By: arjin 
on 2 April 2017 - 12:00
Tags:
ฟีเจอร์หนึ่งของ Samsung Galaxy S8 ที่มีการแนะนำคือการปลดล็อกเครื่องโดยใช้การจดจำใบหน้า (Facial Recognition) อย่างไรก็ตามมีผู้พบช่องโหว่นี้ และทางซัมซุงก็ยอมรับปัญหาดังกล่าว
โดยมีผู้ใช้ Periscope นามแฝง MarcianoPhone ได้ทดสอบปลดล็อก Galaxy S8 โดยใช้ภาพถ่ายใบหน้าของเขาที่อยู่ในโทรศัพท์อีกเครื่อง แล้วพบว่าสามารถใช้ปลดล็อกเครื่องได้ (ดูคลิปท้ายข่าว)
ตัวแทนของซัมซุงได้ยอมรับปัญหาดังกล่าว และระบุว่าการปลดล็อกด้วยใบหน้านั้นคล้ายกับปัดจอเพื่อปลดล็อกที่เน้นความสะดวก แต่ไม่ใช่ฟีเจอร์ด้านความปลอดภัยของการใช้งาน โดยแนะนำให้ใช้ลายนิ้วมือหรือ iris หากต้องการควบคุมด้านความปลอดภัย
ที่มา: Business Insider
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
"ไม่ใช่ฟีเจอร์ด้านความปลอดภัย"
อื่ม.....
ถ้าใช้ IR camera น่าจะแก้ปัญหาใช้รูปถ่ายได้นะ แบบที่ surface ทำ
อ้าว ไม่ได้เทส มาเหรอ?
The Dream hacker..
คุ้นๆว่ามันเคยมีเจ้านึงทำ ต้องกะพริบตาด้วย แต่ก็นั่นล่ะนะ เอาวิดีโอมาเปิดก็น่าจะหลอกได้เหมือนกัน
Pitawat's Blog :: บล็อกผมเองครับ
เจ้านั้นก็คือ Google ครับ อยู่ใน Android ดั่งเดิมอยู่แล้ว
ถ้า samsung ทำ...รับรองว่าดี
ดีครับ ยอมรับแมนๆ ไม่ต้องแถไปว่าเป็นฟีเจอร์
ตอนงานเปิดตัว ผมกำลังลุ้นอยู่ว่า เขาจะออกมาบอกว่า "เนี่ย ของเราเป็น face recognition แบบใหม่ สามารถแยกได้ว่ารูปหรือตัวจริง" อะไรงี้ ปรากดว่าไม่มี 555
ถ้างี้จริงๆแล้ว gimmick นี้น่าจะต้องมาก่อน iris scan ด้วยซ้ำ เพราะมันมีมานานกากแล้ว
ปัญหานี้มีมาตั้งแต่ ICS แล้วยังไม่ได้ออกก็อีกเหรอ
I need healing.
อ้าว ทำไมพี่ปล่อยให้ทำอย่างนั้นได้ หรือเพราะหน้าจอโค้งด้านข้าง เลยแยกไม่ออกว่าเป็นภาพถ่าย
อ่านผ่านๆ ตอนเปิดตัว ผมก็นึกว่าใช้แสกนม่านตาแบบของ Lumia 950 ที่ป้องกันการใช้รูปถ่ายได้นิ
//แก้ไข อ๋อ มันปลดล็อกเครื่องได้ 6 วิธี โดยมีจดจำใบหน้าเพิ่มได้อีกหนึ่งวิธี จริงๆ มีแสกนม่านตาแล้วก็ไม่ควรจะมีการจดจำใบหน้านะ เพราะมันปลอดภัยน้อยกว่า
แล้วจะทำออกมาทำไมครับ
เท่าที่อ่านต้นฉบับเห็นความเห็นของ Samsung มีแค่
หน่ะครับ ผมสงสัยเหมือนกันว่าความเห็นฉบับเต็มของ Samsung ว่ายังไงบ้าง
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
มันไวกว่า iris และเอื้อมมือไปแตะข้างหลังครับ
เคยได้ยินมา (แค่ได้ยินมาไม่เคยเห็น) ว่า Lumia 950 ใช้สแกนม่านตาได้เร็วมากๆ เลยนะครับ แต่ใช้รูปปลดได้รึเปล่าไม่แน่ใจ
ผมใช้อยู่ ใช้เวลาตั้งแต่ปลุกมือถือให้ตื่นจนผ่านกานตรวจก็ 1 วิ ครับ ใช้รูปไม่ได้เพราะมันยิง IR ใส่ดวงตาเราให้มันสะท้อน iris ครับ
ສະບາຍດີ :)
ไงกว่ายังไงก็แยกไม่ออกแล้วครับคน SP4 ผมยังเปิดแล้วล็อกอินเลยถ้าไม่ได้เปิดเครื่องใหม่....
อันนั้น HW มันไม่ใช่กล้องธรรมดาน่ะสิครับ
แต่คอมเมนต์เขาบอกว่าเร็วกว่า iris กับแสกนนิ้วมือซึ่งทั้งคู่ก็ HW นิครับ?!?
หมายถึงในเคส S8 นี่น่ะครับว่ามันใช้กล้องธรรมดาแล้วมันจะเร็วเหมือนใช้กล้อง Windows Hello บน SP4 รึเปล่า
ตายห่านมีให้แต่ใช้ไม่โอ -...-
แล้วสแกนม่านตาจะพลาดแบบเดียวกันมั้ยนะ
อะไรมันไม่ปลอดภัยมันก็ไม่ปลอดภัยแหละครับ แต่มันเป็น "ตัวเลือก" ในการปลดหน้าจอเฉยๆ สำหรับคนที่ไม่ต้องการความปลอดภัยอะไรขนาดนั้น แค่อยากล็อกกันคนทั่วไปหยิบมาเล่น
อย่าง Pattern lock ทุกคนก็รู้ว่ามันไม่ปลอดภัย เอาส่องแสงเห็นรอยนิ้วมือก็ปลดล็อกได้แล้ว แต่คนส่วนใหญ่ก็ใช้กันเพราะมันสะดวกและตอบโจทย์ความต้องการพื้นฐานแล้วไงครับ
ถ้าการปลดล็อกด้วยหน้ามันเร็วและง่ายกว่า iris scan ผมก็จะใช้นะ ไม่ได้ซีเรียสขนาดนั้น
จะบอกว่าความต้องการคนเรามันต่างกัน ซัมซุงเลยมีให้เลือกใช้ได้หลายรูปแบบ ใครชอบแบบไหนก็เลือกใช้ไปครับ ใครซีเรียสมากก็ใช้แบบอื่นไป แต่ไม่ใช่ว่ามันไม่ปลอดภัยแล้วจะให้ตัดฟีเจอร์ปลดล็อกด้วยหน้าออกไปเลย ถ้าอย่างนั้นก็ตัดรหัสผ่านออกด้วยครับเพราะมันเดาได้ / ตัดสแกนนิ้วออกด้วยเพราะมันปลอมแปลงลายนิ้วมือได้ / pattern lock ต้องยิ่งตัดออกเพราะมันไม่ปลอดภัยสุดๆ เลย
+10
ผมเคยใช้ใน HTC ตอนจะเปิดใช้การปลดล็อคด้วยใบหน้ามันก็แสดงคำเตือนว่าปลอดภัยน้อยกว่า pattern lock ซะอีก แต่ผมโอเคกับมัน ผมว่ามันเร็วดีและก็ไม่ได้ต้องการการรักษาความปลอดความปลอดภัยอะไรมาก (แค่ไม่ชอบที่เวลาวางเฉยๆแล้วใครจะหยิบไปปัดเล่นก็ได้)
ผมว่าบางคนไม่ได้มีผลกระทบอะไรกับข่าวนี้เลย แค่อยากจะด่าก็ด่าไว้ก่อนแค่นั้น
เผอิญว่ามันมีการปลดล็อคด้วยใบหน้าของเจ้าอื่นที่มันหลอกด้วยรูปภาพไม่ได้แล้วออกมาแล้วน่ะสิครับ
แต่ผมก็ยังสงสัยว่ามันเร็วและง่ายกว่า iris scan ขนาดนั้นเลยเหรอครับ
จริงๆผมก็มองประเด็นนี้ คือปัญหาเอารูปมาหลอกนี่มันตั้งแต่ ICS ตั้งกี่ปีมาแล้ว เจ้าอื่นเค้าก็หาวิธีแก้ไขกันแล้ว แต่ซัมซุงดันไม่แก้ แถมเอามาโปรโมตอีกตะหาก ขนาดเจ้าอื่นที่แก้ได้เค้ายังเลิกพูดกันไปแล้วเลย
เข้าใจคนอื่นนะที่บอกว่ามันเป็นทางเลือกให้แต่ละคน แต่ถ้าทางเลือกนั้นมันควรจะดีกว่านี้มันก็น่าจะถูกพูดถึงใช่มั้ยอ่ะ
เห็นด้วยครับ มันก็แค่เป็นทางเลือก ทีสะดวกเท่านั้นเอง หากต้องการ Secure ควรไปใช้วิธีอื่น
น่าจะเรียกว่าฟีเจอร์เพื่อให้คนเกลียด Samsung ได้ปลดปล่อยนะครับ ส่วนใหญ่เค้าจะเคยชินกับของที่เลือกมาให้แล้วว่าดีที่สุด เลยไม่ชินกับอะไรที่ไม่สมบูรณ์แบบแต่เลือกได้เองตามความเหมาะสมครับ
จริงครับ ดีที่สุดของแต่ละคนไม่เหมือนกัน ดีที่สุดที่คนอื่นคิดมาให้อาจทำให้งานเราสะดุด หรือ ไม่ไวพอ อย่างการมี widget บนหน้าhome android หลายคนอาจบอกว่ารก กินทรัพยากร ใช้ยาก แต่มันมีประโยชน์มากสำหรับผม คนใช้ส่วนใหญ่ไม่เดือดร้อนเพราะ fragmentation หรอครับ android มันแก้ปัญหาพวกนี้มาเรื่อยๆจนอยู่ตัวไม่รบกวนคนใช้แล้ว คนไม่ใช้สิเดือดร้อนกว่าครับ
ใบหน้าง่ายกว่าลายนิ้ว พยายามใช้นิ้วเท้านะครับ เพราะใส่ถุงเท้าหรือแกะยากกว่า
มีสแกนม่านตาอยู่แล้ว ก็งงอยู่ว่าซัมซุงจะออกใบหน้ามาทำไมให้หนักเครื่อง อันที่จริงลายนิ้วมือก็เพียงพอแล้วมั๊ง
มีสแกนม่านตาอยู่แล้ว ก็งงอยู่ว่าซัมซุงจะออกใบหน้ามาทำไมให้หนักเครื่อง อันที่จริงลายนิ้วมือก็เพียงพอแล้วมั๊ง
แนะนำให้ใช้อย่างอื่นหรือวิธีอื่น แก้ปัญหาเหมือนแอปเปิลเลย ชักทำตัวเหมือนกันขึ้นทุกวัน
แต่ถ้าถามผมผมก็ยังจะซื้อใช้อยู่ดีในเมื่อมีอีกตั้ง 3 วิธีในการปลดล็อก ไม่เห็นดีไซน์สมาร์ตโฟนล้ำๆ แบบนี้มานานละ
อันนี้ผมว่าพลาดนะ ตามหลักการออกแบบ เวลาจะออกแบบอะไรสักอย่างควรตัดฟังก์ชั่นที่ไม่จำเป็นออกไปให้มากที่สุดเท่าที่จะเป็นไปได้ ถ้าอันไหนไม่เวิร์คก็ควรกำจัดทิ้งไปซะ เพื่อที่จะได้ลดคำถามที่อาจจะเกิดขึ้นในหัว user ออกไป ไม่ใช่ว่ามีเยอะๆ แล้วมันจะดีเสมอไป เรื่องนี้ Samsung เองก็เรียนรู้มาพอสมควรแล้ว สมัยที่ยัดฟีเจอร์ยัด bloatware เยอะๆ ในมือถือสมัยก่อน
พอดีกรณีนี้คงเป็นเหตุผลทางการตลาดมากกว่าครับ มีเยอะแต่ไม่ได้ใช้ดีกว่าไม่มีให้ใช้ แฟนบอยไม่ได้กล่าวไว้
นั่นมันแอปเปิลแล้วครับ 555 ซึ่งผมไม่ชอบแนวทางแบบนี้นะ ผมเลยปักหลักกับ Android มาตลอด
เพราะจุดเด่นของ Android ก็คือเรื่องการ customize ที่มีทางเลือกมากมายได้นี่แหละ ถึงผมจะไม่ได้ปรับแต่งอะไรมาก ทุกวันนี้ผมก็ใช้ทุกอย่างเดิมๆ ที่มีมากับเครื่อง แต่ถ้าผมอยากจะปรับตรงไหนมันก็ต้องปรับได้ ไม่ใช่ผู้ผลิตคิดแทนคนใช้ให้เสร็จสรรพแล้วมาชี้นิ้วสั่งคนใช้ แบบนี้ผมรับไม่ได้
ผมยังเชื่อว่าการปลดล็อกด้วยหน้ามันก็ยังพอใช้งานได้ คล้ายๆ ก้บ pattern lock ที่เสี่ยงพอกันนั้นแหละ ก็แค่กันคนทั่วไปมาเล่น ถ้ามันเป็นวิธีที่ปลดล็อกเครื่องได้เร็วกว่า iris จริง ผมก็ว่ามันยังมีประโยชน์อยู่นะครับ และมันเป็นฟีเจอร์ของเครื่อง ลงเพิ่มเองลำบาก ถ้าติดมาให้เป็นทางเลือกให้ยังไงก็ดีกว่าครับ มันจะไม่เหมือน bloatware ตรงที่นอกจากจะไม่มีประโยชน์ (และลงเองได้) แล้ว มันก็ยังเปลืองเมมอันน้อยนิดอีกต่างหาก
มันไม่ใช่แค่แอปเปิลที่ใช้แนวทางนี้ครับ จริงๆ เรียกว่าทุกๆ ผลิตภัณฑ์แม้แต่ในแอนดรอยด์ก็เลี่ยงแนวทางนี้ไม่ได้เช่นกัน เพียงแต่คุณอาจจะมองไม่เห็นเฉยๆ เหมือนรถยนต์ที่ทำออกมาหลากหลายรุ่น มีการตัดหรือเพิ่มฟังก์ชั่นให้เหมาะสมกับการใช้งาน เช่น F1 ก็ไม่ได้มีกระบะเอาไว้บรรทุกของหรือแม้แต่ยางอะไหล่เพราะมันคือสิ่งที่ต้องตัดออก
ความหลากหลายของ android แลกมาด้วยการเกิด fragmentation ขนาดมหึมา
เปรียบเหมือนแผงลอยที่ขายอยู่เต็มเมือง แม้จะดูหลากหลาย แต่ผลคือ ไม่สามารถพัฒนาฟุตบาทได้ จะฝังสายไฟลงดิน ก็ไม่ได้
เพราะความหลากหลายนี้ แปรสภาพเป็นตัวถ่วง การพัฒนาระบบ
ช่วงต้นปีมีข่าวต่างประเทศชื่นชม Bangkok street food ว่าเป็น sanctuary เลยครับ Michelin Guides ก็จะมาสำรวจเพื่อแจกดาวให้อาหารแผงลอยบ้านเรา สรุป โดนล้างบางไปแล้วครับ
ส่วนตัวยอมแลกเพื่อให้บ้านเมืองดูเรียบร้อยขึ้นนะครับ มีไว้ก็สะดวกจริง แต่ถ้าจัดให้เข้าที่เข้าทางได้มันก็ไม่ได้สะดวกน้อยกว่าเท่าไหร่ครับ
เดี่ยวไม่มีจุดขายเพิ่มนะครับ ใส่เยอะไว้ก่อน
อันนี้ผมเข้าใจผิดอยู่คนเดียวหรือว่ายังไง
ปลดล็อกด้วยใบหน้าแล้วใช้ภาพถ่ายปลดล็อกได้นี้มันก็ถูกแล้วนะ ก็หน้าเรานี้ถึงเป็นภาพก็หน้าเราแต่ถ้าเอาหน้าคนอื่นมาปลดล็อกได้อันนี้ผิดปกติ เพราะอันนี้ไม่ได้ปลดล็อกด้วย ม่านตาแต่เป็นปลดล็อกด้วยใบหน้า ถ้าปลดล็อกด้วยม่านตาแล้วเอาภาพถ่ายม่านตามาปลดล็อกได้อันนี้ซิที่เรียกว่าผิดปกติ
หน้า != ภาพของหน้า นะครับ 555 (แซว)
แบบนี้ Face Recognition ของ Windows 10 ก็นับว่าผิดปกติสิครับเนี่ย
มันเหมือนตั้งพาสเวิร์ดที่คนอื่นเดาได้ง่ายๆ ไงครับ กรณีนี้ถ้ามีใครอยากจะปลดล็อคเครื่องคุณก็เอารูปถ่ายตัวคุณมาปลดล็อคได้
ระบบความปลอดภัย ที่ไม่ปลอดภัย = ไม่แนะนำให้ใช้
สรุปก็คือ ระบบความปลอดภัยที่ไม่ปลอดภัย ไม่แนะนำให้ใช้ แล้วใส่มาเพื่อ อ่อเพื่อความสะดวก
ถ้าคนหยิบมือถือเราไป (แบบว่าเป็นคนรู้จัก) แล้วก็เอาภาพถ่ายเรามาปลดล็อกล่ะครับ?
สะดวกดี?
ก็เพราะจริงๆมันไม่ใช่ฟีเจอร์ด้านความปลอดภัย แต่เป็นฟีเจอร์หลอกเก็บข้อมูล "ใบหน้า" ของผู้ใช้ต่างหากละ
อันนี้น่าคิดนะ
มีคนคิดจะฝากความสำคัญไว้กับฟีเจอร์นี้จริงๆหรอครับ ผมกลับซีเรียสเรื่องแสกนม่านตามากกว่า
เป็น "ทางเลือก" ที่ไม่แนะนำให้เลือกสินะ
ถ้าตอนจะเปิดใช้แล้วมันขึ้นเตือนย้ำอีกรอบก็ดีนะครับ ;) แค่นั้นก็พอแล้ว
+1
ถ้าเป็นทางเลือก ที่ไม่แนะนำให้เลือก แล้วใส่มาทำไม
ถ้าจะใส่มาให้จริงๆ ทำให้ secure กว่านี้ ค่อยใส่ จะดีกว่า
ดีแล้วที่ยอมรับนะ ผมว่าไม่เสียหายอะไร
@TonsTweetings
ต้องใช้แบบ windows hello รู้สึกว่ามีตัวจับอินฟราเรดด้วย
ไม่นึกว่าข่าวนี้จะฮอทคอมเมนท์ขนาดนี้แฮะ
ผมเฉยๆนะ เห็นด้วยกับที่ Samsung แถลง คือถ้าอยากได้ Security กว่านี้ก็ไปสแกนม่านตาหรือนิ้วมือไป
อันนี้ทำสำหรับคนที่ไม่เน้นความปลอดภัยเหมือน Slide to unlock
ผมว่าจะใช้ ปลดล๊อคด้วยหน้า ต้องเป็นแบบนี้ครับ
ขึ้นข้อความมาแบบสุ่มแล้วให้ทำตาม
เช่น
แลบลิ้นชู2นิ้ว
กระพริบตา3ครั้งแล้วนิ้วจิ้มจมูก
หรี่ตาขวา
เอาลิ้นแตะจมูก
ทั้ง vdo,รูป ก็น่าจะเอาไม่อยู่ครับ
ถ้าจะเสียเวลาขนาดนั้นก็ปลดด้วยวิธีอื่นเถอะครับ 55555
เข้าใจว่าผมจะเขวี้ยงเครื่องทิ้งตนให้เอาลิ้นแตะจมูกครับ แต่ผมว่าเป็นไอเดียที่ดีนะ มันต้องมี 2 factor อ่ะครับ
ใช้ยักคิ้วหลิ่วตาเป็นพาสเวิร์ดอีกชั้นนึง ... แนะนำว่าไปจดสิทธิบัตรแล้วทำตัวเป็น patent troll ครับ
ขอบคุณครับ รู้สึกว่าข่วยให้ใช้งานได้ปลอดภัยขึ้นเยอะเลย //โทษทีนะครับ ถรุ๊ยยยย
นึกสภาพคนกำลังปลดล๊อคด้วยวิธีนี้แล้วน้ำที่กำลังกินอยู่แทบพุ่ง
ถ้าปลดล็อคบ่อยๆ นี่คนข้างๆ คงนึกว่าเป็นชักกะตุกหรือเปล่า LOL
ถ้าต้องแบบนั้นก็ใช้สแกนม่านตาเถอะครับ
อคติทำให้คนรับเหตุผลด้านเดียว
ถ้าจะลำบากขนาดนั้นผมใช้สแกนนิ้วเหมือนเดิมก็ได้ครับ 555555555555
พลาดแล้วพลาดอีก ขนาดเคยมีบทเรียนเรื่องการใช้หน้าเพื่อปลดล็อคของกูเกิ้ลในอดีตมาแล้วยังมาพลาดซ้ำอีก ยังงี้เรื่องแบตระเบิดจะเกิดขึ้นซ้ำได้อีกมั้ย ? สะท้อนให้เห็นค่อนข้างชัดนะว่าซัมซุงบกพร่องเรื่องการไตร่ตรองที่จะเอามาใช้งานจริง
มันก็แค่ฟังก์ชั่น อำนวยความสะดวกในการปลดล็อคเครื่องนั่นแหละครับ แต่ไม่ได้ใช้ในฟังก์ชั่นที่ต้องใช้ความปลอดภัยสูงนะครับ พวก Samsung Pay อะไรทำนองนี้ ยังบังคับให้ใช้แค่ลายนิ้วมือกับสแกนม่านตาเท่านั้นนะครับ ผมว่าซัมซุงเค้ารู้อยู่แล้วหล่ะว่ามันไม่ปลอดภัย เค้าเลยไม่ได้เปิดให้มันใช้ปลดล็อคกับ ฟังก์ชันที่ต้องการความปลอดภัยที่เหนือกว่า ผมว่าไม่ใช่เรื่องร้ายแรงอะไรนะครับ เพราะมันก็เทียบได้กับใช้ pattern ปลดล็อคนั่นแหละครับ มันก็ไม่ได้ปลอดภัยถึงขั้นใช้ในพวก samsung pay ได้ครับ
บางครั้งก็ต้องหาจุดสมดุลระหว่างการ "มีดีกว่าไม่มี" กับ "มีมากเกินความจำเป็น" นะ
That is the way things are.