Elcomsoft ဟာ Data Recovery နဲ့ Password Recovery Software တွေကို ထုတ်လုပ်တဲ့နေရာမှာ နာမည်ကြီးတဲ့ ရှရှား ကုမ္ပဏီ တခုပါ။
ပြီးခဲ့တဲ့ သြဂုတ်လအတွင်းက Elcomsoft က Apple ရဲ့့ iPhone 4 ကို backup လုပ်ထားတဲ့ Password ကို ထုတ်ဖော်နိုင်မယ့် Software ကို ဖြန့်ချီခဲ့ပါတယ်။
သာမာန်အားဖြင့် iPhone ကို iTune နဲ့ ချိတ်ပြီး Sync လုပ်လိုက်မယ်ဆိုရင် iTune က iPhone မှာရှိတဲ့ Email၊ Passwrod၊ Calendar၊၊ Events၊ Apps စတာတွေကို Backup လုပ်လိုက်ပါတယ်။ အဲဒီနောက် iPhone တလုံးကနေ နောက်တလုံးကို ပြောင်းသုံးတဲ့ အခါမှာပဲဖြစ်ဖြစ်၊ Data တွေကို Restore လုပ်ချင်ရင်ဖြစ်ဖြစ် ပြန်သုံးလို့ရပါတယ်။ ဒါပေမယ့် Backup လုပ်တဲ့နေရာမှာ Passwrod ပေးပြီး အဲဒီ Password ကိုမေ့သွားမယ်ဆိုရင်တော့ လုပ်ထားတဲ့ Backup ကို ဘယ်လိုမှ ပြန်သုံးလို့ရတော့မှာမဟုတ်ပါဘူး။ Elcomsoft ရဲ့ iPhone Password Cracker လို့ခေါ်တဲ့ Software က ဒီ Password တွေကို ထုတ်ဖော်ပေးနိုင်တယ်လို့ ဆိုပါတယ်။ Passwrod အားလုံး ၁၀၀% ထုတ်ဖော်ပေးနိုင်တာ မဟုတ်ပေမယ့် လွယ်ကူရှင်းလင်းတဲ့ အက္ခရာနဲ့ ဂဏန်းတွေသာပါတဲ့ Password မျိုးဆိုရင်တော့ စက္ကန့်ပိုင်းအတွင်း ထုတ်ဖော်ပေးနိုင်တယ်လို့ဆိုပါတယ်။
Elcomsoft ရဲ့ နောက်ခြေလှမ်းသစ်တခုကတော့ Blackberry Data Encryption ကိုပစ်မှတ်ထားတဲ့ Password Breaker Software ပါပဲ။ AES (Advanced Encryption System) နဲ့ Triple DES (Data Encryption Standard) တို့ကို သုံးတယ်ဆိုတဲ့ Blackberry Enterprise Server နဲ့ Blackberry Smart Phone တို့ကြားက Data Connection က လုံခြုံအဆင့်မြင့်ပါတယ်။ Enterprise Sever ရဲ့ လုံခြုံရေး ပေါ်လစီကိုလိုက်ပြီး Password ရိုက်ထည့်လိုရတဲ့ အကြိမ်အရေအတွက်က ကွာခြားပါတယ်။ သာမန်အနေနဲ့ဆိုရင်တော့ Blackberry Enterprise Server က Password ၁၀ကြိမ်ထက်ပိုပြီးမှားခဲ့မယ်ဆိုရင် Smart Phone မှာရှိတဲ့ Data အားလုံးကို ဖျက်ပစ်ပါလိမ့်မယ်။ ဒါကြောင့် သာမန် Dictionary Attack မျိုးနဲ့ Password ကိုမရယူနိုင်တာတော့ သေချာပါတယ်။ Offline Backup ကတော့ ဒီအဆင့်မြင့် လုံခြုံရေးရဲ့ အဓိကအားနည်းချက်ပါ။ Offline ဖြစ်နေတဲ့ Blackberry Smart Phone ကနေ Dictionary Attack မျိုးနဲ့ Password ကိုရယူနိုင်ပါသတဲ့။ Blackberry Smart Phone ရဲ့ Offline Backup ကနေ Airwaves Encryption ရဲ့ Password ကို ထုတ်ဖော်လို့ရတယ်ဆိုပေမယ့် ဒီ Password ကို ရယူဖို့ ၃ရက် အချိန်ယူတယ်ဆိုတာကတော့ ကျေနပ်စရာမကောင်းသေးပါဘူး။ Password က ရှည်လျားခဲ့ရင် ဒါမှမဟုတ် !@#$%^&* စတဲ့ သင်္ကေတတွေ Password ထဲမှာပါနေခဲ့မယ်ဆိုရင်တော့ ဒီထက်ပိုပြီး ကြာနိုင်တယ်လို့ဆိုပါတယ်။ ဒီ Password ကိုရယူဖို့ အတွက် Offline Backup ကိုအသုံးပြုရတာကြောင့် Offline Backup မရှိရင် Password ကို ရယူနိုင်မှာ မဟုတ်ပါဘူး။
တကယ်တော့ Password Recovery Software တွေဟာ အသွားနှစ်ဖက်ပါတဲ့ ဓါးသွားလိုပါပဲ။ Password မေ့သွားလို့ သုံးလို့မရတော့မယ့် Service တွေ၊ Device တွေကို ပြန်ပြီး အသက်ဝင်လာစေသလို၊ ရာဇဝတ်မူတွေကို ကျူးလွန်မဲ့ သူတွေကို ကူညီပေးမယ့် လက်နတ်တမျိုးဆိုရင်လည်းမမှားပါဘူး။
Nyan Lin
No comments:
Post a Comment