งานเข้า!!! ตอนนี้สามารถแฮก Fingerprint บนโทรศัพท์ได้ภายในไม่กี่นาที

มีความเป็นไปได้ที่จะสามารถหลอกระบบสแกนลายนิ้วมือบนเครื่องโทรศัพท์เพียงในเวลาแค่ไม่กี่นาที ด้วยเครื่องพิมพ์อิงค์เจ็ทธรรมดาและหมึกเฉพาะที่ออกแบบมาเป็นพิเศษเท่านั้น

Kai Cao และ Anil K. Jain นักวิจัยจากมหาวิทยาลัยมิชิแกนสเตตในรัฐมิชิแกนได้เผยแพร่ผลการวิจัยเทคนิคใหม่ในการเข้าถึงสมาร์ทโฟนโดยการหลอกระบบสแกนลายนิ้วมือด้วยภาพที่พิมพ์ออกมาด้วยหมึกนำไฟฟ้า

MSU Sign at the Bogue Street Entrance on a August Summer day

ซึ่งในขั้นตอนการปฏิบัติในการวิจัยนี้ทางนักวิจัยได้ใช้ผลิตภัณฑ์จาก AgIC บริษัทที่ผลิตหมึกนำไฟฟ้าและกระดาษพิเศษ

กระบวนการในการทำนั้นก็ง่ายนิดเดียว

  1. นำรูปของลายนิ้วมือของผู้ใช้ตัวจริง นำมาสแกนเข้าคอมพิวเตอร์และทำการกลับด้านเพื่อให้ดูปกติเหมือนของจริง
  2. นำเครื่องพิมพ์อิงค์เจ็ทธรรมดามาติดตั้งตลับหมึกนำไฟฟ้าของ AgIC พร้อมกับเตรียมกระดาษมันเงาพิเศษจาก AgIC
  3. พิมพ์ลายนิ้วมือลงบนกระดาษที่เตรียมไว้ในขนาดเท่าของจริง

เพียงแค่นี้ก็สามารถปลดล็อคโทรศัพท์ด้วยลายนิ้วมือปลอมๆได้แล้ว ซึ่งสมาร์ทโฟนรุ่นที่มีผลกระทบนั้นก็จะเป็นสมาร์ทโฟนที่มีความสามารถในการปลดล็อคด้วยลายนิ้วมือ เช่น Samsung Galaxy S6 และ Huawei Honor 7 ที่นักวิจัยได้นำมาทดลอง ไม่ใช่แค่นี้แต่ยังรวมถึงรุ่นอื่นที่รองรับการปลดล็อคด้วยลายนิ้วมือด้วย แต่ในปัจจุบันนี้ผู้ผลิตหลายๆ รายได้พัฒนาระบบที่จะตรวจสอบการปลอมแปลงได้ดีขึ้นเรื่อยๆ ซึ่งวิธีนี้ก็อาจจะยังใช้ไม่ได้ในสมาร์ทโฟนรุ่นใหม่ๆ

นักพัฒนาจึงแนะนำให้ใช้ระบบรหัสผ่านหรือ Passcode ดีกว่ามาใช้นิ้วในการปลดล็อคเพราะมันแทบเป็นไปไม่ได้เลยที่เราจะไม่ทิ้งร่องรอยนิ้วมือของเราไว้ที่ไหนเพราะเพียงแค่เราแตะหรือจับสิ่งของต่างๆเราก็ได้ทิ้งรอยนิ้วมือไว้แล้ว

สามารถไปดูรายงานผลการวิจัยได้ที่ http://www.cse.msu.edu/rgroups/biometrics/Publications/Fingerprint/CaoJain_HackingMobilePhonesUsing2DPrintedFingerprint_MSU-CSE-16-2.pdf

ที่มา: TechInsider, MSU

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • Always Active

บันทึก