หากยังจำกันได้ว่าครั้งแรกที่ Apple เปิดตัวระบบสแกนลายนิ้วมือบนเครื่อง iPhone 5s ที่เรียกกันว่าระบบ Touch ID เมื่อปีก่อน ครั้งนั้นก็มีนักวิจัยด้านความปลอดภัยได้ทดสอบความแม่นยำของระบบ และพวกเขาพบว่าสามารถหลอก Touch ID ได้ด้วยลายนิ้วมือเทียม มาตอนนี้เมื่อมี iPhone 6 การทดสอบจึงเกิดขึ้นอีกคำรบ (ด้วยหวังว่าผลิตภัณฑ์ใหม่จะมีระบบยืนยันตัวตนผู้ใช้ที่ดีขึ้น) แต่ก็กลับพบว่ามันไม่ได้ต่างจาก iPhone 5s สักเท่าไหร่
Marc Rogers หัวหน้าฝ่ายงานวิจัยด้านความปลอดภัยของ Lookout Mobile Security ระบุว่าเขาสามารถใช้เทคนิคเดียวกันกับที่เคยแฮก Touch ID บน iPhone 5s มาทำการหลอก Touch ID ของ iPhone 6 ได้อีกครั้ง ซึ่งวิธีการของเขาคือการใช้รอยนิ้วมือที่เก็บมาได้ไปพิมพ์ลงบนฟิล์มใส แล้วกัดล้างแผ่น PCB ตามรอยนิ้วมือบนฟิล์มนั้นเพื่อเอาทองแดงส่วนเกินบนแผ่น PCB ออกไป แล้วจึงใช้แผ่น PCB ดังกล่าวเป็นแม่แบบหล่อสารคล้ายกาวจนได้แผ่นยางที่มีลายนิ้วมือเทียมในท้ายที่สุด (รายละเอียดเต็มๆ ดูได้จากเอกสารของศาสตราจารย์ Tsutomu Matsumoto แห่ง MIT ซึ่งได้เผยแพร่ไว้ตั้งแต่ปี 2002)
แม้ Rogers จะให้ความเห็นว่าเรื่องนี้คงยังไม่เป็นปัญหาใหญ่สำหรับการใช้งานของผู้ใช้ทั่วไป ยิ่งเมื่อพิจารณาจากข้อเท็จจริงอีกด้านว่าการทำลายนิ้วมือเทียมอย่างที่เขาใช้นั้นก็ไม่ใช่สิ่งที่ใครจะทำได้ง่ายๆ เพราะต้องอาศัยทักษะและความอดทนในการทำ ไหนจะยังมีเรื่องของการได้มาซึ่งลายนิ้วมือที่สมบูรณ์ที่จะใช้เป็นต้นแบบในการทำลายนิ้วมือเทียม แต่เมื่อถึงคราวที่ Apple เปิดให้ใช้งาน Touch ID ควบคู่กับระบบ Apple Pay แล้ว สถานการณ์อาจเปลี่ยนไปก็เป็นได้ เพราะเราคงยากจะคาดเดาถึงความพยายามของผู้ไม่หวังดีที่จะใช้ประโยชน์จากช่องโหว่นี้ในเมื่อมันมีเรื่องของเงินทองเข้ามาเกี่ยวข้องโดยตรง
ทิ้งท้ายด้วยข้อมูลจาก Rogers ที่ให้ความเห็นเสริมว่าเขาผิดหวังกับ Apple เล็กน้อยที่เห็น Touch ID บน iPhone 6 ยังคงถูกหลอกได้ด้วยมุกเดิมเหมือนปีก่อน เพราะเขาทราบว่าบริษัท AuthenTec (ผู้สร้างเทคโนโลยี Touch ID ก่อนจะถูก Apple เข้าซื้อกิจการเมื่อปี 2012) มีผลิตภัณฑ์ตัวสแกนลายนิ้วมือตัวอื่นที่สามารถจับไต๋ได้หากมีคนพยายามใช้ลายนิ้วมือเทียมหลอกมัน ซึ่งเขาเคยหวังว่าจะได้เห็นเทคโนโลยีระดับนั้นใน iPhone 6 แต่มันก็ไม่เป็นไปตามที่เขาคาด
ที่มา - CNET
Comments
iPhone 5 => iPhone 5S
เรียบร้อยครับ :)
ช่างไฟสมัครเล่น (- -")
Mastumoto => Matsumoto
ที่จริงการ "กัด" PCB มันคือตอนที่คุณเรียกว่า "ล้างทองแดง" ครับ ในที่นี้ใช้ PCB แบบเคลือบสารไวแสงไว้ ตอนแรกสร้างลายจากฟิล์มด้วยแสง แล้วล้าง (develop) สารไวแสงออกให้เป็นลายที่ต้องการบนผิวทองแดง ต่อไปจึงกัด (etch) ทองแดงส่วนที่ไม่ใช่ลายออก เหลือลายทองแดงตามแบบ
iPhone 5s
"s" ตัวเล็กนะครับ
ผมกลัวว่าถ้าเอามากกว่านี้ คดีฆ่าคนจะเพิ่มมากขึ้นหน่ะสิครับ เช่นถ้าสแกนม่านตาได้ คงจะมีการฆ่าควักลูกตาหรือควักสูกตาสดๆไปใช้เป็นรหัสผ่านเลย ถ้าการลงทุนนี้มันคุ้มพอพวกโจรก็กล้าทำนะครับ คราวนี้เอาชีวิตกันเลยด้วย ปลอดภัยต่อข้อมูลแต่ผู้ใช้ตาย ก็ไม่ใหวมั้งครับฮ่าๆๆ
คล้ายกับเรื่อง รถสิบล้อขับรถผิดกฎมาเบียดเลนเรา(ในทางสวนกันนะครับ)แต่อย่าไปงัดกับเขาเลย เพราะพ่อของเพื่อนเข้าพูดว่า "เราถูกแต่เราตายเอามั้ย" เงิปเลยครับเจอคำนี้
ส่วนใหญ่ระบบมัน detect ได้นะครับว่าตาหรือ ลายนิ้วมือยังมีชีวิต (ไม่ใช่ควัก หรือตัดมา เพราะปกติแล้วเซลล์จะเริ่มตายทันที)
ผมไม่คิดว่าแบบนั้นนะครับ ที่มันจะตรวจได้ว่ามีชีวิตอยู่ (ลายนิ้วมือ)
ทั้วไปเมื่อคนเราตายลง ม่านตาจะหดตัวทำให้ไม่สามารถไช้เป็นรหัสผ่านใด้ครับ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
ไม่น่าจะถูกต้องนะครับ
ลองอ่านตามนี้ดู
ตรวจรูม่านตาดำ โดยปกติรูม่านตาเราจะหรี่และขยายได้ตามสภาพแสง แสงมาก - รูแคบ // แสงน้อย - รูขยาย คนที่ตายนั้นรูม่านตาจะขยายมากจนเต็มตาดำ ยกเว้นกรณีตายเพราะสารพิษ รูม่านตาจะหรี่เล็กเท่าปลายเข็ม
อ้างอิง
http://littlest-aa.exteen.com/20090828/entry-1
http://www.oknation.net/blog/print.php?id=316665
ม่านตาหดตัว = รูม่านตาขยายนี่ครับ
http://haamor.com/th/ม่านตาขยาย/
ลองอ่านดูครับ
หาอ่านหลายๆ ที่แล้วผมก็ยังงง - -" ไม่ได้เรียนด้านนี้มาด้วย แต่ก่อนหน้านี้ผมเข้าใจแบบนี้น่ะครับ
ม่านตาผมไม่ชัว แต่ลายนิ้วมือจำไม่ได้แล้วว่าอ่านจากที่ไหนว่า มันเช็คชีพจรที่นิ้วประกอบ ถ้าผมจำไม่ผืดนะครับ
เมื่อคนตาย รูม่านตาจะขยายครับ แต่ม่านตาจะหด
ถ้าลักษณะนี้ ก็หมายความว่า ใครได้มือถือไป ก็สามารถทำการเข้าถึงข้อมูลได้เลย
เพราะลายเมือเจ้าของเครื่อง จะอยู่ที่ไหนมากที่สุดล่ะครับ ถ้าไม่ใช่บนเครื่องมือถือ
แบบนี้ก็แสดงว่า การตั้งรหัสผ่านแบบโบราณ ก็ยังมีความปลอดภัยมากกว่าระบบแสกนลายนิ้วมือ เพราะถ้าเดารหัสออกมาไม่ได้ ยังไงคนอื่นก็ไม่มีทางเอาไปได้
ระบบแสกนลายนิ้วมือ มีไว้เพื่อเพิ่มความสะดวกสบาย จิ้มปุ้บ ติดปั้บ ไม่มีการลืมรหัส แต่ความปลอดภัยไม่ได้เพิ่มขึ้น และลดลงด้วยซ้ำในบางกรณีถูกไหมครับ
แต่ในแง่การตลาด การแสกนนิ้ว มันดูหรูหรา ไฮโซและราวกับว่าจะปลอดภัยกว่าเลย
กว่าจะได้ลายนิ้วมือจำลองมามันก็ไม่ใช่ง่ายๆนะครับ ต้องใช้ skill อยู่พอสมควรเลย
โจรบ้านๆผมว่าคงไม่สามารถทำลายนิ้วมือปลอมได้หรอก
ผมว่าถ้าคำนึงถึงความปลอดภัยมากขนาดนั้น ก็คงต้องเป็นการใช้มือถือทีมีการรักษาความปลอดภัยในอีกระดับ ไม่ใช่เครื่องแบบ consumer ทั่วไปแน่ๆ
ถ้ากังวลขนาดนั้น อาจใช้อวัยวะส่วนอื่นของร่างกายแสกนแทน อย่างที่สะดวกก็หลังข้อนิ้วมือต่างๆ
กว่าจะ develop ลายนิ้วมือจากพวก latent print นี่ไม่ใช่ง่ายนะครับ ต้องหารอยที่ไม่เลือน ขอบชัดคม นี่ยังต้องมาปัดฝุ่นให้ได้รอยที่สามารถมองเห็นและเก็บได้อีก ลักษณะการใช้มือถือของคนทั่วไปมันก็ไม่ใช่ว่าจะแตะๆ แบบไม่ถูไปมา แล้วเวลาใส่กระเป๋ามันก็จะเลือน แล้วเวลาจะขโมยนี่แทบได้ว่าต้องใช้คีมคีบเพื่อไม่ให้นิ้วตัวเองทำให้รอยที่ติดบนจอเสียหาย ยุ่งยากครับ
คำถามที่ถูกต้องคือ... ทำอย่างไรให้ ไม่ถูกหลอกได้?
ผมมองเป็นว่าหลอกหรือมอมยาเจ้าของอาจจะง่ายกว่า ไม่ต้องเสียเวลาเค้นถามรหัสผ่านด้วย
หรือทำให้หมดสติไปเลย (แถมเจ้าตัวอาจจะไม่รู้ด้วยว่าฝีมือใคร)
ทำได้แต่ยังไม่ใส่มาสินะะ
ป้องกันที่มือถือแทบตาบ ผล สุดท้ายก็หลุดบนคราวด์ 55+
+10000
ความเสียหายที่เกิดขึ้นกับดารานี่แอปเปิ้ลยังไม่เห็นรับผิดชอบอะไรเลย