

Passcode เป็นวิธีป้องกันอุปกรณ์ iOS ที่กลายเป็นมาตรฐานสำหรับเจ้าของอุปกรณ์ส่วนใหญ่ แม้ว่าจะมีวิธีป้องกันผ่านทาง Touch ID หรือ Face ID แต่การป้อนตัวเลข 4 หรือ 6 หลัก ยังถือเป็นความสะดวกของใครหลายคน ซึ่งตอนนี้สุ่มเสี่ยงที่จะถูกแฮกได้ง่ายขึ้น

ปกติแล้วการป้อนรหัสผ่าน Passcode บนอุปกรณ์ iOS จะมีระบบป้องกันคือ ถ้ามีการป้อนรหัสผ่านผิดเกิน 10 ครั้ง ข้อมูลจะถูกล้างข้อมูลโดยอัตโนมัติ และยังมีการบังคับให้หน่วงเวลาการป้อนรหัสผ่านหากป้อนผิดเกิน 5 ครึ่งขึ้นไป

แต่ Matthew Hickey นักวิจัยด้านความปลอดภัย และผู้ร่วมก่อตั้งบริษัท Hacker House ได้แสดงให้เห็นว่า เขาสามารถป้อนรหัสผ่าน Passcode ของอุปกรณ์ iOS ได้หลายครั้งตามต้องการ เพียงเชื่อมต่ออุปกรณ์ iOS กับแผงคีย์บอร์ดผ่านพอร์ต Lightning ก่อนจะใช้วิธีการ Brute Force เจาะรหัสผ่าน โดยเขาได้สาธิตกับ iPhone ที่รันบน iOS 11.3

ก่อนหน้านี้ เคยมีรายงานว่าบริษัท Grayshift ก็มีกล่องที่เรียกว่า GrayKey สามารถเจาะรหัสผ่านของอุปกรณ์ iOS ได้เช่นกัน แต่กล่องดังกล่าวถูกใช้กับหน่วยงานของรัฐบาลเท่านั้น

อย่างไรก็ตาม Apple ได้พยายามป้องกันการเจาะรหัสผ่านด้วยอุปกรณ์ภายนอก โดย iOS 12 ได้เพิ่มฟีเจอร์ USB Restricted Mode ป้อนกันอุปกรณ์ iOS จากการเชื่อมต่อกับอุปกรณ์ภายนอก เมื่ออุปกรณ์ไม่มีการปลดล็อคด้วย Passcode นานเกิน 1 ชั่วโมง