นักวิจัยด้านความปลอดภัย ได้เสนอปรับปรุงเทคนิคการโจมตีเปิดเผยตัวตนผู้ใช้ด้วยข้อมูลจังหวะการพิมพ์ ทำให้ผู้ใช้ที่ต้องการปิดบังตัวตน เช่น ใช้งานอินเทอร์เน็ตผ่าน Tor มีความเสี่ยงที่จะไม่สามารถปิดบังตัวตนได้สำเร็จ
โดยเทคนิคดั้งเดิมนั้น จะอาศัยข้อมูลระยะเวลาระหว่างการกดตัวอักษรใดๆ บนแป้นคีย์บอร์ด มาสร้างเป็นโปรไฟล์ของผู้ใช้หนึ่งๆ หลังผ่านช่วงการฝึกป้อนข้อมูลตัวอย่างเพื่อสร้างโปรไฟล์แล้ว เว็บไซต์ที่มีข้อมูลโปรไฟล์ดังกล่าว จะสามารถแยกแยะได้ว่าการใช้งานเกิดจากผู้ใช้ตัวจริงหรือไม่ เพราะจังหวะการพิมพ์นั้นถือเป็นเอกลักษณ์เฉพาะบุคคล
ในด้านของการโจมตีนั้น คุณ Runa Sandvik อดีตนักพัฒนา Tor แสดงความกังวลว่า หากเว็บไซต์ใหญ่ๆ หันมาทำโปรไฟล์ผู้ใช้เช่นนี้ อาจทำให้สามารถวิเคราะห์เชื่อมโยงตัวตนของบุคคลที่มีหลายบัญชีได้ และยังสามารถเชื่อมโยงตัวตนระหว่างเว็บไซต์ได้หากภาครัฐเข้ามาควบคุมข้อมูลดังกล่าว
ส่วนใครที่ไม่สบายใจกับแนวคิดการโดนโจมตีเช่นนี้ ตอนนี้สามารถติดตั้งส่วนเสริมสำหรับ Google Chrome ที่ช่วยหน่วงเวลาการส่งตัวอักษรแต่ละตัวไปยังเว็บไซต์ได้ครับ
ที่มา: Ars Technica
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
อ่านปุ๊บนึกถึงการหน่วงคีย์บอร์ดเลย
มันใช้วิธีดักอีเวนท์บนคีย์บอร์ดด้วย js ใช้ไหม แบบนี้ปิด js ไปก็น่าจะช่วยได้ระดับหนึ่ง
งั้นก็ใช้เสียงพิมพ์เอาแล้วกัน ไวด้วย แม่นด้วย(บางจุดยังพลาดอยู่)
ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า
โดนเก็บไฟล์เสียงไปแทน...
เดียวใช้โปรแกรมแต่งเสียงเอา :3
ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า
ผ่าน webrtc
พิมพ์ใส่ Notepad แล้วก๊อปมาวาง...
โอ้ววววว ผมนึกไปถึงว่า น่าจะหาแพทเทิล จาก ข้อมมูลที่พิมได้นะแม้จะยากสักหน่อย
ผมนึกถึง กรทู้พันทิป ที่ เวลามีกระทู้แนะนำดัง...แล้วจะมีคนๆ หนึ่ง "ที่สามารถจับผิดและรับรู้" ถึงการพิม การตอบดังกล่าว ว่าเหมือนใครหรือเปล่า...
ง่ายมาก copy paste จ้า รอห้าวิ paste 1 ครั้ง แต่ต้องทำแบบนี้หลายๆคนนะครับ ไม่งั้นจะกลายเป็น ระบุตัวตน xD
swipe keyboard?
อินเตอร์เน็ต => อินเทอร์เน็ต
รู้สึกตกม้าตาย แก้เรียบร้อยครับ
เอิ่ม เวลาพิมพ์ผมมัน vary มากๆ เลย พิมพ์สองมือ พิมพ์มือเดียว พิมพ์ไปจิบกาแฟไป พิมพ์ไปกินข้าวไป พิมพ์ไปดูทีวีไป พิมพ์ไปโทรศัพท์ไป สมาธิไม่เท่ากันก็ความเร็วต่างกัน
อีกอย่าง กว่าข้อมูลเราจะส่งไปเซิพเวอร์ มีช้าบ้าง เร็วบ้าง ก็ที่บ้านโหลดโน่น โหลดนี่ตลอด บางทีเครื่องก็แลค อย่างนี้คงไม่มีผลเท่าไรมั้ง
ผมก็ทำแบบนั้นนะครับ แต่ผมก็ยังเชื่อว่ามันมีจังหวะที่จับได้ง่ายๆ อย่างสเต็ปของการพิมพ์คำๆ นึง พิมพ์คำนึงคล่องคำนั้นก็จะพิมพ์เร็วเกือบเสมอแม้ใช้มือเดียวตอนกำลังดื่มน้ำ
ส่วนเรื่องส่งไปเซิร์ฟเวอร์นี่ ถ้าทำให้ดักเป็นเวลาแล้วค่อยส่งไปทางนู้นเน็ตช้าเร็วหน่วงนี่ไม่น่ามีผลครับ
ข้อมูล fingerprint สามารถใช้เป็นหลักฐานทางกฎหมายได้หรือเปล่าครับ?
แล้วแต่ศาลจะเชื่อถือพยานหลักฐานตัวไหนครับ ถ้าเอามาเป็นหลักฐานโดดๆ ก็คงไม่ได้ เพราะไม่ค่อยแม่นยำครับ ต้องอาศัยหลักฐานอื่นๆ เข้าประกอบด้วยให้เหตุผลสอดคล้องกัน หรือ ตามแต่เงินที่คู่กรณีจะหานักสืบมาช่วยเก็บพยานให้ครับ (ตำรวจสืบสวนไทยไม่น่ามีความรู้ถึงขั้นมานับ Fingerprint อะไรแบบนี้) ดังนั้นเราอาจจะเห็นกรณีแบบนี้แค่ในหนัง CSI ครับ ในไทยก็ยังคงใช้แพะสารภาพผิด และ ร้องขอความเป็นธรรมผ่านหน้าเฟสบุ๊ค เช่นเดิม
แล้วถ้าเป็นกองทัพหรือหน่วยงานในสังกัดกระทรวงกลาโหมไทย สามารถทำอะไรแบบนี้ได้ไหมครับ หมายถึงสืบสวนหรือยืนยันตัวบุคคลด้วยวิธีนับ Fingerprint นี่อ่าครับ ?
อีกเดี๋ยวจะมีโปรแกรมเลียนแบบจังหวะการพิมพ์ออกมา