Attapon Thaphaengphan
บทความนี้ไม่ใช่เป็นการชี้โพรงให้กระรอกแต่จะบอกแนวทางและการป้องกันตนเองจากผู้ที่ไม่หวังดี “ที่จะอาศัยช่องโหว่จากการเจลเบรคเพื่อเข้ามาขโมยข้อมูลจาก iPhone, iPad ที่ผ่านการเจลเบรคแล้ว” จะทำอย่างไรให้ตนเองปลอดภัยจากผู้ไม่หวังดีเหล่านี้
ปกติแล้วเครื่อง iPhone, iPad ที่ไม่ได้เจลเบรคนั้นจะมีความปลอดภัยในตัวอยู่แล้วเพราะ iOS ได้กำหนดสิทธิ์การเข้าถึงข้อมูลเอาไว้อย่างรัดกุมทั้งต้องผ่านการตรวจสอบ Passcode และต้องกด Trust Computer เสียก่อนจึงจะเข้าถึงข้อมูลได้ ดังนั้นเครื่องทั่วไปไม่ต้องห่วงนะว่าจะโดนแฮ็กข้อมูลเอาง่าย นอกเสียจากจะเสียท่าพวก Social Hacking เอง บทความนี้ผมไม่ขอพูดถึงเครื่องปกติที่กล่าวมาข้างต้นนะครับ
จะขอพูดถึงเครื่องที่เจลเบรคแล้วเท่านั้น ว่าความเสี่ยงมันมีและจะต้องป้องกันตัวอย่างไร
หลังเจลเบรคแล้วแน่นอนเครื่อง iPhone, iPad สามารถที่จะทำอะไรได้มากขึ้นเพราะเราถูกเปลี่ยนสถานะเป็นเจ้าของระบบ (root) คือ ใหญ่สุดละอยากทำอะไรก็ได้ ดังนั้นช่องโหว่ก็เพิ่มขึ้นหากเราไม่รู้ว่าต้องป้องกันอย่างไรบ้าง (ผู้ใช้ทั่วไปที่เพิ่งเจลเบรคและหัดเจลเบรคส่วนใหญ่จะไม่รู้ความเสี่ยงจุดนี้)
เข้าเรื่องกันเลยละกันหลังจากเจลเบรคแล้วให้ติดตั้งทวีค OpenSSH ซึ่งเปรียบเหมือนประตูที่สามารถทำให้เราเข้าไปในระบบของ iOS ได้ง่ายๆ
หน้าตาของทวีค OpenSSH ให้ติดตั้งลง iPhone, iPad แล้วจะจากนั้น reboot เครื่องไป 1 ที
OpenSSH จะไม่มีหน้าต่างให้ตั้งค่า ติดตั้งแล้วสามารถใช้งานได้เลย
สิ่งต่อไปที่ต้องทำคือ การ Login เข้า iPhone, iPad ผ่าน SSH
เปิด Terminal บน OS X หรือหากใช้ Windows ในติดตั้งโปรแกรมอย่าง Putty ก็สามารถใช้งานได้เช่นกัน
พิมพ์คำสั่ง ssh root@ip.address.iphone แล้วกด Enter
โดยตัวสีแดงให้คือหมายเลข IP address ของ iPhone, iPad ที่ต่อ Wifi กับเร้าเตอร์ ดูได้ที่ Setting> Wifi> กดที่ตัว i จะเห็นหมายเลข IP ของเครื่อง ตัวอย่างนี้ IP ของ iPhone ผมคือ 192.168.0.13
จากนั้นรอสักพักเพื่อให้ Terminal สร้างการเชื่อมต่อกับ iOS และจะปรากฎบรรทัดให้กรอกรหัสผ่าน ให้ใส่ alpine แล้วกด Enter
รหัสผ่าน alpine คือ รหัสผ่านของ root ที่ถูกตั้งค่าไว้ให้ทุกเครื่องของ iDevice ฉะนั้นตอนนี้เปรียบเสมือนว่าโจรมีลูกกุญแจ(รหัสผ่าน)ที่จะเข้าบ้านคุณแล้ว เพียงรอแค่ว่าคุณเปิดประตู (ติดตั้ง OpenSSH) หรือไม่ ถ้าคุณเปิดประตูแต่ไม่เปลี่ยนลูกกุญแจ(รหัสผ่าน) นั่นแหละปัญหาจะตามมาได้
เอาหละหลังจากใส่ alpine ไปละ ลองพิมพ์ cd / แล้วกด Enter ดู เราจะเห็นโฟลเดอร์ต่างๆ ในระบบ iOS ซึ่งสามารถที่จะทำอะไรก็ได้ สั่งก๊อบไฟล์ สั่งลบ สั่งเขียนไฟล์ใหม่ สั่งนั่น โน่นนี่ได้หมดเลย ฉะนั้นถือว่าอันตรายหากผู้ไม่หวังดีเข้ามา ณ จุดนี้ได้แล้ว
เคสตัวอย่าง วิธีก๊อบรูปจาก iPhone, iPad ผ่าน SSH หลังจากเจลเบรค
ลองจินตนาการดูว่าหากเราไปนั่งที่ร้านกาแฟและเชื่อมต่อ WiFi ของที่ร้านซึ่งบังเอิญว่ามีผู้ไม่หวังดีอยู่ ณ จุดนั้นด้วยเขาสามารถใช้คำส่ังเพื่อตัดลอกไฟล์รูปจากเครื่อง iPhone, iPad เราได้ ตัวอย่างเช่น
scp -r root@192.168.0.13:/var/mobile/Media/DCIM/101APPLE/ /Users/tom/Desktop/temp/
หมายความว่า ให้ remote copy โฟลเดอร์ 101APPLE (รูปที่ถูกถ่ายจากกล้องจะถูกเก็บไว้ที่นั่น) ให้มาเก็บไว้ที่หน้า Desktop ที่มีชื่อโฟลเดอร์ว่า temp
พอสั่งไปแล้ว Terminal จะถามหารหัสผ่านของเครื่อง iPhone, iPad ปลายทาง จากนั้นแฮ็กเกอร์เพียงใส่ alpine เข้าไปแล้วกด Enter
เท่านี้เขาก็นั่งจิบกาแฟรอให้ดาวน์โหลดรูปทั้งหมดมาที่คอมของเค้าเท่านั้นเอง มี 100 รูป 1000 รูป ก็เอามาได้หมด โดยที่เรานั้นไม่รู้ตัวด้วยซ้ำ
ตัวอย่างรูปที่ก๊อบมาจาก iPhone (ของผม) จากการทดสอบครั้งนี้
พอจะเห็นภาพแล้วใช่ไหมครับว่าแฮ็คเกอร์ล้วงข้อมูลเราไปได้อย่างไร หากว่าไม่เรารู้จักการป้องกันตัว ก็อาจจะตกเป็นเหยื่อได้ง่ายๆ ครับ
วิธีการป้องกัน
หลังจากเจลเบรคและติดตั้ง OpenSSH ลงที่ iPhone, iPad แล้ว สิ่งแรกที่ต้องทำคือแนะนำให้เปลี่ยนรหัสผ่านของ root ทันที โดยใช้คำสั่ง
passwd
จากนั้นใส่รหัสผ่านใหม่เข้าไป 2 ครั้ง วิธีการเปลี่ยนั้นดูตามตัวอย่างในวีดีโอนะครับ
เท่านี้ก็จะเป็นการป้องกันไม่ให้ผู้ไม่หวังดีแอบเข้ามาล้วงข้อมูลของ iPhone เราได้ละ อีกอย่างอย่าลืมรหัสผ่านที่เปลี่ยนไปด้วยนะครับไม่งั้นเดี๋ยวงานเข้าต้อง restore เครื่องอีก
นี่ถือเป็นกรณีตัวอย่างเท่านั้นในการขโมยรูปแต่หากแฮ็กเกอร์เก่งจริงเขาอาจจะส่งโปรแกรเข้าไปติดตั้งและดึงข้อมูลที่ต้องการทุกอย่างที่เขาอยากได้ออกไป ไม่ว่าจะเป็น Username/ Password ของ Apple ID หรือพวก Interenet Banking, Email ต่างๆ ก็ไม่ใช่เรื่องยาก ฉะนั้น รักที่จะสนุกกับการเจลเบรคก็ควรจะรู้วิธีการป้องกันด้วยนะครับ
ด้วยความปราถนาดีจากทีมงาน iPhonemod
