touch id

อ้าว สแกนลายนิ้วมือบนสมาร์ตโฟนกว่า 80% ถูกหลอกให้ปลดล็อกได้ง่าย ๆ!

ระบบสแกนลายนิ้วมือเป็นหนึ่งในระบบล็อกเครื่องที่พบเห็นได้ทั่วไปในสมาร์ตโฟน ณ ปัจจุบัน แต่ดูเหมือนว่าจริง ๆ แล้วมันไม่ได้ปลอดภัยขนาดนั้น จากการทดสอบพบว่าสมาร์ตโฟนกว่า 80% ที่ใช้สแกนลายนิ้วมือสามารถถูกหลอกได้ง่าย ๆ!

อ้างอิงการทดสอบจาก Talos Security Group ได้ลงทุนการทดสอบไปกว่า $2,000 ในการทดสอบระบบสแกนลายนิ้วมือบนอุปกรณ์ของ Apple, Microsoft, Samsung และผู้ผลิตอุปกรณ์แบรนด์อื่น ๆ ในช่วงไม่กี่เดือนที่ผ่านมา ผลที่ได้คือ ลายนิ้วมือปลอมยังสามารถหลอกระบบสแกนลายนิ้วมือของสมาร์ตโฟนได้อย่างง่ายกว่า 80%!

อัตราความสำเร็จที่สูงขนาดนี้ หมายความว่ามีความเป็นไปได้ที่จะสามารถปลดล็อกอุปกรณ์ใด ๆ ก็ได้ง่าย ๆ เลยล่ะ

Talos Security Group ให้ข้อมูลเพิ่มเติมว่า อุปกรณ์ที่ไวต่อระบบสแกนลายนิ้วมือเป็นอย่างมากคือแม่กุญแจที่มีสแกนลายนิ้วมือ สแกนลายนิ้วมือบน iPhone 8, MacBook Pro 2018 และ Samsung Galaxy S10 ด้วยอัตราความสำเร็จมากถึง 90% หลักการสำคัญในการปลดล็อกคือการเดาว่าลายนิ้วมือแบบไหนที่ถูกป้อนเข้าไป

ที่น่าสนใจคือ คณะทดสอบไม่สามารถหลอกสแกนลายนิ้วมือบน Galaxy A70 ได้เลย (อัตราสำเร็จ = 0%) แต่ในทางกลับกัน เมื่อใช้ลายนิ้วมือจริงสแกนก็สแกนผ่านน้อยเหมือนกัน

Talos Security Group ปิดท้ายว่า ไม่มีเทคโนโลยีใดที่ปลอดภัย 100% จึงไม่มีอุปกรณ์ไหนที่จะมีระบบความปลอดภัยเพียงอย่างเดียว บางเครื่องอาจจะเป็นสแกนลายนิ้วมือ + รหัส หรือบ้างเครื่องอาจจะเป็นสแกนลายนิ้วมือ + สแกนใบหน้า + รหัส เป็นต้น

อ้างอิง Gizchina

 

พิสูจน์อักษร : สุชยา เกษจำรัส