หากยังจำกันได้ว่าครั้งแรกที่ Apple เปิดตัวระบบสแกนลายนิ้วมือบนเครื่อง iPhone 5s ที่เรียกกันว่าระบบ Touch ID เมื่อปีก่อน ครั้งนั้นก็มีนักวิจัยด้านความปลอดภัยได้ทดสอบความแม่นยำของระบบ และพวกเขาพบว่าสามารถหลอก Touch ID ได้ด้วยลายนิ้วมือเทียม มาตอนนี้เมื่อมี iPhone 6 การทดสอบจึงเกิดขึ้นอีกคำรบ (ด้วยหวังว่าผลิตภัณฑ์ใหม่จะมีระบบยืนยันตัวตนผู้ใช้ที่ดีขึ้น) แต่ก็กลับพบว่ามันไม่ได้ต่างจาก iPhone 5s สักเท่าไหร่
Marc Rogers หัวหน้าฝ่ายงานวิจัยด้านความปลอดภัยของ Lookout Mobile Security ระบุว่าเขาสามารถใช้เทคนิคเดียวกันกับที่เคยแฮก Touch ID บน iPhone 5s มาทำการหลอก Touch ID ของ iPhone 6 ได้อีกครั้ง ซึ่งวิธีการของเขาคือการใช้รอยนิ้วมือที่เก็บมาได้ไปพิมพ์ลงบนฟิล์มใส แล้วกัดล้างแผ่น PCB ตามรอยนิ้วมือบนฟิล์มนั้นเพื่อเอาทองแดงส่วนเกินบนแผ่น PCB ออกไป แล้วจึงใช้แผ่น PCB ดังกล่าวเป็นแม่แบบหล่อสารคล้ายกาวจนได้แผ่นยางที่มีลายนิ้วมือเทียมในท้ายที่สุด (รายละเอียดเต็มๆ ดูได้จากเอกสารของศาสตราจารย์ Tsutomu Matsumoto แห่ง MIT ซึ่งได้เผยแพร่ไว้ตั้งแต่ปี 2002)
แม้ Rogers จะให้ความเห็นว่าเรื่องนี้คงยังไม่เป็นปัญหาใหญ่สำหรับการใช้งานของผู้ใช้ทั่วไป ยิ่งเมื่อพิจารณาจากข้อเท็จจริงอีกด้านว่าการทำลายนิ้วมือเทียมอย่างที่เขาใช้นั้นก็ไม่ใช่สิ่งที่ใครจะทำได้ง่ายๆ เพราะต้องอาศัยทักษะและความอดทนในการทำ ไหนจะยังมีเรื่องของการได้มาซึ่งลายนิ้วมือที่สมบูรณ์ที่จะใช้เป็นต้นแบบในการทำลายนิ้วมือเทียม แต่เมื่อถึงคราวที่ Apple เปิดให้ใช้งาน Touch ID ควบคู่กับระบบ Apple Pay แล้ว สถานการณ์อาจเปลี่ยนไปก็เป็นได้ เพราะเราคงยากจะคาดเดาถึงความพยายามของผู้ไม่หวังดีที่จะใช้ประโยชน์จากช่องโหว่นี้ในเมื่อมันมีเรื่องของเงินทองเข้ามาเกี่ยวข้องโดยตรง
ทิ้งท้ายด้วยข้อมูลจาก Rogers ที่ให้ความเห็นเสริมว่าเขาผิดหวังกับ Apple เล็กน้อยที่เห็น Touch ID บน iPhone 6 ยังคงถูกหลอกได้ด้วยมุกเดิมเหมือนปีก่อน เพราะเขาทราบว่าบริษัท AuthenTec (ผู้สร้างเทคโนโลยี Touch ID ก่อนจะถูก Apple เข้าซื้อกิจการเมื่อปี 2012) มีผลิตภัณฑ์ตัวสแกนลายนิ้วมือตัวอื่นที่สามารถจับไต๋ได้หากมีคนพยายามใช้ลายนิ้วมือเทียมหลอกมัน ซึ่งเขาเคยหวังว่าจะได้เห็นเทคโนโลยีระดับนั้นใน iPhone 6 แต่มันก็ไม่เป็นไปตามที่เขาคาด
ที่มา - CNET
on
iPhone 5 => iPhone 5S
panurat2000 Sat, 27/09/2014 - 18:17
iPhone 5 => iPhone 5S
เรียบร้อยครับ :)
ตะโร่งโต้ง Sat, 27/09/2014 - 18:19
In reply to iPhone 5 => iPhone 5S by panurat2000
เรียบร้อยครับ :)
รายละเอียดเต็มๆ
panurat2000 Sat, 27/09/2014 - 18:32
In reply to เรียบร้อยครับ :) by ตะโร่งโต้ง
Mastumoto => Matsumoto
แล้วกัดแผ่น PCB
sdh Sat, 27/09/2014 - 18:47
In reply to เรียบร้อยครับ :) by ตะโร่งโต้ง
ที่จริงการ "กัด" PCB มันคือตอนที่คุณเรียกว่า "ล้างทองแดง" ครับ ในที่นี้ใช้ PCB แบบเคลือบสารไวแสงไว้ ตอนแรกสร้างลายจากฟิล์มด้วยแสง แล้วล้าง (develop) สารไวแสงออกให้เป็นลายที่ต้องการบนผิวทองแดง ต่อไปจึงกัด (etch) ทองแดงส่วนที่ไม่ใช่ลายออก เหลือลายทองแดงตามแบบ
iPhone 5s "s" ตัวเล็กนะครับ
cku Sat, 27/09/2014 - 19:41
In reply to iPhone 5 => iPhone 5S by panurat2000
iPhone 5s
"s" ตัวเล็กนะครับ
ผมกลัวว่าถ้าเอามากกว่านี้
Bigkung Sat, 27/09/2014 - 18:19
ผมกลัวว่าถ้าเอามากกว่านี้ คดีฆ่าคนจะเพิ่มมากขึ้นหน่ะสิครับ เช่นถ้าสแกนม่านตาได้ คงจะมีการฆ่าควักลูกตาหรือควักสูกตาสดๆไปใช้เป็นรหัสผ่านเลย ถ้าการลงทุนนี้มันคุ้มพอพวกโจรก็กล้าทำนะครับ คราวนี้เอาชีวิตกันเลยด้วย ปลอดภัยต่อข้อมูลแต่ผู้ใช้ตาย ก็ไม่ใหวมั้งครับฮ่าๆๆ
คล้ายกับเรื่อง รถสิบล้อขับรถผิดกฎมาเบียดเลนเรา(ในทางสวนกันนะครับ)แต่อย่าไปงัดกับเขาเลย เพราะพ่อของเพื่อนเข้าพูดว่า "เราถูกแต่เราตายเอามั้ย" เงิปเลยครับเจอคำนี้
ส่วนใหญ่ระบบมัน detect
gogogokrit Sat, 27/09/2014 - 18:27
In reply to ผมกลัวว่าถ้าเอามากกว่านี้ by Bigkung
ส่วนใหญ่ระบบมัน detect ได้นะครับว่าตาหรือ ลายนิ้วมือยังมีชีวิต (ไม่ใช่ควัก หรือตัดมา เพราะปกติแล้วเซลล์จะเริ่มตายทันที)
ผมไม่คิดว่าแบบนั้นนะครับ
pongmile Sat, 27/09/2014 - 19:25
In reply to ส่วนใหญ่ระบบมัน detect by gogogokrit
ผมไม่คิดว่าแบบนั้นนะครับ ที่มันจะตรวจได้ว่ามีชีวิตอยู่ (ลายนิ้วมือ)
ทั้วไปเมื่อคนเราตายลง
put4558350 Sat, 27/09/2014 - 19:23
In reply to ผมกลัวว่าถ้าเอามากกว่านี้ by Bigkung
ทั้วไปเมื่อคนเราตายลง ม่านตาจะหดตัวทำให้ไม่สามารถไช้เป็นรหัสผ่านใด้ครับ
ไม่น่าจะถูกต้องนะครับ ลองอ่าน
specimen Sat, 27/09/2014 - 20:44
In reply to ทั้วไปเมื่อคนเราตายลง by put4558350
ไม่น่าจะถูกต้องนะครับ
ลองอ่านตามนี้ดู
ตรวจรูม่านตาดำ โดยปกติรูม่านตาเราจะหรี่และขยายได้ตามสภาพแสง แสงมาก - รูแคบ // แสงน้อย - รูขยาย คนที่ตายนั้นรูม่านตาจะขยายมากจนเต็มตาดำ ยกเว้นกรณีตายเพราะสารพิษ รูม่านตาจะหรี่เล็กเท่าปลายเข็ม
อ้างอิง
http://littlest-aa.exteen.com/20090828/entry-1
http://www.oknation.net/blog/print.php?id=316665
ม่านตาหดตัว =
hisoft Sat, 27/09/2014 - 22:16
In reply to ไม่น่าจะถูกต้องนะครับ ลองอ่าน by specimen
ม่านตาหดตัว = รูม่านตาขยายนี่ครับ
http://haamor.com/th/ม่านตาขย
specimen Sat, 27/09/2014 - 23:14
In reply to ม่านตาหดตัว = by hisoft
http://haamor.com/th/ม่านตาขยาย/
ลองอ่านดูครับ
หาอ่านหลายๆ ที่แล้วผมก็ยังงง
hisoft Sun, 28/09/2014 - 01:32
In reply to http://haamor.com/th/ม่านตาขย by specimen
หาอ่านหลายๆ ที่แล้วผมก็ยังงง - -" ไม่ได้เรียนด้านนี้มาด้วย แต่ก่อนหน้านี้ผมเข้าใจแบบนี้น่ะครับ
ม่านตาผมไม่ชัว
gogogokrit Sun, 28/09/2014 - 00:10
In reply to ไม่น่าจะถูกต้องนะครับ ลองอ่าน by specimen
ม่านตาผมไม่ชัว แต่ลายนิ้วมือจำไม่ได้แล้วว่าอ่านจากที่ไหนว่า มันเช็คชีพจรที่นิ้วประกอบ ถ้าผมจำไม่ผืดนะครับ
เมื่อคนตาย รูม่านตาจะขยายครับ
LazarusSP1 Sun, 28/09/2014 - 01:24
In reply to ทั้วไปเมื่อคนเราตายลง by put4558350
เมื่อคนตาย รูม่านตาจะขยายครับ แต่ม่านตาจะหด
ถ้าลักษณะนี้ ก็หมายความว่า
sialsialsial Sat, 27/09/2014 - 21:49
ถ้าลักษณะนี้ ก็หมายความว่า ใครได้มือถือไป ก็สามารถทำการเข้าถึงข้อมูลได้เลย
เพราะลายเมือเจ้าของเครื่อง จะอยู่ที่ไหนมากที่สุดล่ะครับ ถ้าไม่ใช่บนเครื่องมือถือ
แบบนี้ก็แสดงว่า การตั้งรหัสผ่านแบบโบราณ ก็ยังมีความปลอดภัยมากกว่าระบบแสกนลายนิ้วมือ เพราะถ้าเดารหัสออกมาไม่ได้ ยังไงคนอื่นก็ไม่มีทางเอาไปได้
ระบบแสกนลายนิ้วมือ มีไว้เพื่อเพิ่มความสะดวกสบาย จิ้มปุ้บ ติดปั้บ ไม่มีการลืมรหัส แต่ความปลอดภัยไม่ได้เพิ่มขึ้น และลดลงด้วยซ้ำในบางกรณีถูกไหมครับ
แต่ในแง่การตลาด การแสกนนิ้ว มันดูหรูหรา ไฮโซและราวกับว่าจะปลอดภัยกว่าเลย
กว่าจะได้ลายนิ้วมือจำลองมามัน
docterdoom Sat, 27/09/2014 - 22:26
In reply to ถ้าลักษณะนี้ ก็หมายความว่า by sialsialsial
กว่าจะได้ลายนิ้วมือจำลองมามันก็ไม่ใช่ง่ายๆนะครับ ต้องใช้ skill อยู่พอสมควรเลย
โจรบ้านๆผมว่าคงไม่สามารถทำลายนิ้วมือปลอมได้หรอก
ผมว่าถ้าคำนึงถึงความปลอดภัยมา
nrml Sat, 27/09/2014 - 22:30
In reply to ถ้าลักษณะนี้ ก็หมายความว่า by sialsialsial
ผมว่าถ้าคำนึงถึงความปลอดภัยมากขนาดนั้น ก็คงต้องเป็นการใช้มือถือทีมีการรักษาความปลอดภัยในอีกระดับ ไม่ใช่เครื่องแบบ consumer ทั่วไปแน่ๆ
ถ้ากังวลขนาดนั้น
jack8855 Sat, 27/09/2014 - 23:29
In reply to ถ้าลักษณะนี้ ก็หมายความว่า by sialsialsial
ถ้ากังวลขนาดนั้น อาจใช้อวัยวะส่วนอื่นของร่างกายแสกนแทน อย่างที่สะดวกก็หลังข้อนิ้วมือต่างๆ
กว่าจะ develop
takichi12 Sun, 28/09/2014 - 00:00
In reply to ถ้าลักษณะนี้ ก็หมายความว่า by sialsialsial
กว่าจะ develop ลายนิ้วมือจากพวก latent print นี่ไม่ใช่ง่ายนะครับ ต้องหารอยที่ไม่เลือน ขอบชัดคม นี่ยังต้องมาปัดฝุ่นให้ได้รอยที่สามารถมองเห็นและเก็บได้อีก ลักษณะการใช้มือถือของคนทั่วไปมันก็ไม่ใช่ว่าจะแตะๆ แบบไม่ถูไปมา แล้วเวลาใส่กระเป๋ามันก็จะเลือน แล้วเวลาจะขโมยนี่แทบได้ว่าต้องใช้คีมคีบเพื่อไม่ให้นิ้วตัวเองทำให้รอยที่ติดบนจอเสียหาย ยุ่งยากครับ
คำถามที่ถูกต้องคือ...
tunnnnnn Sat, 27/09/2014 - 23:06
คำถามที่ถูกต้องคือ... ทำอย่างไรให้ ไม่ถูกหลอกได้?
ผมมองเป็นว่าหลอกหรือมอมยาเจ้า
gogogokrit Sun, 28/09/2014 - 00:08
ผมมองเป็นว่าหลอกหรือมอมยาเจ้าของอาจจะง่ายกว่า ไม่ต้องเสียเวลาเค้นถามรหัสผ่านด้วย
หรือทำให้หมดสติไปเลย (แถมเจ้าตัวอาจจะไม่รู้ด้วยว่าฝีมือใคร)
ทำได้แต่ยังไม่ใส่มาสินะะ
nottoscale Sun, 28/09/2014 - 03:01
ทำได้แต่ยังไม่ใส่มาสินะะ
ป้องกันที่มือถือแทบตาบ ผล
techbreaking Sun, 28/09/2014 - 16:40
ป้องกันที่มือถือแทบตาบ ผล สุดท้ายก็หลุดบนคราวด์ 55+
+10000 ความเสียหายที่เกิดขึ้น
plyteam Mon, 29/09/2014 - 13:45
In reply to ป้องกันที่มือถือแทบตาบ ผล by techbreaking
+10000
ความเสียหายที่เกิดขึ้นกับดารานี่แอปเปิ้ลยังไม่เห็นรับผิดชอบอะไรเลย