หลังจากที่มีข่าวช่องโหว่หน้าจอล็อครหัสใน iOS 6 และ Samsung Galaxy Note II ทาง Amazon เองก็คงกลัวผู้ใช้ Kindle จะไม่มีอะไรทำขณะอยู่หน้าล็อกรหัส เตรียมของเล่นไว้ให้เรียบร้อยครับ
หลายครั้งที่ปัญหาความปลอดภัย เกิดจากระบบรักษาความปลอดภัยหลายตัวทำงานขัดแย้งกันเอง โดยอาศัยความแตกต่างกันของระดับสิทธิ์แต่ละตัว
ช่องโหว่นี้ผมพบด้วยตัวเองโดยบังเอิญ โดยปกติแล้ว Kindle จะมีโหมดความปลอดภัยอยู่สองโหมด นั่นคือ device passcode ที่ล็อกเครื่องก่อนเปิดใช้งาน และ parental controls ที่สามารถปิดการทำงานของเบราเซอร์, Kindle store (ไม่ให้เข้าไปดูหนังสือ ข้อมูล หรือซื้อหนังสือ) และ คลาวด์ (ไม่ให้เข้าไปฐานข้อมูลหนังสือส่วนตัวบนคลาวด์) ได้ด้วยรหัสผ่าน โดยมีการเขียนกำกับไว้ชัดเจนว่าหากเปิดความสามารถใดความสามารถหนึ่งของ parental controls แล้ว จะไม่สามารถยกเลิกการลงทะเบียนเครื่องหรือรีเซ็ตเครื่องกลับไปสภาพโรงงานได้
เป็นที่รู้กันว่าอุปกรณ์เกือบทั้งหมดจะมีคำสั่งพิเศษไว้สั่งรีเซ็ตเครื่องกลับไปสภาพโรงงานได้ เผื่อเครื่องมีปัญหา โดยเฉพาะอุปกรณ์ที่สามารถตั้งรหัสก่อนเปิดใช้ได้ที่ต้องเตรียมเอาไว้เผื่อกรณีผู้ใช้ลืมรหัสผ่าน ซึ่งกรณีของ Kindle นี้ต่างออกไป เนื่องจากตัว parental controls เองได้แจ้งแล้วว่าจะไม่ให้รีเซ็ตเพื่อไม่ให้บุตรหลานเอาเครื่องไปใช้นอกเหนือจากที่ตั้งใจไว้
โดยจากการทดสอบ เมื่อเปิด parental controls แล้ว ปุ่มรีเซ็ตจะถูกปิดการใช้งานจริง ๆ
ถึงตอนนี้ ให้นึกถึงประโยคข้างต้นอีกครั้ง
อุปกรณ์เกือบทั้งหมดจะมีคำสั่งพิเศษไว้สั่งรีเซ็ตเครื่องกลับไปสภาพโรงงานได้ โดยเฉพาะอุปกรณ์ที่สามารถตั้งรหัสก่อนเปิดใช้ได้ที่ต้องเตรียมเอาไว้เผื่อกรณีผู้ใช้ลืมรหัสผ่าน
จะเกิดอะไรขึ้นถ้าเราสั่งคำสั่งพิเศษ เพื่อให้เครื่องที่ถูกปิดคำสั่งย้อนกลับสภาพโรงงาน กลับไปอยู่ในสภาพโรงงาน
การทดสอบสามารถทำได้ง่ายมาก โดยการเปิดระบบความปลอดภัยทั้งสองระบบ ปิดหน้าจอ เปิดอีกครั้ง ป้อนรหัส "111222777" แล้วตกลง
คำตอบคือ ไม่รอดครับ เครื่องดำเนินการล้างข้อมูลทั้งหมด และกลับเข้าสู่สภาพโรงงานทันที ตามวิดีโอด้านล่างนี้
ผมทำวิดีโอขั้นตอนนี้ขึ้นมา และได้แจ้งให้ทาง Amazon ทราบถึงเรื่องนี้เรียบร้อยแล้ว จากการค้นยังไม่พบว่ามีใครเผยแพร่ช่องโหว่นี้ในเวลานี้กับ Kindle Paperwhite หรือรุ่นอื่น ๆ
ปัญหาของเรื่องนี้คือ ความขัดแย้งระหว่างระบบความปลอดภัยสองตัว ในขณะที่ตัวหนึ่งช่วยป้องกันไม่ให้เครื่องถูกรีเซ็ต อีกตัวหนึ่งกลับช่วยเหลือให้เครื่องถูกรีเซ็ตได้ ราวกับว่าคำสั่งของตัวแรกไม่มีความหมายอะไร
เนื่องจากตัวป้องกันการเปิดเครื่องด้วยรหัสทำได้แค่กันคนมาอ่านหนังสือเท่านั้น ดังนั้นผมเลือกที่จะเปิดการใช้งาน parental controls โดยปิดการเข้าถึง Kindle store เพียงตัวเดียวแทน เพื่อป้องกันคนมือบอนมากดซื้อหนังสือหรือรีเซ็ตเครื่องอย่างง่าย ๆ (แต่ถ้าคนมือบอนพยายามขนาดตั้งค่ารหัสเข้าใช้เครื่องแล้วสั่งรีเซ็ตก็คงต้องยอม เนื่องจากขณะนี้ไม่สามารถป้องกันอะไรได้เลย)
ขณะนี้ยังไม่มีรายงานว่ามีเครื่องรุ่นใดได้รับผลกระทบจากช่องโหว่นี้บ้าง และจะมีการแก้ไขหรือไม่