เดี๋ยวนี้โทรศัพท์มือถือรุ่นเรือธงต่างก็เริ่มจะใส่อุปกรณ์สแกนลายนิ้วมือเพื่ออำนวยความสะดวกให้แก่ผู้ใช้งานในการปลดล็อกหน้าจอ ซึ่งทุกครั้งที่ปล่อยมา บรรดาแฮกเกอร์หรือนักวิจัยก็ได้ลองของกัน และ Galaxy S5 ก็ไม่เว้นที่จะถูกลองของเช่นกัน
นักวิจัยจาก Security Research Labs ได้สร้างลายนิ้วมือเทียมจากลายนิ้วมือที่เคยเก็บไว้เมื่อปีที่แล้ว และใช้ลายนิ้วมือเทียมที่สร้างขึ้นใหม่นี้ปลดล็อกหน้าจอ Galaxy S5 ได้ รวมถึงใช้งานแอพ PayPal ได้สบายๆ ซึ่งไม่ได้ต่างกับอุปกรณ์สแกนลายนิ้วมือสำหรับผู้บริโภคอื่นๆ เช่น แล็ปท็อป หรือ มือถือ
ดังนั้นคงบอกได้แค่ว่า ระบบปลดล็อกด้วยลายนิ้วมือของมือถือส่วนใหญ่ เหมาะสมเพื่ออำนวยความสะดวกในการใช้งานแบบขำๆ แต่ถ้ามีข้อมูลที่สำคัญอย่างยิ่งยวด เซนเซอร์ลายนิ้วมือบนอุปกรณ์ทั่วไปไม่สามารถแยกแยะลายนิ้วมือคนจริงจากลายนิ้วมือปลอมได้ (แม้ว่าจะใช้ความพยายามระดับหนึ่งในการสร้างลายนิ้วมือเทียม) อีกทั้งลายนิ้วมือคนเราไม่สามารถเปลี่ยนแปลงได้ การเลือกใช้เป็นรหัสรักษาความปลอดภัยอาจจะไม่ใช่ตัวเลือกที่ยอดเยี่ยมสักเท่าไรนัก
หมายเหตุ: ครั้งนั้น SR Labs ใช้วิธีถ่ายรูปลายนิ้วมือบนมือถือเพื่อสร้างลายนิ้วมือเทียมเพื่อหลอก Touch ID ของ iPhone 5s ซึ่งก็หลอกสำเร็จเช่นกัน
ที่มา: Business Insider
Comments
แก้ไขปรับปรุงแล้วครับ
ปลดล็อค => ปลดล็อก
ตอนนี้นอกจาก apple กับ samsung ก็ไม่เห็นใครสนใจทำระบบสแกนลายนิ้วมือนะ
HTC One max ก็มีนะครับ
จริงด้วยแหะ อายเลยผม
ต้นฉบับคือ Atrix 4G นะครับ
กาลครั้งหนึ่งนานมาแล้ว
หัวนมได้ไหม
เพราะเป็นแบบต้องถู เลยคิดว่าไม่น่าจะใด้
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
ถูทีเสียวที
เหมือนวาระทดสอบ "ลองใช้อย่างอื่นที่ไม่ใช่นิ้ว" กำลังเริ่มต้น
เอาหัวอย่างอื่นแตะนี่ยังพอทนได้นะครับ แต่ถ้า Swipe ด้วยนี่ แหม่..
iPhone 5S ยังมีคนลองมาแล้ว Galaxy S5 ก็คงไม่แคล้วแน่
มันมีสิ่งใดที่มนุษย์ทำไม่ได้หรืออย่างไรกัน :D
ใส่คำว่า "สแกน" หลังคำว่าเซนเซอร์น่าจะเข้าใจง่ายขึ้นนะครับ (อยู่ที่ตัดสินใจนะครับ เพราะมันก็ไม่ได้ผิดอะไร)
งานเข้าเลยนะครัชชชชช
เห้อ
ต่อไปอาจจะต้องมีระบบตรวจจับว่านิ้วที่เอามาสแกนเป็นของจริงหรือของปลอม เช่นอาจจะใช้จมูกเทียมเพื่อในการตรวจว่ามีเหงื่อออกมาที่นิ้วหรือเปล่า
มีคนเคยทำแบบตรวจว่ามีเหงื่อออกมาที่นิ้วรึเปล่าแล้วครับ แล้วก็โดนโกงไปได้ด้วยการ... เลียนิ้วปลอม
สงสัยต้องสังเวยเลือดแทนเหงื่อซะแล้ว
คือผมว่า มันก็โอเคระดับ consumer นะครับ ก็แค่เพิ่มความสะดวก
ไม่ต้องใส่ password ปลด lock เครื่องแค่นั้น จะไปอะไรมากมาย
+1
+1 แค่เลือกใช้ให้ถูกงาน
มีคนเขียน app รองรับการจ่ายเงินด้วยลายนิ้วมือแล้วนี่สิครับ ;-)
ถ้าแค่นั้นก็ไม่อะไรมากมายหรอก แต่มันมีระบบจ่ายตังด้วย มันก็ควรจะมีอะไรมากมาย เพราะถ้าไม่มีอะไรมากมายก็จะมีเรื่องมากมาย ซึ่งเป้นปัญหามากมายตามมา
Physical security การจะทำได้ก็ต้องเอาลายนิ้วมือเขามามันก็ไม่ง่ายถ้าไม่ปล้นนะครับ
+1 ต้องปล้นจากระยะใกล้เท่านั้น
ดูยากกว่าใช้รหัสอยู่นะ ยกเว้นไปปล้นลายนิ้วมือจากฐานข้อมูลรัฐ
มันก็ยากอยู่นะที่จะ"ขโมย"ลายนิ้วมือ ถ้าบอกว่าเซนเซอร์ไม่สามารถแยกแยะลายนิ้วมือของคนสองคนออกจากกันได้มันก็จะน่ากังวลกว่า
ดูวิดีโอที่นักวิจัยเก็บลายนิ้วมือบน iPhone ต้นฉบับรึยังครับ มันก็ไม่ยากครับ แค่หารอยโดดๆ มุมถ่ายสวยๆ ก็เอาไปแกะแบบได้แล้ว
การเก็บรอยนิ้วมือนี่ถ้าไม่มีอุปกรณ์มันก็ไม่ง่ายนะครับเพราะในความเป็นจริงรอยนิ้วมือมันบางเห็นยาก ตาต้องดี นี่ยังไม่นับชนิดของพื้นผิว สี เหงื่อ สิ่งสกปรกที่ติดปลายนิ้ว สภาวะทางอากาศ เวลา วิธีเก็บที่หลากหลาย -และความอดทน- แล้วอีกอย่างการ recover รอยนิ้วมือให้ได้ให้สมบูรณ์มันก็ไม่ใช่เรื่องง่าย รอยนิ้วมือส่วนใหญ่ที่จะเก็บได้มันก็พร่องๆบิดๆ เบี้ยวๆเลือนๆ ซึ่งคุณก็ต้องมาแยกอีกว่าเป็นรอยของนิ้วไหน นั่นแค่ในห้องทดลองครับ
1.ใช่มันเป็นเรื่องที่ทำได้ถ้าจะทำ แต่ปล้นธนาคารหรือแฮกระบบมันง่ายกว่าไหมครับ
2.ในความเป็นจริงถ้าแฮกระบบเก็บลายนิ้วมือของรัฐมันก็ได้ เพียงแค่ว่า เขาจะไม่เก็บลายนิ้วมือของคนปกติน่ะสิ ส่วนใหญ่ก็มีแต่นิ้วมือคนที่เคยโดนคดีมาทั้งนั้น ซึ่งระบบที่ใหญ่ที่สุดคือของตำรวจ เก็บครบสิบนิ้วมือสิบนิ้วเท้าสองฝ่ามือสองฝ่าเท้า
ตอนทำบัตรประชาชน ผมโดนเก็บลายนนิ้วมือนะ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
เรามาคุยกันเล่นๆดีกว่าว่า คุณจะทำยังไงบ้าง แล้วผมจะบอกว่าอย่างไหนได้ อย่างไหนไม่ได้เพราะผมเรียนเรื่องการเก็บลายนิ้วมือมา แต่ผมก็ไม่ได้จะบอกว่าผมถูกทั้งหมดนะ
แล้วของ S5 นี่ ใช้อวัยวะอื่นสแกนได้ไหม
Educational Technician
ที่จริงมันน่าจะใช้ตัวจับความร้อนด้วยนะ เหมือนที่ face unlock ต้องกระพริบตาตอน unlock
อุ่นลายนิ้วมือปลอมนี่ก็ไม่ยากนะครับ
อาจต้องใช้อัตราการเต้นของหัวใจด้วยครับ
เพิ่มตรวจสอบ DNA ไปด้วยยย
ปลดล็อกทีแบตโทรศัพท์หมดก่อนจะได้ใช้สิครับ :p
เสนอไอเดียมั่ง น่าจะเอาที่วัดอัตราการเต้นของหัวใจมารวมกับตัวแสกนลายนิ้วมือ น่าจะปลอมยากขึ้นเยอะเลยมั้ง
เค้าปอกลายนิ้วมือปลอมให้บางแล้วแปะบนนิ้วจริง จากนั่นเลีย 1 ที หลอกเครื่องใหญ่ๆ ใด้เกือบ 100%
นี้จะต้องทำให้เล็กเพื่อแปะบนมือถือ ... ยาก
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo