How to secure your iPhone WITHOUT Lockdown Mode

เราไถเฟสบุ๊คไปเจอโพสต์นึงที่บอกว่า ถ้าเราอยากให้ iPhone ของเราปลอดภัย เราจำเป็นต้องเปิด Lockdown Mode บน iPhone ครั้งแรกที่เราอ่านคือ เอ่ออออ โอเค๊ มันถูกครึ่งและไม่ถูกครึ่ง วันนี้เราจะมาเล่าให้อ่านกันว่า ถ้าเราอยากจะให้ iPhone ของเราปลอดภัย เราควรหรือไม่ควรทำอะไรบ้างกัน

Lockdown Mode คืออะไร ?

Lockdown Mode เป็น Feature ที่ Apple ใส่มาให้เพิ่มใน iOS 16 เพื่อเสริมความปลอดภัยสำหรับตัวเครื่องขึ้นไปอีกขั้น สำหรับบุคคลที่มีความเสี่ยงในการถูกโจมตีทางไซเบอร์ เช่น นักเคลื่อนไหวทางการเมือง หรือบุคคลสำคัญต่าง ๆ หรือกระทั่งคนทั่วไปที่อยู่ในพื้นที่เสี่ยงต่อการถูกโจมตีทางไซเบอร์

เกี่ยวกับโหมดล็อคดาวน์ - Apple การสนับสนุน (TH)

โหมดล็อคดาวน์ช่วยปกป้องอุปกรณ์จากการโจมตีทางไซเบอร์ที่พบได้น้อยมากและมีความสลับซับซ้อนสูง

Apple Support

สิ่งที่มันทำทั้งหมด เราสามารถอ่านได้จาก Documentation จาก Apple แต่รวม ๆ มันปิดการทำงานพื้นฐานหลาย ๆ Feature เพื่อป้องกันการภัยคุกคามต่าง ๆ เรียกว่าเป็นการป้องกันแบบ Proactive ไปเลย แต่นั่นแลกมากับ Feature หลาย ๆ อย่าง เช่น การเข้าถึงเว็บบางประเภท และ การอ่านส่งข้อความทั้งหลายจะใช้งานไม่ได้

สาเหตุที่การปิดการทำงานพวกนี้มันทำให้เครื่องปลอดภัยขึ้นเป็นเพราะ มันป้องกันตัว OS เองไปรัน Code หรือ Application บางอย่างที่เป็นภัยคุกคาม เช่นจากที่ผ่านมา ลักษณะในการโจมตี มันจะเกิดจาก การที่ Hacker ใช้ช่องโหว่บางอย่าง ลักลอบเอา Application บางอย่างเข้าไป และทำการเข้าควบคุมเครื่อง หรือในช่วงเวลาที่มันยากขึ้น เขาอาจจะใช้กลุ่มพวก Script ที่อาจจะฝังมากับ Message หรือ PDF File แล้วค่อยให้มันไปดาวน์โหลด Application ที่เข้าควบคุมเครื่องของเราอีกครั้ง แต่ไม่ว่าจะเป็นวิธีไหน หลักการมันก็คือ มันจำเป็นต้องดาวน์โหลดตัวเองเข้ามาในเครื่องโดยทางใดทางหนึ่ง

#Hackให้เด็กมันดู : DNS Spoofing

วันนี้ขอเปิด Series ใหม่ด้วยเรื่องของการโจมตียอดนิยมอย่างการทำ DNS Spoofing เป็นทริกที่ใช้กันเยอะมาก ๆ เพื่อล่อล่วงให้เราเข้า Phishing Site แล้วล้วงข้อมูลได้เลย

ArnondoraArnon Puitrakul

หรืออีกส่วนคือใน Lockdown Mode จะไม่สามารถเข้าถึงเว็บที่ Certificate ไม่ผ่าน หรือไม่มี ไม่ได้ เพื่อป้องกันการโจมตีแบบ MITM (Man-in-the-middle) Attack ดังนั้น การทำ Lockdown Mode จึงเป็นเหมือนการตัดไฟแต่ต้นลม คือ Apple พยายามปิดฝังทางเข้าให้หมด เช่นการทำ DNS Spoofing ที่เราเคยเขียนเล่าไป ก็เป็นหนึ่งในวิธีแบบ MITM Attack จริง ๆ มันยังมีอีกหลายวิธีที่เนียนกว่านี้มาก ๆ ดังนั้นการ ปิดไม่ให้เขาถึงเว็บที่ Cerificate ไม่ถูกต้องจึงเป็นการป้องกันชั้นหนึ่งจากการโจมตีเหล่านี้ได้

การเข้าเว็บบางอย่าง อาจถูกปิดการทำงานบาง Feature ออกไป เพราะเว็บบางเว็บอาจประกอบด้วย Script ที่ต้องรันภายในโทรศัพท์ของเรา เช่น Javascript บางตัว จุดประสงค์มีได้หลายอย่างมาก เช่น อาจจะเป็นส่วนจำเป็นสำหรับการ Render หน้าเว็บ หรือทำ DOM Manipulation หรือกระทั่งการ Jailbreak และเข้าถึงส่วนต่าง ๆ ของเครื่องโดยไม่ได้รับอนุญาติ ดังนั้น สิ่งที่ Apple ทำคือ มันไม่กรองทั้งนั้นว่า Script พวกนี้ทำอะไร แต่มันไม่ให้ทำงานแต่แรก เพื่อความปลอดภัยสูงสุดนั่นเอง

iOS มี กลไกการป้องกันตัวเอง อยู่แล้วส่วนหนึ่ง

iOS ถือว่าเป็นระบบปฏิบัติการที่ถูกออกแบบมาในสมัยใหม่ ดังนั้นเรื่องของการรักษาความปลอดภัย และความเป็นส่วนตัว จึงถูกยกให้เป็นความสำคัญอันดับต้น ๆ อยู่แล้ว

Apple Platform Security

Learn how security is implemented in Apple hardware, software, apps and services.

Apple Support

ในแง่ของการ Implementation จริง ๆ เขามีการใส่กลไกการป้องกันหลาย ๆ อย่างเข้าไป แต่เราจะไม่ลงลึกละกันนะว่า เขามีกลไกอะไรบ้าง บางส่วนมันแชร์กับ OS อื่น ๆ ใน Apple Ecosystem ด้วยเช่น Secure Kernel และ System Integrity Protection (SIP) ในการป้องกันการเข้าถึงส่วนสำคัญของระบบปฏิบัติการโดยไม่ได้รับอนุญาติอยู่แล้ว หากอยากรู้ว่า Apple มี Security Measure อะไรบ้างในแต่ละระดับ Apple ทำหน้าเว็บที่เล่าเรื่องนี้ไว้แล้ว

FBI Drops iPhone Case Against Apple After Outside Hack Succeeds

“The government has now successfully accessed the data.”

VoxArik Hesseldahl

หากเรากลัวเรื่องการรั่วไหลของข้อมูล ภายใน iPhone มีสิ่งที่เรียกว่า Secure Enclave เป็นส่วนที่ทำหน้าที่ในการ เข้ารหัส และ ถอดรหัสข้อมูลทั้งหมดภายในเครื่องของเรา ซึ่งกุญแจของมัน ต้องบอกเลยว่า ค่อนข้างซับซ้อนและยากในการแกะมาก ๆ ตัวอย่างเคสที่เราเห็นได้คือ ที่ FBI เก็บโทรศัพท์ของคนร้ายในเหตุกราดยิงในปี 2015 และต้องการให้ Apple ปลดล๊อค iPhone ของคนร้ายให้ เขาไม่ทำให้ จน FBI ไปจ้างบริษัท Azimuth Security เพื่อมาปลดล๊อคโทรศัพท์จนได้ จากเคสนี้ เราจะเห็นได้ว่า ความปลอดภัยของข้อมูลใน iPhone ของเราอยู่ในระดับที่สูงมากพอสมควร ยากขนาด FBI ยังไม่ทำเอง และ Apple ก็ไม่ยอมทำให้

ดังนั้น ตัว iOS เอง จึงมีความสามารถในการป้องกันภัยคุกคามต่าง ๆ เบื้องต้นได้ แต่ส่วนของ Lockdown Mode เป็น Mode สำหรับเพิ่มการป้องกันภัย เพื่อให้ลดโอกาสการโดนคุกคามระดับสูง เช่น Spyware ระดับสูงต่าง ๆ แต่เราต้องบอกว่า พวก Malware ระดับนั้น ไม่ได้ถูกใช้งานกับคนทั่ว ๆ ไปแน่นอน พวกนี้เขามีการวางแผนมาอย่างดี เลือกหาช่องโหว่ของเหยื่อแบบจริงจังมาก และ การโจมตีพวกนี้ต้องบอกเลยว่า ราคาไม่ถูกแน่นอน การที่จะเอามาใช้กับคนทั่วไป เป็นเรื่องที่โคตรเปลืองชิบหาย ทำให้เขาไม่ทำกัน ตัวอย่างของเหยื่อ เช่นกลุ่มนักเคลื่อนไหวทางการเมืองทั้งหลายที่ผ่านมา เราเห็นได้จากข้อมูลที่ Citizen Lab ร่วมกับ iLaw มาแล้วถึงหลักฐานในการที่นักเคลื่อนไหวทางการเมืองถูกโจมตีจาก Spyware อย่าง Pegasus เราไม่พูดเนอะว่าฝีมือใคร แต่เครื่องมือนี้ เขาไม่ขายแบบ B2C นะ เขาขายให้รัฐเท่านั้น รัฐไหนอยากโจมตีคนเหล่านี้ ก็ลองไปคิดดูละกันเราไม่ต้องพูดเยอะ

3 ขั้นตอนง่าย ๆ ที่เสริมความปลอดภัย

ต้องพูดตรง ๆ ว่า การโจมตีทางไซเบอร์ทั้งหลายในปัจจุบันมากกว่าครึ่ง มักจะเกิดจากผู้ใช้เอง ไม่ว่าจะจากความไม่ได้ตั้งใจ ความไม่รู้อะไรก็ตาม ดังนั้น เราที่เป็นผู้ใช้จึงเป็นส่วนสำคัญที่จะปกป้องข้อมูล และความเป็นส่วนตัวของเราได้ เรามาดู 3 ขั้นตอนง่าย ๆ ที่ทำให้โทรศัพท์ของเราปลอดภัยกัน

จุดที่ทำให้เราโดนโจมตีได้ง่ายสุดที่สุดคือ Application ที่เราติดตั้งมันเข้ามา ซึ่ง Apple ก็ทำการเช็คมาระดับนึงละ แต่มันจะดีกว่า ถ้าเราเช็คอีกรอบ ใน iOS มีระบบที่เรียกว่า Permission หรือสิทธิ์การเข้าถึง โดยมันทำให้ผู้ใช้สามารถดูได้ว่า แต่ละ Application มันขอใช้อะไรบ้าง เช่น Camera กับ Location Service เป็นต้น ให้เราเข้าไปที่ Settings และไล่ทีละ Application ว่าตัวไหนที่ ไม่น่าจะขอสิทธิ์ใช้งานอันนี้ แต่เราอนุญาติให้มัน เช่น เราบอกว่า App เครื่องฟอกอากาศ ขอให้ Camera อะ มันไม่น่าจะใช่แล้วใช่มั้ย มันแปลก ๆ ให้เรา Disable ใส่ไปได้เลย

อีกหนึ่งจุดที่ทำให้เราโดนโจมตีได้คือตัว iOS เอง ใน Apple เอง เขาจะมีพวก Bug Bounty และ Security Specialists อยู่แล้ว เมื่อค้นพบภัยคุกคามใหม่ที่เกี่ยวของ ทาง Apple จะปิดช่องโหว่เหล่านั้น และปล่อยออกมาเป็น Software Update ออกมาให้ผู้ใช้ ดังนั้น การ Update Software ของเราให้เป็นเวอร์ชั่นล่าสุดเสมอ ลดโอกาสที่เราจะโดนโจมตีจากช่องโหว่ที่ได้รับการเปิดเผยแล้ว

สุดท้าย ให้เราเปิดใช้งาน Find my iPhone เหตุผลไม่ได้อยู่ที่ตำแหน่งเครื่อง แต่เป็นความสามารถในการทำ Remote Wipe หรือการลบข้อมูลในเครื่องทางไกล โดยเฉพาะในกรณีที่เครื่องเรามีข้อมูลสำคัญ เมื่อเครื่องหายเราสามารถใช้งาน Find my ในการลบข้อมูล และ หาตำแหน่งของเครื่องผ่าน Find My Network ได้ จริง ๆ คลิปจาก Apple อันนี้เป็นตัวอย่างที่ดีเลยละว่า ทำไมเราควรเปิด Find my ในเครื่องของเรา

สรุป

เราที่เป็นคนทั่ว ๆ ไป ไม่จำเป็นต้องใช้ Lockdown Mode เว้นแต่เราเป็นบุคคลสาธารณะ หรือสุ่มเสี่ยงต่อการตกเป็นเหยื่อของการโจมตีที่ซับซ้อน โดยเฉพาะการโจมตีที่เจาะจงตัว โดยเฉพาะการเดินทางไปในที่ ๆ เสี่ยงต่อการถูกโจมตี ต้องพูดตรง ๆ ว่า โทรศัพท์ของเรามีระบบรักษาความปลอดภัยที่ดีมากพอตัวอยู่แล้ว แต่ยังไงหากเจอกับ Hacker จริง ๆ เรามองว่า อะไรก็เอาไม่อยู่ทั้งนั้น ถ้าเงินหนามีเปิดการ์ด Zero-day มาคือ ฉ่ำเลยนะบอกเลอออ