Blockdit Logo (Mobile)
I like Gadget
9 ธ.ค. 2019 เวลา 07:08 • วิทยาศาสตร์ & เทคโนโลยี
EP.4 เมื่อ touch ID ไม่ได้ปลอดภัยอย่างที่คิด!!! 😱
จะเป็นอย่างไรครับ ถ้าเรารู้ว่าแม่กุญแจที่เราใช้ล็อคบ้านอยู่ทุกวี่วัน มันไม่ได้มีความปลอดภัยอย่างที่เราคิด มันสามารถปั๊ม งัด แงะ หรือมีกุญแจสำรอง ที่ถูกที่ถือโดยใครคนใดคนหนึ่งได้ 😱
ในโลกที่ทุกวันนี้กำลังก้าวเข้าสู่สังคมไร้เงินสด หลายๆท่านหันมาทำธุรกรรมทางมือถือกันมากขึ้น รวมถึงการสั่งซื้อ หรือขายของออนไลน์ ซึ่งโดยส่วนใหญ่ก็จะใช้ระบบยืนยันตัวตนด้วยลายนิ้วมือ เป็นส่วนหนึ่งในการเข้าระบบ👆
ระบบยืนยันตัวตนด้วยลายนิ้วมือถือ หรือ touch ID ก็เช่นกันครับมันไม่ได้ปลอดภัย 100%
วันนี้เราจึงจะมาเล่าให้ฟัง ถึงช่องโหว่ของระบบ touch ID ที่เหล่าแฮกเกอร์สามารถ ใช้ในการเจาะระบบได้ รวมถึงวิธีป้องกัน ผมขอลำดับโอกาสความเป็นไปได้ที่จะเกิดจาก น้อยไปมากนะครับ 😊
1. การสร้างลายนิ้วมือปลอม - มันคงฟังดูเหมือนในหนังใช่ไหมครับ ที่มีใครคนใดคนหนึ่งพยายามหาหนทางก๊อปปี้ลายนิ้วมือของเราขึ้นมา แต่มันเคยมีเหตุการณ์เกิดขึ้นแล้วจริงๆครับ คนที่โดนเป็นถึงรัฐมนตรีว่าการกระทรวงกลาโหมของประเทศเยอรมนี โดยอาศัยรูปถ่ายมือของท่านในระยะใกล้ แล้วก็นำลายนิ้วมือนั้นไปผลิตเป็นลายนิ้วมือปลอมขึ้นมาเลย.😲
วิธีการป้องกัน - ต้องบอกว่าถ้าไม่ใช่บุคคลสำคัญจริงๆ คงไม่มีโจรคนไหนพยายาม หรือมีความสามารถถึงขั้นนั้นหรอกครับ แต่เพื่อความปลอดภัย เราก็ไม่ควรจะทิ้งลายนิ้วมือเอาไว้ในที่ ที่ไม่ปลอดภัยเช่นการปั๊มลายนิ้วมือแล้ว ไปแปะไว้ตามที่สาธารณะ หรือการถ่ายรูปลายนิ้วมือแล้วอัพลง social media เป็นต้น
2. การนำคราบลายนิ้วมือของเหยื่อมาใช้ต่อ - อันนี้อารมณ์จะเหมือนในหนังสืบสวนสอบสวนครับ ที่ตำรวจจะนำวัสดุคล้ายๆสก๊อตเทปไปเก็บลายนิ้วมือตามที่ต่างๆ ซึ่งเคยมีนักวิจัยบางราย สามารถหลอกระบบสแกนลายนิ้วมือ โดยการใช้คราบลายนิ้วมือพวกนี้ได้ครับ.
วิธีการป้องกัน - ส่วนนี้ก็เหมือนกับข้อแรกครับคงยากเกินไปสำหรับโจรที่จะกระทำกับบุคคลธรรมดา แต่ก็เคยมีเหตุมาแล้วนะครับ ซึ่งเราก็ควรรับรู้และระมัดระวังเท่าที่เป็นไปได้.
https://www.sanook.com/news/7943834/
3. การโจมตีโดยใช้ master print - การใช้ masterprint ก็เหมือนกับการใช้กุญแจ master ที่สามารถไขได้ทุกห้องในบ้านโดยถูกสร้างมา จากข้อมูลพื้นฐานของลายนิ้วมือมนุษย์ทั่วไป 🗝️
วิธีการป้องกัน - ข้อนี้สามารถใช้เงินซื้อความปลอดภัยได้ครับ เนื่องด้วยระบบ touch ID ที่มีสเปกความแม่นยำสูงๆ หรือมีค่า False Acceptance Rate สูงๆ สามารถป้องกันได้ ในระดับเกือบร้อยเปอร์เซ็นต์.
4. การขโมยลายนิ้วมือจากไฟล์รูปภาพในอุปกรณ์ - ในการที่จะใช้งานระบบ touch ID ก่อนอื่นนั้น เราจะต้องทำการเก็บลายนิ้วมือเข้าไปในระบบของเครื่องเสียก่อน เพราะฉะนั้นถ้าใครสามารถได้ไฟล์ตรงนี้ไปก็จะเหมือนได้ลายนิ้วมือของเราไปเลยครับ👆
วิธีการป้องกัน - ระบบ touch ID ในมือถือนั้นโดยส่วนใหญ่จะมีการเข้ารหัส (Encrypted) จึงพอจะไว้ใจได้ ในระดับหนึ่งแต่สำหรับระบบ touch ID ที่อยู่ในอุปกรณ์ตัวอย่างเช่นระบบ access control สำหรับเปิดปิดประตู ถ้าเป็นรุ่นทั่วๆไป ก็อาจจะมีช่องโหว่ในจุดนี้ได้ครับ
5. การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ - ซอฟต์แวร์จัดการรหัสผ่านบางตัว ใช้การสแกนลายนิ้วมือเพื่อระบุตัวตนของผู้ใช้ ซึ่งประสิทธิภาพในการรักษาความปลอดภัย ของแต่ละซอฟต์แวร์ย่อมไม่เท่ากัน จึงอาจมีช่องโหว่ให้เหล่าแฮกเกอร์สามารถเจาะระบบ จากซอฟต์แวร์นั้นๆเพื่อนำลายนิ้วมือออกไปใช้ได้ครับ😈
วิธีการป้องกัน - สิ่งสำคัญที่สุด สำหรับการใช้งานมือถือในด้านความปลอดภัยก็คือ ต้อง update security patch ให้ใหม่อยู่เสมอครับ รวมถึงอัพเดทซอฟแวร์ที่เกี่ยวข้องกับการใช้ touch ID และซอฟต์แวร์ที่เกี่ยวข้องกับการเงิน ให้เป็นปัจจุบันที่สุดด้วย เพราะทุกครั้งที่มีการอัพเดทซอฟแวร์ออกมา อาจจะหมายถึงการปิดช่องโหว่ที่เหล่าผู้พัฒนาสามารถตรวจเจอได้ครับ👩‍🔧
ทั้งนี้คงไม่มีระบบรักษาความปลอดภัยใดๆในโลก ที่สามารถรับรองได้ว่าปลอดภัย 100% เพราะฉะนั้นสิ่งสำคัญ คือ เราต้องระมัดระวังพฤติกรรมการใช้งานที่มีความเสี่ยงของเราเอง รวมถึงการใช้ระบบรักษาความปลอดภัยหลายๆระบบ ควบคู่กันครับ เช่น...
ในการทำธุรกรรมออนไลน์ เราควรเปิดระบบรักษาความปลอดภัยทุกอย่างที่สามารถทำได้ เช่น touch ID , PIN , face scan , OTP อย่างน้อยๆ โจรเห็นบ้านเราล็อคหลายชั้นก็อาจจะถอดใจไปเข้าบ้านที่ล็อคน้อยกว่าก็ได้ครับ.😆
ขอขอบคุณข้อมูลจากเว็บไซต์องค์การรักษาความปลอดภัยฝ่ายพลเรือน
***ขอบคุณทุกท่านที่อุตส่าห์ติดตามอ่านมาถึงบรรทัดนี้นะครับ ผิดพลาดประการใดก็ขออภัยมา ณ ที่ไหนนี้ ส่วนถ้าใครชอบก็กด 👍 ถ้าคิดว่าใช่ก็กด ❤️ ถ้าเห็นว่าพอจะมีประโยชน์กับท่าน ก็รบกวนช่วยกดติดตาม เพื่อให้คนรัก gadget ตัวน้อยๆคนนี้ได้หัวใจพองโตหน่อยนะครับ. ขอบคุณมากครับ.
โฆษณา