ซัมซุงเปิดตัว Galaxy S8 พร้อมระบบยืนยันตนแบบไบโอเมตริกใหม่คือการใช้เซ็นเซอร์สแกนม่านตา (Iris Scanner) ซึ่งซัมซุงยืนยันว่า เป็นวิธีการที่ปลอดภัยที่สุด ล่าสุดนักวิจัยจาก Chaos Computer Club ในเยอรมนีสามารถแฮกระบบนี้ได้แล้ว
จริงอยู่ที่ม่านตาของแต่ละคนจะเป็นเอกลักษณ์เฉพาะตัวแบบลายนิ้วมือ แต่นักวิจัยกลับสามารถใช้รูปดวงตาความละเอียดสูงของเจ้าของเครื่อง ก็สามารถปลดล็อกเครื่องได้แล้ว ซึ่งผู้เชี่ยวชาญระบุว่า วิธีได้มาซึ่งภาพดวงตาค่อนข้างง่าย อย่างภาพเซลฟี่ความละเอียดสูงบนอินเทอร์เน็ต หรือภาพถ่ายจากกล้องดิจิทัลตอนกลางคืนด้วยโหมด Night-shot โดยเลนส์ขนาด 200มม. สามารถเก็บภาพดวงตาที่ใช้งานกับเซ็นเซอร์ได้ไม่เกิน 5 เมตร
นักวิจัยจาก CCC เล่าให้ฟังอย่างตลกร้าย (ironically) ด้วยว่าภาพที่ได้มานั้น พิมพ์ออกมาได้ดีที่สุดด้วยปริ๊นเตอร์เลเซอร์ของซัมซุง ก่อนจะติดคอนแทคเลนส์ที่ด้านบนของรูปดวงตา เพื่อเลียนแบบทรงโค้งของดวงตาและหลอกให้กล้องเข้าใจว่าเป็นดวงตาจริง
ทั้งนี้ CCC นี้ก็เป็นกลุ่มแรกที่สามารถเจาะระบบ Touch ID ของแอปเปิลหลังเปิดตัวในปี 2013 ด้วย
ที่มา - Security Week
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ตามข่าวเขาบอกว่า เจาะง่ายกว่า touch id เพราะ เราเปิดเผยลูกตาของเรา บ่อยกว่าลายนิ้วมือ
Galaxyu S8 >> Galaxy ??
วิธีปลอดภัยสุดที่ทำได้ ต้องใช้ทั้ง 2 อย่าง สแกนตาหรือลายนิ้วมือ กับ password
ถ้าชัดขนาดนี้ก็แฮกได้อยู่หรอก แต่พอเป็นเซลฟี่กล้องหน้า ใส่ฟิลเตอร์ ทำหน้าเนียน ทำตาโต มันก็ไม่เหลือให้แฮกแล้วละ
ใส่ filter blur retina ทุกครั้งที่เซลฟี่ก็น่าจะไหว
ถ้าหาไฟล์ภาพจากใน social เข่น facebook จะได้ภาพความละเอียดม่านตาขนาดนี้เลยเหรอครับ อยากให้ลองใช้ภาพเซลฟี่ตาม facebook แล้ว hack ดู ถ้าทำได้แบบนี้จะเป็นเรื่องที่น่ากลัวมาก
ต้นทางเขาบอกว่าทำได้ทั้งเอาภาพจาก facebook หรือ ถ่ายเองก็ได้ครับ
Experts say there are several ways to obtain iris data, including from high-resolution pictures posted by users themselves on the Internet. Another method is to take a picture of the targeted individual’s eye using a digital camera with night-shot mode or the infrared filter disabled.
Researchers demonstrated that a camera with a 200mm lens can capture a usable picture of the iris from up to five meters (16 feet).
ทำตาเหลือกก็จบ
ไม่ต้องสงสัยเลย ถ้าต่อไปทุกคนที่ใช้ Samsung S8 ถึงทำตาเหลือกเวลาถูกถ่ายรูป =_="
มองบนค่ะ!!
นั่งขำคนเดียวตอนตีสอง นึกภาพช่วงนึงที่มีแอพตาเหลือก 555
มุ้งมิ้ง~*
ก็ใช้ Iris Scanner + Touch ID มันซะเลย
ต้องไปซื้อ iPhone อีกเครื่องเลยหรอครับ ฮ่าๆ
กลับไปใช้ Fingerprint ตามเดิม
ต่อไปคงมี App ประเภท Fake eye retina เวลาเซลฟี่ ก็จะหาจุดดวงตา แล้วใส่ข้อมูลบางเข้าไปในดวงตา เพื่อให้ไม่ตรงกับ Profile จริงก่อนบันทึก จะได้เอาภาพไปถอดรหัสไมไ่ด้ ขำขำนะครับ ปัญหามันเกิดจากกล้องในปัจจุบันความละเอียดมันสูงมากจนสามารถบันทึก eye retina ได้ละเอียดพอที่จะเอาไปถอดรหัส
จริงๆ คือที่มันสแกนม่านตาเพื่อปลดล็อคได้ก็เพราะมันความละเอียดสูงพอจะเอาไปเปรียบเทียบนั่นแหละครับ
ต่อไป scan เสียง
มันพอดัดแปลงไปสแกนอย่างอื่นได้มั้ยครับ
เหมือนสมัยTouch ID ที่พากันเอาไปสแกนหัวเข่าบ้าง ข้อศอกบ้าง ไต้เข็มขัดบ้าง
เห็นตอนนี้นิยมเม่นแคระ
ผมว่ามันต้อง ม่านตา คู่กับ อุณหภูมิ กระดาษคงเย็นๆ ร่างกายคนมีอุณหภูมิ
แต่กลายเป็นว่าต้องมาเพิ่มเซนเซอร์อินฟาเรทอีก
เดี๋ยวพอยุคนึง เราคงกลับมาใช้ password / pin กันเหมือนเดิม
เพราะหากโดนขโมย มันเป็นสิ่งเดียวที่เปลี่ยนได้เรื่อยๆ
ไม่เหมือน Biometric ที่หากโจรได้ข้อมูล CAD หรือ .STL , .OBJ ของนิ้วมือเราไปครบแล้ว , จำลอง Vocaloid , ได้ภาพดวงตาเราไป
เราก็ทำอะไรไม่ได้แล้วนะ หรือจะเปลี่ยน ???
แก้ไม่อยากเราก็แค่ทำเหมือนกัน แล้วทำคอนเทคเลนตาของคนอื่นแล้วใส่ไว้เวลาแสกนปลดล็อก ถึงเวลามันเอารูปเราไปก็แสกนไปก็ทำไม่ได้แล้ว XD
ไม่เคยคิดจะปลดล้อค อะไรด้วย ตาเลย แต่ ปัยหา มีก็แก้กันไป