หน้าแรก >> ข่าวทั้งหมด >> อ่านบทความ/ข่าว

ระบบสแกนลายนิ้วมือ อาจไม่ปลอดภัยเสมอไป หลังนักวิจัยพบวิธีการสร้างลายนิ้วมือแบบ MasterPrint ที่สามารถหลอกสมาร์ทโฟนได้

สำหรับระบบความปลอดภัยบนสมาร์ทโฟน นอกเหนือจากการใส่รหัส PIN แล้ว ระบบสแกนลายนิ้วมือถือว่า เป็นระบบความปลอดภัยที่ดีที่สุดอีกระบบหนึ่ง เนื่องจากลายนิ้วมือของผู้ใช้แต่ละคนมีรูปแบบที่แตกต่างกัน แต่จากผลการศึกษาล่าสุด พบว่า ระบบสแกนลายนิ้วมือ อาจจะยังไม่ใช่ระบบที่ปลอดภัยที่สุด เมื่อทางทีมนักวิจัย ได้ค้นพบวิธีการสร้างลายนิ้วมือแบบ MasterPrint ที่มีความเป็นไปได้ที่จะหลอกสมาร์ทโฟนว่าเป็นลายนิ้วมือของผู้ใช้ได้

โดย Nasir Memon อาจารย์และผู้เชี่ยวชาญด้านวิทยาการคอมพิวเตอร์และวิศวกรรม แห่งมหาวิทยาลัยนิวยอร์ก ได้เผยว่า ปกติแล้ว เซ็นเซอร์สแกนลายนิ้วมือบนสมาร์ทโฟนนั้น มีขนาดที่เล็กมาก ทำให้ไม่สามารถจับภาพลายนิ้วมือของผู้ใช้ได้แบบเต็มนิ้ว แต่เก็บข้อมูลลายนิ้วมือเพียงแค่บางส่วนเท่านั้น อีกทั้งสมาร์ทโฟนหลายรุ่น ยังรองรับการสแกนลายนิ้วมือได้มากกว่า 1 นิ้วสำหรับการยืนยันตัวตน และจุดนี้เองถือว่าเป็นช่องโหว่ของการสแกนลายนิ้วมือบนสมาร์ทโฟน เนื่องจากระบบไม่ได้จดจำว่า ผู้ใช้ปลดล็อกด้วยนิ้วมือนิ้วไหน แต่จำรูปแบบของลายนิ้วมือที่จะใช้ปลดล็อกมากกว่า ถ้าหากตรงกับรูปแบบที่ถูกบันทึกไว้บนสมาร์ทโฟน ก็จะทำการปลดล็อกหน้าจอให้อัตโนมัติ

สำหรับสิ่งที่นักวิจัยกลุ่มนี้ได้คิดค้นขึ้นมานั้น คือการนำภาพลายนิ้วมือจำนวนมาก ในรูปแบบต่าง ๆ มาประกอบกันแล้วสร้างเป็นลายนิ้วมือใหม่ ซึ่งเป็นกลยุทธที่เรียกว่า MasterPrint โดยมีวิธีการคล้ายกับแฮกเกอร์ที่พยายามแฮกรหัส PIN ด้วยการเดาสุ่มรหัสผ่าน อย่างเช่น 1234 ซึ่งทีมวิจัยได้ลองศึกษาตัวอย่างของลายนิ้วมือกว่า 800 แบบ และพบว่า เมื่อลองแยกลายนิ้วมือแต่ละแบบออกเป็นส่วน ๆ บางส่วนของลายนิ้วมือนั้น สามารถจับคู่ได้ตรงกับลายนิ้วมืออื่นได้ ซึ่งถือว่า จุดนี้คือช่องโหว่ของการสแกนลายนิ้วมือ ยิ่งมีฐานข้อมูลลายนิ้วมือขนาดใหญ่มากเท่าไหร่ โอกาสในการสร้างลายนิ้วมือปลอม ก็จะมีสูงมากขึ้นตามไปด้วย ยิ่งไปกว่านั้น ภาพลายนิ้วมือแบบ MasterPrint มีความใกล้เคียงกับลายนิ้วมือเดิมถึง 25-65% เลยทีเดียว

อย่างไรก็ดี ทางทีมนักวิจัย ได้ทำการทดสอบระบบ MasterPrint กับคอมพิวเตอร์เท่านั้น และยังไม่ได้เริ่มทดสอบกับสมาร์ทโฟนอย่างจริงจัง แต่ก็ได้ออกโรงเตือนไว้ว่า เทคโนโลยีการสร้างลายนิ้วมือปลอมนั้น ไม่ใช่เรื่องใหม่ แถมยังพัฒนาไปได้อย่างรวดเร็วมาก และมีหลายวิธีที่บรรดาแฮกเกอร์จะทำ อย่างเช่นเมื่อปีที่ผ่านมา นักวิจัยจากมหาวิทยาลัย Michigan State University ได้ทดสอบแฮก Samsung Galaxy S6 กับ Huawei Honor 7 ด้วยภาพลายนิ้วมือสแกนบนเครื่องพรินเตอร์ และพิมพ์ออกมาด้วยเครื่องพรินเตอร์แบบ Inkjet สำเร็จมาแล้ว

 

 

---------------------------------------
ที่มา : cyberops.in , theinquirer.net

แปลและเรียบเรียง : techmoblog.com

Update : 18/05/2017

fingerprint Masterprint





Cookie Consent

Our website uses cookies to provide your browsing experience and relavent informations.Before continuing to use our website, you agree & accept of our Cookie Policy & Privacy