in

เปลี่ยน Root Password iPhone ป้องกันการ Hack iPhone


สงสัยไหมกว่าทำไมไอโฟนเราถึงสามารถที่จะโดนแฮ็คได้ เราอย่างลืมว่าไอโฟนก็คือคอมพิวเตอร์เครื่องนึงนี่แหละที่สามารถโทรศัพท์ได้ มีระบบปฏิบัติการในตัวของมันเอง แถมยังมีช่องทางในการให้เราเข้าไปจัดการข้อมูลข้างในเครื่องอีก อาจจะยังไม่เข้าใจกันเดี๋ยวยกตัวอย่างให้ฟังครับ

หลังจากเรา Jailbreak แล้่วเราจะต้องทำการติดตั้ง OpenSSH  เข้าไปในไอโฟนเพื่อที่จะสามารถเข้าไปจัดการไฟล์ได้ใน Path ต่างๆของไอโฟน การที่จะเข้าติดต่อเข้าไปในไอโฟนผ่านช่องทงนี้เราจะต้องเปิด SSH ก่อน มันก็เหมือนการเปิดประตู แต่ว่าเราก็ต้องมีกุญแจที่จะเข้าไปนั่นคือ Username และ Password ซึ่งค่าที่โรงงานตั้งมาให้นั้นมันเหมือนกันทั้งหมดคือ

Username: root และ Password: alpine

ดังนั้นถ้าเครื่องคุณเปิด SSH แลัวบังเอิญไปต่อเครือข่ายใครก็ไม่รู้อาจจะไปแอบใช้ Wifi ข้างบ้าน หากข้างบ้านเราเขาเป็นคนที่เก่งด้านคอมพิวเตอร์หน่อยเขาก็สามารถ SSH เข้าไปที่ไอโฟนของเรา แล้วก็ดูข้อมูลต่างๆในเครื่องได้ทั้งหมด (เพราะว่าเขารู้ชื่อผู้ใช้และก็รหสัผ่านแล้ว ทำไมเขาจะเข้าไม่ได้หละ) แล้วที่แย่ไปกว่านั้นเขาอาจจะเปลี่ยนรหัสผ่านของ root ทำให้เราล็อกอินเข้าไปไม่ได้อีกแหละ และสุดท้ายเขาก็ควบคุมไอโฟนของเราได้ในที่สุด แค่คิดมันก็ไม่โอเคแล้วใช่ไหมครับ คงไม่อยากจะเสี่ยงใช่ไหม

ไม่เป็นไรครับเดี๋ยวผมจะมาแนะนำวิธีป้องกันง่ายๆว่าควรจะทำอย่างไรเพื่อให้เกิดความปลอดภัยสำหรับตัวเรามีอยู่ 2 วิธีที่จะแนะนำครับ แต่วิธีอื่นๆอาจจะมีมากกว่านี้นะครับ ได้แก่

  1. ปิด SSH หากไม่จำเป็นต้องใช้ โดยปิดผ่านโปรแกรม SBSetting เพราะทุกครั้งที่เราเปิดเครื่องตัว SSH จะเปิดมาให้โดยอัตโนมัติ เราก็อาจจะลืมได้ ผมก็ยังลืมเลยบ่อยๆ ดังนั้นควรปิดให้เป็นนิสัยซะ จะเป็นการป้องกันขั้นพื้นฐานไม่ใครเข้ามาในไอโฟนของเราได้
    change-root-pwd-iphone-01
  2. การเปลี่ยน Password ของ root  จากของเดิมคือ alpine ให้เป็นอย่างอื่น ซึ่งผมจะอธิบายครับว่าจะทำอย่างไร

การเปลี่ยน Password ของ Root ในไอโฟน

สิ่งที่ต้องมีคือ

ถ้าหากว่าทุกอย่างที่เครื่องไอโฟนของคุณมีครบแล้ว เรามาดูวิธีการเปลี่ยน Password ของ Root ให้กับไอโฟนกันดีกว่า

เปิดโปรแกรม Mobile  Terminal ขึ้นมา

change-root-pwd-iphone-02

จะเข้าสู้หน้าโปรแกรม Mobile terminal หน้าจอดำๆที่ให้เราพิมพ์คำสั่งเข้าไปได้

สังเกตุที่รูปแรก(ด้านล่างนะ) ที่บรรทัดแรกจะแสดงชื่อเครื่องของเรา เช่น iPhonemodNET: ~ mobile$

จากนั้นให้พิมพ์ su root แล้วกด return แล้วจะเจอบรรทัด

Password: ให้เราพิมพ์ alpine แล้วกด return ก็จะได้แบบบรรทัดที่สาม

iPhonemodNET: /var/mobile root#  ดังรูป

change-root-pwd-iphone-03

ขั้นที่ผ่านมาเป็นขั้นตอนการเข้า root ของเครื่องเพื่อที่จะเปลี่ยนรหัสผ่านใหม่จาก alpine เป็นอะไรก็ได้ที่เราต้องการ เพื่อเริ่มขั้นตอนการเปลี่ยนรหัสผ่านให้ root ให้พิมพ์คำสั่ง

passwd root แล้วกด return

จากนั้นระบบจะบอกว่าเข้าสู่การเปลี่ยนรหัสผ่านของ root (Changing password for root)

ที่บรรทัด New password: ให้ใส่รหัสผ่านใหม่เอาอะไรก็ได้ แต่ว่าขอให้ตัวเองจำได้ก็พอ ระหว่างที่พิมพ์ตัวอักษรมันจะไม่ขึ้นนะ

ใส่เสร็จให้กด return แล้วจะเจอบรรทัดที่ให้พิมพ์รหัสผ่านอีกครั้ง

change-root-pwd-iphone-04

ให้ใส่รหัสผ่านอีกครั้งที่บรรทัด

Retype new password:

เพื่อยืนยัน

change-root-pwd-iphone-05

จากนั้นระบบจะบอกว่าได้เปลี่ยน Password ให้กับ Root เรียบร้อยแล้ว

change-root-pwd-iphone-06

ครั้งต่อไปเวลาเราจะติดต่อไอโฟนผ่านทาง SSH โดยผ่านโปรแกรม WinSCP, Fugu, CyberDuck ต่อไปรหัสผ่านก็จะไม่ใช้ alpine อีกแล้ว มันก็จะเป็นรหัสผ่านที่เราตั้งขึ้นเอง เพื่อป้องกันใครก็ไม่รู้จะที่มาขโมยข้อมูลของเรา แต่ถ้าหาก Restore ทุกอย่างก็จะเหมือนเดิมอีกนะ ต้องมาเปลี่ยนใหม่อีกครั้งครับ ลองทำดูนะ

ขอบคุณรุปประกอบจาก http://jerryong.com

เขียนโดย Attapon Thaphaengphan

ศิษย์เก่าวิศวกรรมคอมพิวเตอร์ ม. ขอนแก่น ผู้ก่อตั้ง iPhoneMod.net ตั้งแต่ปี 2009
อดีต Dell Technical Support รู้จัก ​Apple เพราะ Macbook Pro และใช้ iPhone ตั้งแต่รุ่น 3G จนถึงปัจจุบัน