เปิดตำนาน Hackers ในวงการไอโฟนโดย Thaishortnews

เมื่อคืนผมพลาดไปหน่อยที่ไม่ได้ Follow คุณ @Thaishortnews ตั้งแต่งครั้งแรก เลยไม่ได้ติดตามการวิพากษ์ไอโฟนแฮ็กเกอร์แบบสดๆเมื่อเวลา 21.00 น. โดยประมาณของวันที่ 24 มค. 2553 ซึ่งประมาณ 23.30 น. ในวันเดียวกันผมได้มานั่งอ่าน Timeline ของอีก account ที่ผม follow เอาไว้แล้วเจอพอดี พบว่าน่าสนใจมากๆ หลายเรื่องที่ผมไม่เคยทราบมาก่อน และคาดว่าหลายคนเช่นกัน เป็นเรื่องราวเกี่ยวกับ iPhone’s Hacker น่าสนใจไม่น้อยเลยใช่ไหมหละ
ข้อความต่อไปทั้งหมดจะเป็นการอ้างอิงเนื้อหาจาก Timeline ของคุณ @Thaishortnews นะครับ ซึ่งผมได้ขออนุญาตในการเผยแพร่บทความนี้แล้วครับ ส่วนรูปภาพประกอบนั้นผมเป็นคนค้นหามาเพิ่มเติมเอง เพื่อประกอบเนื้อหาส่วนที่เป็นตัวหนังสือ จะได้อ่านแบบมีอรรถรสมากยิ่งขึ้น มาเริ่มกันเลยครับ
========== เนื้อหาทั้งหมดจาก twitter ของ @Thaishortnews ==========
ถ้าจัดทำเนียบ Hacker ที่โด่งดังที่สุดในยุคนี้ ต้องนับเจ้าหนูน้อยมหัศจรรย์ GeoHot เข้าไปด้วยเสมอครับ GeoHot เป็นฉายา (Alias) ของ Hacker วัย 20 ปีที่ชื่อจริงว่า George Francis Hotz (เกิด 2 ตุลาคม 1989)

George Hotz มีฉายาที่รู้กันอยู่สามชื่อคือ geohot, million75 และ mil เป็น Hacker ที่โด่งดังมากเรื่องการ Hack iPhone
iPhone ที่ขายในหลายประเทศนั้น Apple จะล็อกฮาร์ดแวร์ให้ใช้ได้กับ operator เฉพาะครับ ไม่สามารถนำไปใช้กับเจ้าอื่นได้ แลกกับราคาเครื่องที่ถูกลง
Operator จะขายเครื่องล็อกในราคาถูก แล้วใช้ผูกสัญญาเอากับผู้ใช้ เช่น ต้องใช้ไป 2 ปีเป็นต้น (Operator ต้องจ่ายค่าเครื่องชดเชยให้ Apple ด้วย)
บรรดาผู้ใช้จำนวนหนึ่งยอมจ่ายเงินเพื่อเลิกผูกสัญญา แล้ว Hack เครื่องเอาไปขายนอกประเทศ ทำแบบนี้ยังพอมีกำไรส่วนหนึ่ง…และในบางประเทศที่ไอโฟนออกช้า ก็มีผู้ยอมจ่ายราคาแพงเพื่อซื้อเครื่อง Hack เหล่านี้ครับ และในบางประเทศที่ไอโฟนออกช้า ก็มีผู้ยอมจ่ายราคาแพงเพื่อซื้อเครื่อง Hack เหล่านี้ครับ
ส่วนเมืองไทยนี่แปลกมาก ขายเครื่องไม่ล็อก แต่ผูกสัญญาได้ด้วย..ผมไม่ค่อยเข้าใจนัก เพราะไม่เคยซื้อ วิธีซื้อมันยากไป สติปัญญาไม่ถึง
ว่าไปแล้วการ Hack นี้ไม่ใช่เพื่อเอาไปขายอย่างเดียว แต่มีเหตุผลมากกว่านั้น…
อันแรกคือ จะได้ใช้ซอฟต์แวร์เถื่อนได้…อันนี้เลยเป็นสาเหตุใหญ่ที่บ้านเรา Hack กันเป็นส่วนใหญ่…
อีกอย่างคือ Apple จำกัดความสามารถของโปรแกรมไว้ระดับหนึ่ง การ Hack ทำให้เปิดความสามารถดังกล่าวให้โปรแกรมบางประเภทใช้ได้…
Apple กันไว้ เพราะไม่ต้องการให้บรรดาซอฟต์แวร์เข้าไปยุ่งกับข้อมูลส่วนตัวของผู้ใช้ เช่น ที่อยู่ เบอร์โทร รูปลับเฉพาะ คลิปส่วนตัว อะไรเทือกนี้
การที่ปล่อยให้โปรแกรมของใครต่อใคร เข้าถึงข้อมูลเหล่านี้ได้หมด ก็จะเห็น คลิปมากมาย กระจายไปทั่วเน็ตได้ Apple เลยกันไว้ แต่คนใช้ไม่เข้าใจ
อยากเล่นโปรแกรมเถื่อนก็ต้องแลกกับ ความเสี่ยง จำไว้นะครับ มันอันตรายต่อการได้เป็นดารายอดฮิตได้ง่ายๆ เพียงเพื่อแลกกับการเล่น bejewel ฟรี…555
การ Hack ใน iPhone นี่ต้องทำสามอย่างครับ Jailbreak, unlock และ activate
ไอโฟนนั้นป้องกันไม่ให้โปรแกรมที่ เราเขียนขึ้น เข้าไปเขียนหน่วยความจำที่เป็นของระบบ และใช้ features หลายอย่างไม่ได้ การทำให้โปรแกรมต่างๆสามารถเข้าถึง หน่วยความจำของระบบและ features ที่ไม่อนุญาตเหล่านั้น เรียกว่าการทำ “Jailbreak”

หลังจากทำ Jailbreak แล้ว ก็ต้องเข้าไปแก้ bootloader ซึ่งเป็นตัวเชื่อมสัญญาณ ให้ใช้งานกับ operator ได้อย่างเสรี กระบวนการนี้เรียกว่า “Unlock”

นอกจาก Unlock แล้ว Hacker ต้องหลอกระบบว่า SIM นี้เป็น SIM ที่ Apple โอเคให้ใช้ได้ เรียกกระบวนการนี้ว่า “Activate”
Apple ประกาศตัวไอโฟนตัวแรกวันที่ 9 มกราคม 2007 และขายครั้งแรกในวันที่ 29 มิถุนายน 2007 เครื่องในอเมริกาล็อกกับ AT&T ครับ
ไม่ถึง 2 เดือนหลังจากออกขาย วันที่ 21 สิงหาคม 2007 geohot ก็ประกาศใน blog http://iphonejtag.blogspot.com ว่าทำการ unlock ไอโฟนสำเร็จแล้ว
การ  Hack ครั้งนั้นทำโดยทีม Hacker 5 คน ซึ่ง GeoHot เป็นหนึ่งในนั้น โดย Hack ให้เครื่อง AT&T สามารถใช้กับ SIM ของ operator ใดๆก็ได้ การ Hack ครั้งแรกนี้ยังต้องใช้หัวแร้งบัดกรีบางจุดอยู่ครับ แต่ไม่ต้องใช้ SIM พิเศษ (ก่อนนี้มี SIM เลียนแบบ AT&T มาหลอกให้ไอโฟนทำงานได้แล้ว)
Hacker ทั้งห้านี้ต่อมาก็คือ iPhone Dev Team ครับ Hotz อยู่ในกลุ่มนี้ด้วย แต่ตอนหลังถูกเพื่อนๆในกลุ่มแบน ไล่ออกจากกลุ่ม หมาหัวเน่าว่างั้นเหอะการ hack ครั้งแรกนี้ Hotz เล่าว่าเค้าซื้อไอโฟนตั้งแต่วันแรกที่มันออกขาย และใช้เวลาในการ Hack ไปทั้งหมดประมาณ 500 ชั่วโมง

ไอโฟน เครื่องแรกที่ unlock ได้นี้ Hotz ขายให้กับ Terry Daidone ผู้ก่อตั้ง Certicell โดยแลกกับ Nissan350Z คันนึงกับไอโฟน 8GB อีก 3 ตัว
ไอโฟน 3 ตัวที่ได้มาก็เอามาแจกให้กับสมาชิกทีม Hacker ที่ช่วยกันทำการ Hack ในครั้งนั้นจนสำเร็จนั่นเองต่อมา บรรดา Hacker ก็พัฒนาเทคนิคการ Hack ไอโฟนจนใช้เพียงซอฟต์แวร์เท่านั้น วิธีแรกของ Hotz ที่ต้องเปิดฝาเครื่องก็เลยหมดความนิยมไป
ในช่วง ปี 2008 ก่อนที่จะมีการออก SDK สมาชิกคนหนึ่งของ iPhone Dev Team ก็ออกจากกลุ่มไป นายคนนี้มีฉายาว่า Zibri
Zibri ออกจาก iPhone Dev Team ไปพร้อมกับ source code การ Hack ของกลุ่มด้วย ไปสร้างเวปแจกโปรแกรม Ziphone สำหรับ unlock ไอโฟน โม้ว่าเขียนเอง Zibri ทำเงินจาก Ziphone โดยรับเงินบริจาคจากผู้ใช้ ว่ากันว่าทำเงินได้มากหลายล้านเหรียญทีเดียว

ช่วงนั้นทุกคนแปลกใจมากที่ Dev Team เงียบสนิท ไม่มีการตอบโต้ใดๆ มีแค่ข่าวรั่วในหมู่ Hacker ว่า Zibri ใช้ source code ที่ขโมยออกมาเท่านั้นเอง. ในภายหลัง Similarities สมาชิกคนที่ทำ source code ส่วนนี้ออกมาแฉซะหมดเปลือกและดูถูกถากถาง Zibri จนในวงการ Hacker เห็นไส้พุง Zibri หมด
Ziphone นั้นใช้วิธีที่อาศัย Bug ของ iBoot ของ Apple โดยเอา ramdisk ของ Apple มาแก้ไขแล้วส่งกลับเข้าไปใน iPhone. วิธี นี้ได้ผล แต่มีข้อเสียคือใน Ziphone มีส่วนของโปรแกรมของ Apple อยู่ด้วย ซึ่งผิดกฎหมาย อาจต้องไปนอนคุกได้ง่ายๆ iPhone Dev Team เลยไม่ทำ
อีกอย่างวิธีนี้ใช้ memory ใน Ramdisk สูงไม่สามารถลงโปรแกรมเพิ่มเติมได้ ในยุครุ่งเรืองของ Ziphone เราจึงไม่เห็นโปรแกรมแบบ Cydia เพราะใหญ่เกิน
วิธีนี้ใช้ BUG ของ iBoot ของ Apple ในการ inject vector ดังนั้นใน update ครั้งต่อไป Apple ต้องปิดรูรั่วนี้แน่ วิธีนี้จึงไม่ยั่งยืน
iPhone Dev Team รู้ว่าเมื่อ OS รุ่นใหม่ออก Ziphone ใช้ไม่ได้แน่ และ Zibri ก็คงไม่มีปัญญาทำอะไรได้จึงรอขย้ำอย่างใจเย็น
Zibri คุยโขมงโฉงเฉง แต่ในหมู่ Hacker ส่วนใหญ่จะหัวเราะเยาะครับ ว่า OS ใหม่ออก มรึงตายแน่… ตอนนั้น Zibri เพ้อเจ้อมาก
iPhone Dev Team คาดการณ์ถูก แต่กะเวลาผิด Apple ใช้เวลาไปครึ่งปีในการ update OS ตอนนั้น Ziphone จึงดังระเบิดไปในช่วงว่างนั้น ช่วงเวลาที่รอนั้นทำให้ Ziphone โด่งดังและได้ประโยชน์ไปหลายตังค์ iPhone Dev Team ต้องรออย่างแค้นใจ แต่ต้องทนเพราะไม่อยากออกวิธีใหม่ให้เห็น
ตอน นั้น iPhone Dev Team ทำ QuickPwn แล้ว โดยใช้ FEATURES ของ iBoot เอง จึงแน่ใจว่า Apple แก้ไม่ได้แน่ นอกจากทำ Hardware ใหม่. ชัยชนะเป็นของ iPhone Dev Team QuickPwn ชนะใส Ziphone ใช้ไม่ได้อีกต่อไปหลังจาก Apple update OS เหลือแต่ QuickPwn กับ Pwnage ทีใช้ได้


ในโลก ของ Hacker นั้น เหยียดหยาม Zibri มาก เพราะเป็นที่รู้กันว่า Zibri นั้นทำ Ziphone จาก code ที่ขโมยมาโดยไม่เข้าใจการทำงานของมันซะด้วยซ้ำไป ดังนั้นตำนานของ Ziphone จึงจบลงอย่างน่าอดสู…
ทีนี้มาถึงตอนที่ Apple ออก iPhone 3G ก็พบว่า iPhone Dev Team นั้นเหมือนกับเจอทางตัน ไม่สามารถ Hack ได้สำเร็จ…ช่วงนั้นเครียดไปทั้งโลกครับ อยากใช้ใจแทบขาด iPhone Dev Team ก็ดูเหมือนจะอึกๆอักๆ ท่าทางไม่รอดแน่ครับ
อยู่ๆ Hotz ก็เปิด website yiphone ขึ้นมา ทำ counter ว่า ถ้า counter ถึงศุนย์เมื่อไร iPhone Dev Team ยังไม่สามารถ hack ได้กรูจะ Hack ให้ดู…
แน่นอน..เมื่อ counter เป็นศูนย์ iPhone Dev Team ไม่สามารถ release ได้ GeoHot จึงเปิดช่องโหว่ของ iPhone 3G ออกมาให้ทราบกัน
ช่อง โหว่นั้นคือ คำสั่ง at+stkprof ซึ่งสามารถใช้ inject vector สำหรับ payload ได้
iPhone Dev Team ออก iPhone 3G unlock สำเร็จ และตามด้วย YellowSn0w มีขอบคุณ GeoHot ว่า “thanks geohot for at+stkprof 02:28 injection vector”
ตั้งแต่ นั้นมาโลกของ Hacker ก็จับตาไอ้หนูมหัศจรรย์คนนี้ทันทีครับ GeoHot กลายเป็น Hacker ในตำนานไปแล้ว แต่นั่นเป็นแค่จุดเริ่มต้น
พอ 3GS ออก ทีมอื่นก็อึกอักอีกตามเคย… 3 ก.ค. 2009 Hotz ประกาศตัว purplera1n ซึ่งเป็น software unlock ตัวแรกสำหรับ 3GS

ความ ยิ่งใหญ่ยังไม่จบ…วัน ที่ 11 ตุลาคม 2009 Hotz ประกาศเปิดตัว blackra1n สำหรับ jailbreak iPhone และ iPod Touches ทุกรุ่น. คำประกาศนั้นเป็นการประกาศความยิ่งใหญ่ที่อหังการ์และโอหังมากที่สุดครั้ง หนึ่งในประวัติศาสต์ของ Hacker
Hotz เรียกร้องว่าจะออกโปรแกรม ต่อเมื่อ tag “#blackra1n” ขึ้น Twitter Trends อันดับ 1 เท่านั้นแน่นอน ไม่กี่ชั่วโมงหลังจากนั้น คนทั้งโลกก็มอบเกียรตินั้นให้ Hacker ที่ร้อนแรงที่สุดในโลก
“#blackra1n” ขึ้น Treands อันดับหนึ่งของ Twittter ไปอย่างง่ายดาย และ blackra1n ก็ออกมาให้เราใช้กัน

geohot, hacker ผู้โด่งดัง ได้รับเกียรติจากคนทั้งโลกครับ…
วัน Halloween ปีนั้น(2009) Hotz ออก Blacksn0w ซึ่งเป็น SIM unlock สำหรับ iPhone ทุกรุ่นในตลาด…(เพิ่มเติม Blacksn0w ปลดล็อค Baseband 05.11.07)
เป็น อีกครั้งหนึ่งที่ geohot เรียกร้องคนทั้งโลกให้ trends อันดับหนึ่งแก่เขาอีกครั้งหนึ่งเพื่อเป็นเกียรติ…
…แน่นอน ไม่กี่นาทีหลังจากออก #blacksn0w ก็ขึ้นอันดับหนึ่ง Twitter Trends

ในปี ที่ผ่านมากล่าวได้ว่าไม่มีใคร Hot ไปกว่า Hacker คนนี้อีกแล้วครับ … GeoHot หนุ่มน้อย Hacker วัย 20 ปีเท่านั้น
มาปี นี้แค่ต้นปี GeoHot ก็ประกาศศักดาอีกครั้งครับ…
Hotz ประกาศเมื่อสองวันก่อน (22 มกราคม 2010) ว่า เค้า Hack Sony PS3 สำเร็จแล้ว… แน่นอนครับทั้งโลกกำลังจับตามองความสนุกรอบใหม่จาก GeoHot อ่านเพิ่มเติมจาก blog ของ Hotz เองครับ http://geohotps3.blogspot.com
จบครับ วันนี้รวบรัดหน่อย ง่วงน่ะครับ ขอบคุณครับที่ติดตาม อ่านย้อนหลังที่ http://web.me.com/mozeal นะครับ
หน้าตาของ geohot เป็นอย่างนี้ครับ สาวๆเจอกลางคืนวิ่งแน่… http://yfrog.com/3nzkvyj
@boonma04 เล่าเพิ่มเติมมาครับ บอกว่าหลัง 3.0 ออกมา dev team ไม่อยากออก jailbreak เพราะกลัว apple จะ patch ใน 3.1 ที่กำลังจะตามออกมา…
แต่ geohot ออก purplesn0w โดยไม่ลังเล พูดด้วยว่า “รอทำไม(วะ) เล่นงี้ไม่สนุก(เฟ้ย)…”
geohot บอกว่า “เกมนี้ต้องเล่นงี้…เราออก jailbreak, apple ตามแก้, เราหาวิธีใหม่…ทำงี้ไปเรื่อยๆ ถึงจะมัน…”
dev team นั้น กลัวเกินไปว่า รูโหว่ที่เจอสำหรับทำ Jailbreak นั้น อาจเป็น “รูสุดท้าย” (last hole) ถ้า apple ปิดไป จะไม่มีใคร jailbreak ได้อีก.
geohot นั้นพูดอย่างโอหัง.บอกว่า “รูสุดท้ายบ้าอะไร นี่ไม่ใช่กอล์ฟเฟ้ย สัปดาห์หน้าจะหารูใหม่ให้…ไม่ต้องกลัว…” สุดอหังการ์เลยใช่มั้ยครับ…
======== จบ =======
นี่ เป็นเรื่องราวเกี่ยวกับวงการการแฮ็คไอโฟน ที่เราอาจจะยังไม่ทราบกันว่ามีความเป็นมาเช่นไร เพราะว่าผมเองก็ไม่ได้ติดตามมาตั้งแต่ iPhone รุ่นแรก เพราะว่าไม่มีตังซื้อนะขณะนั้น กว่าจะได้เล่นอีกทีก็ OS 2.2.0 เข้าไปแล้วและช่วงนั้นก็เจอพิษ OS 2.2.1 เข้าไป ทำให้เป็นที่มาของเว็บ iPhonemod นี่แหละครับ
สำหรับเครดิตเรื่องนี้ต้องขอขอบคุณ คุณ @Thaishortnews
เกี่ยว กับตัวผู้วิพากษ์ผมยังไม่ทราบในเบื้องลึกเท่าไหร่ แต่ได้ยิน อ. ที่ภาควิชาวิศวฯคอม มข. ท่านนึง (ขออนุญาติเอ่ยนาม) ท่านอ.กานดา สายแก้ว เคยทวีตไว้บอกว่าคุณ @Thaishortnews จะไปบรรยายเรื่องเกี่ยวกับเทคโนโลยี และบอกอีกว่าท่านนี้เก่งมากเรื่องเทคโนโลยีไอโฟน เท่านั้นครับที่ผมทราบเกี่ยวกับประวัติของท่าน
คาดว่าโอกาศหน้าถ้าผมมีวาสนาคงจะได้สนทนาแล้วทำความรู้จักสักครานะครับ ^^