ระวังตกเป็นเหยื่อ! เผยวิธีการที่ผู้ร้ายสามารถปลอมลายนิ้วมือเพื่อปลดล็อกอุปกรณ์ของเรา!

หลายคนอาจคิดว่าวิธีสแกนลายนิ้วมือ (Fingerprint authentication) นั้นเป็นวิธีการที่มีความปลอดภัย แต่จริง ๆ แล้ววิธีการดังกล่าวกลับมีข้อบกพร่องที่อาจทำให้เราตกเป็นเหยื่อของผู้ร้ายได้

โดยทั่วไปแล้วลายนิ้วมือของคนเรามักจะทิ้งร่องรอยไว้ตามที่ต่าง ๆ เช่น ประตูรถแท็กซี, หน้าจอสมาร์ตโฟน หรือแม้แต่แก้วไวน์ในร้านอาหาร ซึ่งบทความของทีม Kraken Security Labs ได้เผยว่า จริง ๆ แล้วมันมีวิธีการที่ผู้ร้ายจะสามารถปลอมลายนิ้วมือของเราเพื่อเข้าปลดล็อกอุปกรณ์ได้อย่างไม่ยากเย็น ดังนี้

1. ค้นหาลายนิ้วมือของเหยื่อ

2.ถ่ายภาพและแต่งภาพด้วย Photoshop ให้เป็นภาพสีเนกาทีฟ (Negative)

3.ใช้เครื่องเลเซอร์พรินเตอร์เพื่อพรินต์ภาพเนกาทีฟลายนิ้วมือลงบนแผ่น Acetate Sheet จะได้รอยนิ้วมือที่มีความนูนเป็น 3 มิติ

4.ใช้กาวติดไม้ (wood glue) ทาและเกลี่ยให้ทั่วลายนิ้วมือบนแผ่น Acetate Sheet

5.เมื่อกาวแข็งตัวจะได้รอยนิ้วมือติดบนกาว ซึ่งผู้ร้ายจะสามารถนำไปใช้ปลดล็อกระบบสแกนนิ้วมือของอุปกรณ์ที่เหยื่อใช้อยู่ได้

จากการทดลองของ Kraken พบว่า พวกเขาสามารถใช้วิธีดังกล่าวในการปลดล็อก iPad, MacBook Pro หรือแม้แต่ Hardware Wallet ที่ใช้ระบบสแกนนิ้วมือได้อย่างไม่มีปัญหา

วิธีป้องกันไม่ให้ตกเป็นเหยื่อ

การสแกนนิ้วมือไม่ควรถูกพิจารณาว่าเป็นทางเลือกที่ปลอดภัย และเราไม่ควรที่จะพึ่งพาการสแกนนิ้วมือในทุกระบบ การกระทำเช่นนี้จะทำให้ข้อมูลของคุณ เช่น สินทรัพย์ดิจิทัล (จาก hardware wallet) เสี่ยงต่อการถูกโจมตีได้

แม้ว่าคนเราจะมีลายนิ้วมือที่ไม่เหมือนกัน แต่มันก็ยังถูกนำไปลอกเลียนได้ง่าย ดังนั้นผู้ใช้ควรพิจารณาในการใช้พาสเวิร์ดที่คาดเดาได้ยาก (Strong password) และการใช้ระบบยืนยันตัวตน 2 ชั้น (2 Factor Authentication) แทน

อ้างอิง: Kraken

พิสูจน์อักษร : สุชยา เกษจำรัส