Tags:
Node Thumbnail

บริษัทความปลอดภัย Lookout Security รายงานมัลแวร์สายพันธุ์ใหม่ที่มีชื่อว่า Dendroid

Dendroid ไม่ใช่ชื่อของมัลแวร์โดยตรง แต่เป็นชุดคิตสำหรับสร้างมัลแวร์ที่ฝังแล้วควบคุมได้จากระยะไกล (Remote Access Toolkit หรือ RAT) ขายในตลาดมืดราคาชุดละ 300 ดอลลาร์ โดยโฆษณามัลแวร์ที่สร้างจากชุด Dendroid สามารถเข้าถึงกล้องของโทรศัพท์เพื่อถ่ายภาพ/วิดีโอ ดาวน์โหลดภาพในเครื่อง บันทึกการสนทนา และส่งข้อความ SMS ได้

Tags:
Node Thumbnail

เมื่อเดือนมกราคมที่ผ่านมา Team Cymru ซึ่งเป็นองค์กรไม่แสวงหากำไรเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ต ค้นพบการโจมตีเราเตอร์กว่า 300,000 เครื่องทั่วโลกที่โดนโจมตี

รูปแบบของการโจมตีคือเมื่อแฮกเกอร์สามารถเข้ามายังเราเตอร์ได้แล้ว ก็จะทำการเปลี่ยนหมายเลข IP ของ DNS ให้เป็นหมายเลข 5.45.75.11 และ 5.45.75.36 ทำให้แทนที่จะเข้าเว็บไซต์จริงอาจจะเข้าเว็บไซต์อื่น ซึ่งอาจเป็นเว็บไซต์ปลอมไว้หลอกเอาพาสเวิร์ด

ทาง Team Cymru ได้ลองสังเกตการเข้าถึง IP เหล่านี้เป็นระยะเวลาหนึ่งสัปดาห์ก็พบว่ามีจำนวน unique IP กว่า 300,000 หมายเลขที่วิ่งไป และแบ่งเป็นตามประเทศได้ดังนี้

Tags:
Node Thumbnail

CERT-IN หน่วยงานด้านความปลอดภัยไซเบอร์ของรัฐบาลอินเดีย ประกาศเตือนว่ามีช่องโหว่ด้านความปลอดภัยของ VPN บน Android 4.3 (Jelly Bean) และ Android 4.4 (KitKat) ซึ่งทำให้แฮกเกอร์เลี่ยง (bypass) การตั้งค่า VPN ที่ใช้งานอยู่, เปลี่ยนเส้นทางการเชื่อมต่อ VPN ไปยังเซิร์ฟเวอร์อื่น หรือเข้าถึงอ่านข้อมูลที่ไม่ถูกเข้ารหัสได้

CERT-IN ยังเตือนว่า หากมือถือ Android ถูกเจาะผ่านช่องโหว่ VPN แฮกเกอร์อาจเข้าถึงข้อความ อีเมล และรายชื่อผู้ติดต่อในมือถือได้ด้วย

Tags:
Node Thumbnail

รายงานบั๊กใหม่จากวิศวกรของ Red Hat พบว่าชุดเครื่องมือความปลอดภัย GnuTLS มีบั๊กในการจัดการกับความผิดพลาดของใบรับรอง SSL หากแฮกเกอร์สามารถสร้างใบรับรองได้อย่างถูกต้อง จะสามารถข้ามการตรวจสอบทั้งหมดได้ทันทีแม้จะไม่ได้รับรองจากหน่วยงานออกใบรับรองใดๆ

ที่เลวร้ายคือบั๊กนี้อาจจะมีมาตั้งแต่ปี 2005 นานกว่าบั๊ก goto fail; ของแอปเปิลมาก ที่สำคัญคือมีซอฟต์แวร์อาศัยโค้ดของ GnuTLS ในการตรวจสอบใบรับรอง SSL มากมาย นับแต่ curl ที่ Debian และ Ubuntu มีตัวเลือกใช้ GnuTLS แทน OpenSSL ใน libcurl3-gnutls ไปจนถึงระบบ VPN ของซิสโก้ที่ใช้งานไลบรารีนี้เช่นกัน

Tags:
Node Thumbnail

การเปิดเผยเอกสารของ Snowden มีประเด็นสำคัญคือความร่วมมือระหว่าง NSA และ NIST ที่ทำให้ NSA มีบทบาทในการออกแบบกระบวนการเข้ารหัสจนกระทั่งสามารถออกแบบการเข้ารหัสได้ตามใจชอบใน[กระบวนการสร้างตัวเลขสุ่ม Dual_EC_DRBG ทำให้คนตั้งคำถามว่าตอนนี้เราวางใจ NIST (ซึ่งเป็นคนละหน่วยงาน มีหน้าที่ออกมาตรฐานอย่างเดียว) ได้อย่างไร NIST พยายามสร้างความไว้ใจกลับมาโดยประกาศว่าจะเปิดกระบวนการสร้างมาตรฐาน ตอนนี้ร่างเอกสารนี้ก็เปิดเผยออกมาแล้ว

Tags:
Node Thumbnail

จากกระทู้ต้นเรื่องใน Pantip.com หัวข้อ Starbucks Thailand ทำแบบนี้ได้ไง โดยสมาชิกชื่อ boatiso9002 ตรวจสอบพบว่า Starbucks ไม่เข้ารหัสข้อมูลรหัสผ่านของลูกค้าอย่างรัดกุม และสามารถแสดงผลรหัสผ่านได้โดยไม่มีกระบวนการอื่นในการกู้คืนรหัสผ่านที่จะช่วยปกป้องรหัสผ่านที่มีอยู่ อาจทำให้ข้อมูลลูกค้าในบริการอื่นๆ ที่ใช้งานรหัสผ่านชุดดังกล่าวตกอยู่ในความเสี่ยงได้

ทางผู้เขียนข่าวแนะนำให้ทำการเปลี่ยนรหัสผ่านที่ใช้งานร่วมกับเว็บ Starbucks Thailand (https://www.starbuckscard.in.th) เพื่อความปลอดภัยของบริการอื่นๆ ในอนาคต

Tags:
Node Thumbnail

ทีมงานประเทศไทยของบริษัทความปลอดภัยเครือข่าย Sourcefire (ที่เพิ่งถูก Cisco ซื้อกิจการเมื่อปีที่แล้ว) แถลงข่าวแนะนำแนวคิดด้านการรักษาความปลอดภัย ในยุคที่อุปกรณ์ทุกอย่างเชื่อมต่อเน็ตได้ (Internet of Things หรือบางที่เรียก Internet of Everything) ซึ่งจะต่างไปจากแนวคิดด้านความปลอดภัยแบบเดิมๆ

คุณสุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน ซอร์สไฟร์ (ประเทศไทย)

ก่อนจะเข้าใจเรื่องความปลอดภัยของวงการ Internet of Things ต้องเข้าใจวิวัฒนาการของอินเทอร์เน็ตก่อน

อินเทอร์เน็ตอาจแบ่งได้เป็น 4 ยุคใหญ่ๆ โดยเริ่มจาก

Tags:
Node Thumbnail

ช่วงนี้วงการด้านความปลอดภัยไอทีมีงานสัมมนาใหญ่ประจำปี RSA Conference 2014 (จัดโดย RSA ที่เป็นบริษัทลูกของ EMC) ทำให้มีข่าวด้านเทคโนโลยีความปลอดภัยใหม่ๆ ออกมาพอสมควร

Adrian Ludwig หัวหน้าทีมวิศวกรด้านความปลอดภัย Android ไปพูดที่งานนี้ และเผยแพร่สไลด์นำเสนอเรื่องความปลอดภัยของ Android ทั้งแพลตฟอร์ม (รวม Google Play Services, Google Play Store และบริการอื่นๆ ด้วย ไม่ใช่แค่ตัว AOSP) ผมดูแล้วเห็นว่ามีประโยชน์และเป็นความรู้เชิงเทคนิคที่มีคุณค่า เลยนำมาเผยแพร่ต่อครับ

Tags:
Node Thumbnail

จากกรณีบั๊ก SSL ใน OS X แอปเปิลออกแพตช์แก้ให้กับ OS X เรียบร้อยแล้ว และในโอกาสเดียวกัน แอปเปิลก็ออกแพตช์ความปลอดภัยอื่นๆ ให้กับ 10.7 Lion และ 10.8 Mountain Lion ด้วย

OS X เวอร์ชันที่ไม่ได้รับแพตช์ในรอบนี้คือ OS X 10.6 Snow Leopard ซึ่งเป็นสัญญาณว่าแอปเปิลหยุดสนับสนุนระบบปฏิบัติการตัวนี้แล้ว

ตามปกติแล้วแอปเปิลจะออกแพตช์ให้ระบบปฏิบัติการ 2 รุ่นล่าสุด (รุ่น n และ n-1) แต่กรณีของ Snow Leopard กลับมีระยะการสนับสนุนที่ยาวนานกว่าปกติมาก (สถานะตอนนี้นับเป็นรุ่น n-3 แล้ว) การหยุดสนับสนุนในตอนนี้จึงไม่ใช่สิ่งที่น่าแปลกใจนัก

Tags:
Node Thumbnail

โบอิ้ง ผู้ผลิตเครื่องบินและอาวุธชื่อดัง เผย Boeing Black สมาร์ทโฟนที่ได้รับการผลิตในสหรัฐและสามารถทำลายข้อมูลในเครื่องเองเมื่อมีคนพยายามงัดแงะเครื่อง

ในเอกสารที่ยื่นขออนุมัติจาก FCC ระบุว่ามือถือนี้ใช้อีพอกซี่ (epoxy) ซึ่งเป็นเรซินสังเคราะห์ที่มีความเหนียวมากและจะแข็งตัวหลังผ่านความร้อนและสกรูยึดกรอบตัวเครื่อง โดยหัวสกรูมีตัวครอบที่ทำให้สังเกตได้ว่ามีคนพยายามงัดแงะเครื่องหรือไม่ หากมีการงัดแงะเครื่องจะกระตุ้นฟังก์ชันให้ลบข้อมูลและซอฟต์แวร์ที่อยู่ในเครื่องและทำให้เครื่องใช้การไม่ได้อีกต่อไป (แต่เอกสารไม่ให้รายละเอียดวิธีการกระตุ้นให้ลบข้อมูลและทำให้เครื่องใช้การไม่ได้ดังกล่าว) ส่วนสเปคเป็นดังนี้

Tags:
Node Thumbnail

บริษัทผลิตอากาศยานอันดับหนึ่งของโลกอย่าง Boeing เปิดตัว Boeing Black มือถือความปลอดภัยสูงซึ่งถูกออกแบบมาสำหรับลูกค้าสายงานความปลอดภัยและกลาโหม ซึ่งมีฟีเจอร์ที่สำคัญคือทำลายข้อมูลภายในเครื่องได้เมื่อตรวจพบความพยายามในการงัดแงะตัวเครื่อง โดย Black รันบนแอนดรอยด์ที่ถูกดัดแปลง และมีสเปกที่สำคัญดังนี้

  • สูง 5.2 นิ้ว (131.9 มม.)
  • จอขนาด 4.3 นิ้วที่ความละเอียด 540 x 960 พิกเซล
  • แบตเตอรี่ความจุ 1590 mAh
  • สองซิมรองรับ LTE, WCDMA และ GSM
  • ซีพียู Dual ARM Cortex-A9 ที่ความถี่ 1.2 GHz

นอกจากนี้ตัวเครื่องยังรองรับการต่อเติมเช่นเพิ่มเซนเซอร์ทางชีวมิติ (เช่น เซนเซอร์สแกนลายนิ้วมือ) แผงโซลาร์สำหรับชาร์จ ตัวรับส่งสัญญาณดาวเทียม หรืออื่นๆ

Tags:
Node Thumbnail

EC-Council องค์กรให้บริการฝึกและทดสอบแฮกเกอร์ โดยมีใบรับรองสำคัญคือ Certified Ethical Hacker (CEH) ถูกแฮกเว็บและเปลี่ยนหน้าเว็บโดยนำอีเมลสมัครสอบของ Edward Snowden มาแสดงบนหน้าเว็บ พร้อมกับข้อความว่า "ดีมากที่กลับมาใช้รหัส jack67834# อีกรอบ"

แฮกเกอร์ยังแสดงเอกสารของ Edward Snowden จากอีเมลสมัครสอบ มีทั้งหน้าหนังสือเดินทาง, จดหมายรับรองจากกระทรวงกลาโหม, และหน้าจออีเมล เป็นอีเมลสมัครสอบจากปี 2010 นอกจากข้อมูลของ Snowden แล้ว แฮกเกอร์ยังระบุว่าเขามีข้อมูลของเจ้าหน้าที่รัฐและทหารอีกนับพันราย

ภาพหน้าจอแสดงว่า EC-Council ใช้บริการอีเมลของกูเกิล โดยคาดว่าแฮกเกอร์จะขโมยโดเมนไปก่อนแล้วจึงรีเซ็ตรหัสอีเมลเพื่อดึงข้อมูลออกไป

Tags:
Node Thumbnail

MasterCard ประกาศความร่วมมือกับบริษัท Syniverse เปิดให้ผู้ใช้เข้าร่วมโครงการทดสอบการใช้งานบัตรเครดิตว่ามีพื้นที่ใช้งานตรงกับพื้นที่ที่ลูกค้าอยู่จริงหรือไม่

แนวทางนี้จะแก้ปัญหาความยุ่งยากของลูกค้าที่ถูกบัตรเครดิตปฎิเสธการจ่ายเงินเพราะมีพฤติกรรมผิดปกติ โดยรายงานระบุว่ารายการต้องสงสัยประมาณร้อยละ 50 ถึงร้อยละ 80 ที่ธนาคารปฎิเสธ ที่จริงแล้วเป็นรายการที่ถูกต้องแต่ลูกค้าเดินทางไปใช้งานต่างประเทศ ผู้ที่เข้าร่วมโครงการนี้แม้จะเดินทางไปต่างประเทศแต่หากโทรศัพท์อยู่กับตัวตอนที่ใช้บัตรเครดิต โอกาสที่รายการจะถูกสงสัยว่าเป็นรายการปลอมก็จะน้อยลง

Tags:
Node Thumbnail

จากปัญหาช่องโหว่ SSL ของ iOS/OS X ที่ส่งผลกระทบในวงกว้าง (ข่าวเก่า 1, 2, 3) ล่าสุดแอปเปิลออก OS X Mavericks 10.9.2 ที่แก้ไขช่องโหว่นี้แล้ว

คนที่อัพเดตแล้วอยากทดสอบว่าช่องโหว่หายไปเพื่อความสบายใจ สามารถใช้ Safari เข้าไปทดสอบได้ที่ Apple SSL bug test site

OS X 10.9.2 ยังเพิ่มฟีเจอร์ด้านอื่นๆ ที่เกี่ยวข้องกับ FaceTime (โทรด้วยเสียง) และ iMessages (บล็อค SMS) มาอีกเล็กน้อย และปรับปรุงเสถียรภาพของแอพบน OS X ของแอปเปิลเองอีกหลายจุด รายการเปลี่ยนแปลงฉบับเต็มอ่านได้ตามลิงก์ที่มา

Tags:
Node Thumbnail

หลังจากที่ WhatsApp บริการส่งข้อความที่มีจำนวนผู้ใช้สูงที่สุดในโลกได้ถูก Facebook ซื้อกิจการไปที่ราคาสูงลิ่ว ได้มีปรากฏการณ์ “ย้ายค่าย” โดยกลุ่มผู้ใช้งานที่เชื่อว่า Facebook ไม่สามารถที่จะให้บริการส่งข้อความโดยไม่อาจส่งผลกระทบกับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ได้ โดยแอพที่ผู้ใช้เปลี่ยนมาใช้บริการมากจนลำดับความนิยมอยู่สูงกว่า WhatsApp บน App Store แล้ว คือ Telegram

Tags:
Node Thumbnail

หนังสือพิมพ์ The New York Times สัมภาษณ์ Brian Krebs เจ้าของบล็อก Krebs on Security ที่เป็นแหล่งข้อมูลหลักของการโจมตีครั้งสำคัญหลายครั้ง เขาไม่ได้มีวุฒิด้านคอมพิวเตอร์โดยตรง แต่ได้ทำงานในห้องจดหมายที่หนังสือพิมพ์ The Washington Post มาตั้งแต่ปี 1995 และเริ่มสนใจที่จะเขียนบทความด้านเทคโนโลยีมาตั้งแต่ปี 1998

จากนั้นในปี 2001 คอมพิวเตอร์ของเขาติดเวิร์มจึงเป็นจุดเริ่มต้นของความสนใจในโลกใต้ดินของคอมพิวเตอร์ เขาเริ่มมีบล็อกด้านความปลอดภัยของตัวเองบน Washington Post ในปี 2005 หลังจากนั้นเขาเริ่มเข้าไปอ่านฟอรั่มของแฮกเกอร์, เรียนเขียนโปรแกรม, และเรียนภาษารัสเซียด้วยตัวเอง

Tags:
Node Thumbnail

จากเหตุการณ์ที่ Apple ใส่โค้ด goto fail; เกินมา 1 บรรทัด จนทำให้เกิดช่องโหว่ในการตรวจสอบใบรับรอง SSL ซึ่งช่องโหว่ที่ว่านี้ถูกแก้ไปแล้วใน iOS 7.0.6 และ 6.1.6 แต่ OS X 10.9.x ยังไม่แก้ ในเบื้องต้นเชื่อกันว่าช่องโหว่นี้มีผลกระทบแค่ Safari ใน OS X แต่ล่าสุดพบว่าช่องโหว่นี้มีผลกระทบกับแอพพลิเคชันอื่นๆ ด้วย

Tags:
Node Thumbnail

หลังจากที่แอปเปิลนั้นได้ออกอัพเดต iOS 7.0.6 และ iOS 6.1.6 เพื่อแก้ไขข้อผิดพลาดเกี่ยวกับความปลอดภัยในการเชื่อมต่อแบบ SSL (ข่าวเก่า) ทำให้มีผู้พัฒนาหลายๆ คนได้ไปตรวจสอบโค้ดในส่วนนี้สำหรับ OS X Mavericks (10.9.x) และพบว่าข้อบกพร่องนี้ก็ปรากฏอยู่ใน Mavericks ด้วยเช่นเดียวกัน

ทำให้มีผู้พัฒนาชาวเยอรมันคนหนึ่งได้ทำการแพชต์ Mavericks ตัวนี้เพื่อแก้ไขข้อบกพร่องที่เกิดขึ้น โดยแพชต์ตัวนี้รองรับเฉพาะ Mavericks แบบ 64 บิตเท่านั้น หากนำไปใช้กับเครื่อง 32 บิต จะต้องทำการพอร์ตก่อน

สิ่งที่ผู้พัฒนาค้นพบก็คือโค้ดในไฟล์ sslKeyExchange.c นั่นเอง เพราะว่ามีคำสั่ง goto fail; ถึง 2 ครั้ง

Tags:
Node Thumbnail

จากปัญหา Apple ใส่โค้ด goto fail; เกินมา 1 บรรทัด ทำให้ไม่สามารถตรวจสอบใบรับรอง SSL ที่ผิดพลาดได้ ซึ่งปัญหาที่ว่าเกิดขึ้นทั้งใน iOS และ OS X นักวิจัยได้ตรวจสอบข้อมูลซอร์สโค้ดย้อนหลังแล้วพบว่าโค้ดเจ้าปัญหานี้ถูกใส่เข้ามาในระบบตั้งแต่ช่วงก่อนหน้าเดือนตุลาคม ปี 2013 ทำให้ iOS 6.1, iOS 7 และ OS X 10.9 ได้รับผลกระทบจากช่องโหว่ที่ว่านี้ (@thegrugq, @Pod2G)

Tags:
Node Thumbnail

หลังจากที่เมื่อเช้านี้ Apple ได้ปล่อยอัพเดต iOS 7.0.6 ออกมาเพื่อแก้ไขปัญหาช่องโหว่การตรวจสอบ SSL แต่ไม่ได้ลงรายละเอียดอะไรมากกว่านั้น นักวิจัยด้านความมั่นคงปลอดภัยหลายรายก็เลยพยายามที่จะวิเคราะห์ว่าปัญหาของช่องโหว่นี้เกิดจากอะไร และมีผลกระทบมากน้อยแค่ไหน

จนในที่สุดก็มีคนไปไล่ดูซอร์สโค้ดของฟังก์ชันที่ใช้แลกเปลี่ยนกุญแจ SSL เลยพบว่า สาเหตุของปัญหานี้เกิดจากการที่ Apple ใส่คำสั่ง goto fail; เกินมา 1 บรรทัด เลยทำให้ระบบไม่ตรวจสอบค่า hostname ที่ผิดพลาดในใบรับรอง SSL

Tags:
Node Thumbnail

กูเกิลประกาศซื้อ Spider.io บริษัทไซเบอร์รักษาความปลอดภัยที่ต่อสู้กับการทุจริตโฆษณาออนไลน์ บริษัทนี้ตั้งอยู่ที่กรุงลอนดอน ประเทศอังกฤษ

โดย Neal Mohan รองประธานกูเกิลฝ่ายโฆษณากล่าวว่า การซื้อบริษัท Spider.io ครั้งนี้เป็นเพราะว่าบริษัทนี้ มีความเชี่ยวชาญในด้านการต่อสู้กับการทุจริตโฆษณา และการปรับปรุงผลิตภัณฑ์ ซึ่งทำให้มีความพยายามที่จะสามารถขจัดผู้ประสงค์ร้ายต่อระบบของการโฆษณา และปรับปรุงระบบนิเวศแบบเป็นดิจิตัลทั้งหมด

ส่วนข้อมูลเงื่อนไขและมูลค่าในการสั่งซื้อกูเกิลยังไม่มีการเปิดเผยถึงเรื่องนี้ แต่ทางกูเกิลได้บอกว่าจะเอาไว้ใช้กับระบบตรวจจับเกี่ยวกับการแสดงและวิดีโอโฆษณาบริการต่างๆ นั่นเอง

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศพบช่องโหว่ของ IE9 (Vista/7/2008 R2) และ IE10 (7/8/2012) โดยพบหลักฐานว่า IE10 ถูกโจมตีผ่านช่องโหว่นี้แล้ว (IE9 ยังไม่โดนแต่มีช่องโหว่ลักษณะเดียวกัน)

เบื้องต้น ไมโครซอฟท์ได้ออกแพตช์ฉุกเฉิน (fix it) เพื่อลดความเสี่ยงจากช่องโหว่นี้เป็นการชั่วคราวแล้ว แต่แพตช์ตัวเต็มยังต้องรออีกสักระยะหนึ่ง ดังนั้นผู้ที่ใช้ระบบปฏิบัติการข้างต้นก็ควรดาวน์โหลดแพตช์นี้มาติดตั้งกันไปก่อน (ดาวน์โหลดจาก TechNet)

Tags:
Node Thumbnail

Adobe ออกประกาศด้านความปลอดภัยด่วน (emergency update) แจ้งเตือนช่องโหว่ใน Flash Player ทุกเวอร์ชัน (12.0.0.44 หรือเก่ากว่า, บนลินุกซ์คือ 11.2.202.336 หรือเก่ากว่า, รวมถึง Adobe AIR 3.9/4.0 ด้วย)

ช่องโหว่นี้ (มีโค้ดว่า CVE-2014-0502) เกี่ยวข้องกับการข้ามระบบความปลอดภัยที่ใช้เทคนิคหน่วยความจำแบบสุ่ม (ASLR) ถูกค้นพบโดยบริษัทความปลอดภัย FirmEye โดยผู้ประสงค์ร้ายสามารถฝังมัลแวร์ลงในคอมพิวเตอร์ของผู้ใช้ได้ และปัจจุบันมีเว็บไซต์ที่ถูกใช้เป็นฐานสำหรับการโจมตีด้วยช่องโหว่นี้บ้างแล้ว

Tags:
Node Thumbnail

บล็อกที่เขียนข่าวเกี่ยวกับซัมซุงเป็นประจำ SamMobile อ้างว่ามือถือตัวชูโรงของซัมซุงประจำปีนี้ “Galaxy S5” จะมาพร้อมกับเซ็นเซอร์อ่านลายนิ้วมือจริง โดยเช่นเดียวกับมือถือคู่แข่งอย่าง iPhone 5S เซ็นเซอร์อ่านลายนิ้วมือของ S5 จะอยู่ที่ปุ่มโฮม

อย่างไรก็ตาม ในรายงานระบุว่าการใช้งานเซ็นเซอร์อ่านลายนิ้วมือของซัมซุง จะแตกต่างไปจาก Touch ID ของแอปเปิล ตรงที่ผู้ใช้จะต้องสแกนลายนิ้วมือด้วยวิธี Swipe จากบนลงล่างด้วยความเร็วที่เหมาะสม แต่เช่นเดียวกับ Touch ID เซ็นเซอร์อ่านลายนิ้วมือของซัมซุง ก็จะมีปัญหาในการอ่านลายนิ้วมือจากนิ้วที่เปียก หรือชุ่มชื้น

Pages