ISAC Cambodia (InfoSec)
GeneralSecurity News

FBI Vs. Apple: ឯកជនភាព និងផលប្រយោជន៍សន្តិសុខជាតិ

កាលពីថ្ងៃទី ១៦ ខែកុម្ភៈ ឆ្នាំ២០១៦ កន្លងទៅនេះ ក្រុមហ៊ុន Apple បានចេញផ្សាយនូវលិខិតមួយច្បាប់ទៅកាន់អតិថិជននៅក្នុងវិបសាយរបស់ខ្លួន ដែលរៀបរាប់លំអិតអំពីដីការតុលាការសហព័ន្ធដែលទាមទារឲ្យក្រុមហ៊ុនជួយទៅដល់ FBI ក្នុងការហេគចូលទៅកាន់ iPhone ដែលបានប្រើប្រាស់ដោយភេរវករម្នាក់ ក្នុងពេលវាយប្រហារនៅ San Bernardino ។ ដីការនោះត្រូវបានចេញដោយចៅក្រម U.S. Magistrate Judge Sheri Pym, បានស្នើដល់ក្រុមហ៊ុន Apple ដើម្បីសរសេរសូហ្វវែរដែលអាចអនុញ្ញាតឲ្យរដ្ឋាភិបាលធ្វើការ “ជ្រៀតចូលទៅក្នុងទូរស័ព្ទ” ដោយមិនមានការបាត់បង់ទិន្នន័យ។ ជាការឆ្លើយតប ក្រុមហុ៊ន Apple បានប្រកែកក្នុងការព្យាយាមបង្កើត “backdoor” ចូលទៅក្នុងប្រព័ន្ធសន្តិសុខរបស់ខ្លួន។

ទូរស័ព្ទ iPhone ដែលត្រូវបានប្រើប្រាស់ដោយភេរវករ Syed Rizwan Farook, កំពុងតែស្ថិតនៅក្នុងដៃរដ្ឋាភិបាល ប៉ុន្តែទិន្នន័យដែលស្ថិតនៅក្នុងទូរស័ព្ទនោះ គឺមិនអាចបើកមើលបានឡើយដោយសារតែជាប់នូវ passcode ។ ក្នុងពេលដែលក្រុមហ៊ុន Apple បានផ្តល់រួចទៅហើយនូវទិន្នន័យដែលបានធ្វើការ back-up មាននៅក្នុង iCloud server ។ ប៉ុន្តែខាងភា្នក់ងារ FBI បានធ្វើការអៈអាងថា ការចូលទៅកាន់ទូរសព័្ទដោយផ្ទាល់គឺជាការចាំបាច់ ដោយសារតែ មុខងារ iCloud នេះត្រូវបានបិទដោយ Farook ប្រមាណជា ៦សប្តាហ៍មុនពេលកើតហេតុ។

ផ្អែកទៅលើឯកសាររបស់តុលាការ ភ្នាក់ងារសើុបអង្កេតចង់ធ្វើការ unlock ទូរស័ព្ទជាមួយនឹងការប្រើប្រាស់នូវកម្មវិធីជំនួយ ដែលនឹងធ្វើការ “ទាយ (guess)” នូវការផ្សំរាប់លាន (million combination) ដែលចាំបាច់ក្នុងការស្វែងរកនូវពាក្យសម្ងាត់ (passcode) ដែលត្រឹមត្រូវ ។ បញ្ហានៅត្រង់ថា ភ្នាក់ងារសើុបអង្កេត មិនអាចប្រើប្រាស់កម្មវិធីបានឡើយ លុះត្រាតែក្រុមហ៊ុន Apple បង្កើតនូវមធ្យោបាយណាមួយនៅជុំវិញមុខងារសន្តិសុខរបស់ iPhone (វានឹងលប់ចោលទិន្នន័យទាំងអស់បើសិនជាវាយពាក្យសម្ងាត់ខុសចំនួន ១០ដង)។ ក្នុងពេលជាមួយគ្នានេះដែរ រដ្ឋាភិបាលបានធ្វើការសន្យាជាមួយនឹងក្រុមហ៊ុន Apple ថា ខ្លួននឹងប្រើប្រាស់កម្មវិធីពិេសសនេះ តែនៅក្នុងករណីនេះមួយតែប៉ុណ្ណោះ ហើយចំពោះទូរសព័្ទមួយនេះ។

កាលពីពេលមុន ភ្នាក់ងារសើុបអង្កេតអាចធ្វើការចូលទៅកាន់ hardware port ដើម្បីធ្វើការចូលទៅកាន់ទិន្នន័យដែលបានធ្វើកូដនីយកម្ម (encypted data) ប៉ុន្តែក្រុមហ៊ុន Apple បានផ្លាស់ប្តូរវានៅក្នុងឆ្នាំ ២០១៤ ដែលធ្វើឲ្យពេលនេះគឺវាស្ទើរតែមិនអាចទៅរួចឡើយសម្រាប់ភ្នាក់ងារកោលសវិច័យឌីជីថល ធ្វើការជុំវិញ ប្រព័ន្ធ passcode ។ ក្រុមហ៊ុន Apple បានគោរពតាមដីការតុលាការក្នុងការទាញយកទិន្នន័យចេញពីក្នុង iPhone ដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការជំនាន់ចាស់ ប៉ុន្តែទូរសព័្ទរបស់ Farook ដើរនៅលើ iOS9 ដែលត្រូវបានបង្កើតឡើងជាមួយនឹងកូដនីយកម្មភ្ជាប់មកជាមួយតែម្តង ។ នៅពេលដែលពាក្យសម្ងាត់ត្រូវបាន បង្កើតឡើង វានឹងបង្កើតផងដែរនូវ key ដែលនឹងត្រូវប្រើប្រាស់រួមផ្សំជាមួយនឹង hardware key នៅក្នុងទូរស័ព្ទ។ Key ទាំងពីរនេះបញ្ចូលគ្នា វានឹងធ្វើកូដនីយកម្មរាល់ទិន្នន័យដែលមាននៅលើឧបករណ៍ ។ លោក Tim Book  បាននិយាយថា សូហ្វវែរដែលធ្វើការងារនៅជុំវិញមុខងាររបស់ passcode នឹងមិនត្រឹមតែ ធ្វើឲ្យខ្សោយដល់សន្តិសុខ iPhone ទូទៅប៉ុណ្ណោះទេ ហើយថែមទាំងគំរាមគំហែងទៅដល់សុវត្ថិភាព និងសន្តិសុខទាំងមូលជុំវិញទូរសព័្ទ iPhone ទាំងអស់។

នៅពេលដែលបានបង្កើតហើយ បច្ចេកទេសនេះនឹងត្រូវបានប្រើប្រាស់ម្តងហើយម្តងទៀត នៅលើទូរស័ព្ទរាប់មិនអស់ ដែលមានវាតម្លៃស្មើនឹង “master key” ។ លោក Cook បានជម្រុញថា វាគឺជាការគ្រោះថ្នាក់ណាស់ក្នុងការបង្កើតនូវសូហ្វវែរបែបនេះ។

នៅទីបំផុត លោក Cook បានធ្វើសេចក្តីចិត្តដ៏ត្រឹមត្រូវ ដែលមានបុគ្គលជាច្រើនទៀតយល់ស្របតាមលោក ។ ទោះបីជារដ្ឋាភិបាលមានការសន្យាថា នឹងប្រើប្រាស់សូហ្វវែរនេះ សម្រាប់តែទូរស័ព្ទរបស់ភេរវករមួយនេះក៏ដោយ ក៏វាមានភាពងាយស្រួលក្នុងការប្រកែកមិនគោរពតាមការសន្យាដែលមិនមានការធានានោះ។

ប្រភព៖

http://blog.legalsolutions.thomsonreuters.com/law-and-techology/f-b-i-v-apple-privacy-concerns-and-national-security-interests-face-off/

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button