Tags:
Node Thumbnail

หากยังจำกันได้ว่าครั้งแรกที่ Apple เปิดตัวระบบสแกนลายนิ้วมือบนเครื่อง iPhone 5s ที่เรียกกันว่าระบบ Touch ID เมื่อปีก่อน ครั้งนั้นก็มีนักวิจัยด้านความปลอดภัยได้ทดสอบความแม่นยำของระบบ และพวกเขาพบว่าสามารถหลอก Touch ID ได้ด้วยลายนิ้วมือเทียม มาตอนนี้เมื่อมี iPhone 6 การทดสอบจึงเกิดขึ้นอีกคำรบ (ด้วยหวังว่าผลิตภัณฑ์ใหม่จะมีระบบยืนยันตัวตนผู้ใช้ที่ดีขึ้น) แต่ก็กลับพบว่ามันไม่ได้ต่างจาก iPhone 5s สักเท่าไหร่

Marc Rogers หัวหน้าฝ่ายงานวิจัยด้านความปลอดภัยของ Lookout Mobile Security ระบุว่าเขาสามารถใช้เทคนิคเดียวกันกับที่เคยแฮก Touch ID บน iPhone 5s มาทำการหลอก Touch ID ของ iPhone 6 ได้อีกครั้ง ซึ่งวิธีการของเขาคือการใช้รอยนิ้วมือที่เก็บมาได้ไปพิมพ์ลงบนฟิล์มใส แล้วกัดล้างแผ่น PCB ตามรอยนิ้วมือบนฟิล์มนั้นเพื่อเอาทองแดงส่วนเกินบนแผ่น PCB ออกไป แล้วจึงใช้แผ่น PCB ดังกล่าวเป็นแม่แบบหล่อสารคล้ายกาวจนได้แผ่นยางที่มีลายนิ้วมือเทียมในท้ายที่สุด (รายละเอียดเต็มๆ ดูได้จากเอกสารของศาสตราจารย์ Tsutomu Matsumoto แห่ง MIT ซึ่งได้เผยแพร่ไว้ตั้งแต่ปี 2002)

แม้ Rogers จะให้ความเห็นว่าเรื่องนี้คงยังไม่เป็นปัญหาใหญ่สำหรับการใช้งานของผู้ใช้ทั่วไป ยิ่งเมื่อพิจารณาจากข้อเท็จจริงอีกด้านว่าการทำลายนิ้วมือเทียมอย่างที่เขาใช้นั้นก็ไม่ใช่สิ่งที่ใครจะทำได้ง่ายๆ เพราะต้องอาศัยทักษะและความอดทนในการทำ ไหนจะยังมีเรื่องของการได้มาซึ่งลายนิ้วมือที่สมบูรณ์ที่จะใช้เป็นต้นแบบในการทำลายนิ้วมือเทียม แต่เมื่อถึงคราวที่ Apple เปิดให้ใช้งาน Touch ID ควบคู่กับระบบ Apple Pay แล้ว สถานการณ์อาจเปลี่ยนไปก็เป็นได้ เพราะเราคงยากจะคาดเดาถึงความพยายามของผู้ไม่หวังดีที่จะใช้ประโยชน์จากช่องโหว่นี้ในเมื่อมันมีเรื่องของเงินทองเข้ามาเกี่ยวข้องโดยตรง

ทิ้งท้ายด้วยข้อมูลจาก Rogers ที่ให้ความเห็นเสริมว่าเขาผิดหวังกับ Apple เล็กน้อยที่เห็น Touch ID บน iPhone 6 ยังคงถูกหลอกได้ด้วยมุกเดิมเหมือนปีก่อน เพราะเขาทราบว่าบริษัท AuthenTec (ผู้สร้างเทคโนโลยี Touch ID ก่อนจะถูก Apple เข้าซื้อกิจการเมื่อปี 2012) มีผลิตภัณฑ์ตัวสแกนลายนิ้วมือตัวอื่นที่สามารถจับไต๋ได้หากมีคนพยายามใช้ลายนิ้วมือเทียมหลอกมัน ซึ่งเขาเคยหวังว่าจะได้เห็นเทคโนโลยีระดับนั้นใน iPhone 6 แต่มันก็ไม่เป็นไปตามที่เขาคาด

ที่มา - CNET

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 27 September 2014 - 18:17 #747948
panurat2000's picture

iPhone 5 => iPhone 5S

By: ตะโร่งโต้ง
WriterAndroidWindows
on 27 September 2014 - 18:19 #747951 Reply to:747948
ตะโร่งโต้ง's picture

เรียบร้อยครับ :)


ช่างไฟสมัครเล่น (- -")

By: panurat2000
ContributorSymbianUbuntuIn Love
on 27 September 2014 - 18:32 #747954 Reply to:747951
panurat2000's picture

รายละเอียดเต็มๆ ดูได้จากเอกสารของศาสตราจารย์ Tsutomu Mastumoto แห่ง MIT ซึ่งได้เผยแพร่ไว้ตั้งแต่ปี 2002

Mastumoto => Matsumoto

By: sdh on 27 September 2014 - 18:47 #747964 Reply to:747951

แล้วกัดแผ่น PCB ตามรอยนิ้วมือบนฟิล์มนั้น ก่อนจะนำไปผ่านกระบวนการ "ล้าง" ทองแดงส่วนเกินบนแผ่น PCB

ที่จริงการ "กัด" PCB มันคือตอนที่คุณเรียกว่า "ล้างทองแดง" ครับ ในที่นี้ใช้ PCB แบบเคลือบสารไวแสงไว้ ตอนแรกสร้างลายจากฟิล์มด้วยแสง แล้วล้าง (develop) สารไวแสงออกให้เป็นลายที่ต้องการบนผิวทองแดง ต่อไปจึงกัด (etch) ทองแดงส่วนที่ไม่ใช่ลายออก เหลือลายทองแดงตามแบบ

By: cku
iPhoneWindows PhoneBlackberrySymbian
on 27 September 2014 - 19:41 #747983 Reply to:747948

iPhone 5s
"s" ตัวเล็กนะครับ

By: Bigkung
iPhoneWindows Phone
on 27 September 2014 - 18:19 #747950
Bigkung's picture

ผมกลัวว่าถ้าเอามากกว่านี้ คดีฆ่าคนจะเพิ่มมากขึ้นหน่ะสิครับ เช่นถ้าสแกนม่านตาได้ คงจะมีการฆ่าควักลูกตาหรือควักสูกตาสดๆไปใช้เป็นรหัสผ่านเลย ถ้าการลงทุนนี้มันคุ้มพอพวกโจรก็กล้าทำนะครับ คราวนี้เอาชีวิตกันเลยด้วย ปลอดภัยต่อข้อมูลแต่ผู้ใช้ตาย ก็ไม่ใหวมั้งครับฮ่าๆๆ

คล้ายกับเรื่อง รถสิบล้อขับรถผิดกฎมาเบียดเลนเรา(ในทางสวนกันนะครับ)แต่อย่าไปงัดกับเขาเลย เพราะพ่อของเพื่อนเข้าพูดว่า "เราถูกแต่เราตายเอามั้ย" เงิปเลยครับเจอคำนี้

By: gogogokrit on 27 September 2014 - 18:27 #747956 Reply to:747950

ส่วนใหญ่ระบบมัน detect ได้นะครับว่าตาหรือ ลายนิ้วมือยังมีชีวิต (ไม่ใช่ควัก หรือตัดมา เพราะปกติแล้วเซลล์จะเริ่มตายทันที)

By: pongmile
ContributorAndroidSymbianWindows
on 27 September 2014 - 19:25 #747974 Reply to:747956
pongmile's picture

ผมไม่คิดว่าแบบนั้นนะครับ ที่มันจะตรวจได้ว่ามีชีวิตอยู่ (ลายนิ้วมือ)

By: put4558350
ContributorAndroidUbuntuWindows
on 27 September 2014 - 19:23 #747973 Reply to:747950
put4558350's picture

ทั้วไปเมื่อคนเราตายลง ม่านตาจะหดตัวทำให้ไม่สามารถไช้เป็นรหัสผ่านใด้ครับ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: specimen
Windows PhoneAndroid
on 27 September 2014 - 20:44 #747999 Reply to:747973
specimen's picture

ไม่น่าจะถูกต้องนะครับ

ลองอ่านตามนี้ดู

ตรวจรูม่านตาดำ โดยปกติรูม่านตาเราจะหรี่และขยายได้ตามสภาพแสง แสงมาก - รูแคบ // แสงน้อย - รูขยาย คนที่ตายนั้นรูม่านตาจะขยายมากจนเต็มตาดำ ยกเว้นกรณีตายเพราะสารพิษ รูม่านตาจะหรี่เล็กเท่าปลายเข็ม

อ้างอิง

http://littlest-aa.exteen.com/20090828/entry-1

http://www.oknation.net/blog/print.php?id=316665

By: hisoft
ContributorWindows PhoneWindows
on 27 September 2014 - 22:16 #748033 Reply to:747999
hisoft's picture

ม่านตาหดตัว = รูม่านตาขยายนี่ครับ

By: specimen
Windows PhoneAndroid
on 27 September 2014 - 23:14 #748052 Reply to:748033
specimen's picture

http://haamor.com/th/ม่านตาขยาย/

ลองอ่านดูครับ

By: hisoft
ContributorWindows PhoneWindows
on 28 September 2014 - 01:32 #748102 Reply to:748052
hisoft's picture

หาอ่านหลายๆ ที่แล้วผมก็ยังงง - -" ไม่ได้เรียนด้านนี้มาด้วย แต่ก่อนหน้านี้ผมเข้าใจแบบนี้น่ะครับ

By: gogogokrit on 28 September 2014 - 00:10 #748071 Reply to:747999

ม่านตาผมไม่ชัว แต่ลายนิ้วมือจำไม่ได้แล้วว่าอ่านจากที่ไหนว่า มันเช็คชีพจรที่นิ้วประกอบ ถ้าผมจำไม่ผืดนะครับ

By: LazarusSP1
ContributoriPhone
on 28 September 2014 - 01:24 #748098 Reply to:747973

เมื่อคนตาย รูม่านตาจะขยายครับ แต่ม่านตาจะหด

By: sialsialsial on 27 September 2014 - 21:49 #748025
sialsialsial's picture

ถ้าลักษณะนี้ ก็หมายความว่า ใครได้มือถือไป ก็สามารถทำการเข้าถึงข้อมูลได้เลย

เพราะลายเมือเจ้าของเครื่อง จะอยู่ที่ไหนมากที่สุดล่ะครับ ถ้าไม่ใช่บนเครื่องมือถือ

แบบนี้ก็แสดงว่า การตั้งรหัสผ่านแบบโบราณ ก็ยังมีความปลอดภัยมากกว่าระบบแสกนลายนิ้วมือ เพราะถ้าเดารหัสออกมาไม่ได้ ยังไงคนอื่นก็ไม่มีทางเอาไปได้

ระบบแสกนลายนิ้วมือ มีไว้เพื่อเพิ่มความสะดวกสบาย จิ้มปุ้บ ติดปั้บ ไม่มีการลืมรหัส แต่ความปลอดภัยไม่ได้เพิ่มขึ้น และลดลงด้วยซ้ำในบางกรณีถูกไหมครับ
แต่ในแง่การตลาด การแสกนนิ้ว มันดูหรูหรา ไฮโซและราวกับว่าจะปลอดภัยกว่าเลย

By: docterdoom
iPhoneWindows
on 27 September 2014 - 22:26 #748040 Reply to:748025
docterdoom's picture

กว่าจะได้ลายนิ้วมือจำลองมามันก็ไม่ใช่ง่ายๆนะครับ ต้องใช้ skill อยู่พอสมควรเลย

การใช้รอยนิ้วมือที่เก็บมาได้ไปพิมพ์ลงบนฟิล์มใส แล้วกัดล้างแผ่น PCB ตามรอยนิ้วมือบนฟิล์มนั้นเพื่อเอาทองแดงส่วนเกินบนแผ่น PCB ออกไป แล้วจึงใช้แผ่น PCB ดังกล่าวเป็นแม่แบบหล่อสารคล้ายกาวจนได้แผ่นยางที่มีลายนิ้วมือเทียมในท้ายที่สุด

โจรบ้านๆผมว่าคงไม่สามารถทำลายนิ้วมือปลอมได้หรอก

By: nrml
ContributorIn Love
on 27 September 2014 - 22:30 #748041 Reply to:748025
nrml's picture

ผมว่าถ้าคำนึงถึงความปลอดภัยมากขนาดนั้น ก็คงต้องเป็นการใช้มือถือทีมีการรักษาความปลอดภัยในอีกระดับ ไม่ใช่เครื่องแบบ consumer ทั่วไปแน่ๆ

By: jack8855
iPhoneAndroidRed HatSymbian
on 27 September 2014 - 23:29 #748057 Reply to:748025
jack8855's picture

ถ้ากังวลขนาดนั้น อาจใช้อวัยวะส่วนอื่นของร่างกายแสกนแทน อย่างที่สะดวกก็หลังข้อนิ้วมือต่างๆ

By: takichi12
iPhone
on 28 September 2014 - 00:00 #748068 Reply to:748025

กว่าจะ develop ลายนิ้วมือจากพวก latent print นี่ไม่ใช่ง่ายนะครับ ต้องหารอยที่ไม่เลือน ขอบชัดคม นี่ยังต้องมาปัดฝุ่นให้ได้รอยที่สามารถมองเห็นและเก็บได้อีก ลักษณะการใช้มือถือของคนทั่วไปมันก็ไม่ใช่ว่าจะแตะๆ แบบไม่ถูไปมา แล้วเวลาใส่กระเป๋ามันก็จะเลือน แล้วเวลาจะขโมยนี่แทบได้ว่าต้องใช้คีมคีบเพื่อไม่ให้นิ้วตัวเองทำให้รอยที่ติดบนจอเสียหาย ยุ่งยากครับ

By: tunnnnnn
iPhoneSymbian
on 27 September 2014 - 23:06 #748050
tunnnnnn's picture

คำถามที่ถูกต้องคือ... ทำอย่างไรให้ ไม่ถูกหลอกได้?

By: gogogokrit on 28 September 2014 - 00:08 #748070

ผมมองเป็นว่าหลอกหรือมอมยาเจ้าของอาจจะง่ายกว่า ไม่ต้องเสียเวลาเค้นถามรหัสผ่านด้วย
หรือทำให้หมดสติไปเลย (แถมเจ้าตัวอาจจะไม่รู้ด้วยว่าฝีมือใคร)

By: nottoscale
Windows Phone
on 28 September 2014 - 03:01 #748116

ทำได้แต่ยังไม่ใส่มาสินะะ

By: techbreaking on 28 September 2014 - 16:40 #748247

ป้องกันที่มือถือแทบตาบ ผล สุดท้ายก็หลุดบนคราวด์ 55+

By: plyteam
iPhone
on 29 September 2014 - 13:45 #748452 Reply to:748247

+10000

ความเสียหายที่เกิดขึ้นกับดารานี่แอปเปิ้ลยังไม่เห็นรับผิดชอบอะไรเลย