เซนเซอร์ลายนิ้วมือของ Galaxy S5 ถูกหลอกได้ด้วยลายนิ้วมือเทียม

By: tekkasit

on 16 April 2014 - 13:39 Tags:

Topics:

เดี๋ยวนี้โทรศัพท์มือถือรุ่นเรือธงต่างก็เริ่มจะใส่อุปกรณ์สแกนลายนิ้วมือเพื่ออำนวยความสะดวกให้แก่ผู้ใช้งานในการปลดล็อกหน้าจอ ซึ่งทุกครั้งที่ปล่อยมา บรรดาแฮกเกอร์หรือนักวิจัยก็ได้ลองของกัน และ Galaxy S5 ก็ไม่เว้นที่จะถูกลองของเช่นกัน

นักวิจัยจาก Security Research Labs ได้สร้างลายนิ้วมือเทียมจากลายนิ้วมือที่เคยเก็บไว้เมื่อปีที่แล้ว และใช้ลายนิ้วมือเทียมที่สร้างขึ้นใหม่นี้ปลดล็อกหน้าจอ Galaxy S5 ได้ รวมถึงใช้งานแอพ PayPal ได้สบายๆ ซึ่งไม่ได้ต่างกับอุปกรณ์สแกนลายนิ้วมือสำหรับผู้บริโภคอื่นๆ เช่น แล็ปท็อป หรือ มือถือ

ดังนั้นคงบอกได้แค่ว่า ระบบปลดล็อกด้วยลายนิ้วมือของมือถือส่วนใหญ่ เหมาะสมเพื่ออำนวยความสะดวกในการใช้งานแบบขำๆ แต่ถ้ามีข้อมูลที่สำคัญอย่างยิ่งยวด เซนเซอร์ลายนิ้วมือบนอุปกรณ์ทั่วไปไม่สามารถแยกแยะลายนิ้วมือคนจริงจากลายนิ้วมือปลอมได้ (แม้ว่าจะใช้ความพยายามระดับหนึ่งในการสร้างลายนิ้วมือเทียม) อีกทั้งลายนิ้วมือคนเราไม่สามารถเปลี่ยนแปลงได้ การเลือกใช้เป็นรหัสรักษาความปลอดภัยอาจจะไม่ใช่ตัวเลือกที่ยอดเยี่ยมสักเท่าไรนัก

หมายเหตุ: ครั้งนั้น SR Labs ใช้วิธีถ่ายรูปลายนิ้วมือบนมือถือเพื่อสร้างลายนิ้วมือเทียมเพื่อหลอก Touch ID ของ iPhone 5s ซึ่งก็หลอกสำเร็จเช่นกัน

ที่มา: Business Insider

Hiring! บริษัทที่น่าสนใจ

Siam Makro (Thailand)

The leading Cash & Carry operator in wholesale trade center for professional business.

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

THiNKNET Co., Ltd.

มาร่วมพัฒนาผลิตภัณฑ์ที่คนใช้กันหลักแสนต่อวันกับเราที่ THiNKNET สมัครเลย!

Comments

By: nuntawat

on 16 April 2014 - 13:45 #695608

Samsung S5 -> Galaxy S5; แฮ็คเกอร์ -> แฮกเกอร์; Paypal -> PayPal
Fingerprint Scanner เขียนเป็นภาษาไทยได้

By: tekkasit

on 16 April 2014 - 14:00 #695612 Reply to:695608

แก้ไขปรับปรุงแล้วครับ

By: panurat2000

on 16 April 2014 - 17:25 #695681 Reply to:695608

ปลดล็อค => ปลดล็อก

By: Faln

on 16 April 2014 - 14:56 #695631

ตอนนี้นอกจาก apple กับ samsung ก็ไม่เห็นใครสนใจทำระบบสแกนลายนิ้วมือนะ

By: tekkasit

on 16 April 2014 - 15:07 #695635 Reply to:695631

HTC One max ก็มีนะครับ

By: Faln

on 16 April 2014 - 15:16 #695640 Reply to:695635

จริงด้วยแหะ อายเลยผม

By: mk

on 16 April 2014 - 18:47 #695709 Reply to:695640

ต้นฉบับคือ Atrix 4G นะครับ

By: hisoft

on 16 April 2014 - 20:56 #695729 Reply to:695640

กาลครั้งหนึ่งนานมาแล้ว

By: tuinui98 on 16 April 2014 - 15:28 #695645

หัวนมได้ไหม

By: put4558350

on 16 April 2014 - 16:29 #695666 Reply to:695645

เพราะเป็นแบบต้องถู เลยคิดว่าไม่น่าจะใด้

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: ihavenoidea

on 16 April 2014 - 20:27 #695719 Reply to:695645

ถูทีเสียวที

By: bompitt on 16 April 2014 - 15:29 #695646

เหมือนวาระทดสอบ "ลองใช้อย่างอื่นที่ไม่ใช่นิ้ว" กำลังเริ่มต้น

By: Perl

on 16 April 2014 - 15:56 #695651 Reply to:695646

เอาหัวอย่างอื่นแตะนี่ยังพอทนได้นะครับ แต่ถ้า Swipe ด้วยนี่ แหม่..

By: phenocalypse

on 16 April 2014 - 18:40 #695705 Reply to:695651

iPhone 5S ยังมีคนลองมาแล้ว Galaxy S5 ก็คงไม่แคล้วแน่

By: PathSNW

on 16 April 2014 - 15:44 #695649

มันมีสิ่งใดที่มนุษย์ทำไม่ได้หรืออย่างไรกัน :D

เซนเซอร์ลายนิ้วมือของ Galaxy S5

ใส่คำว่า "สแกน" หลังคำว่าเซนเซอร์น่าจะเข้าใจง่ายขึ้นนะครับ (อยู่ที่ตัดสินใจนะครับ เพราะมันก็ไม่ได้ผิดอะไร)

By: luckybeat

on 16 April 2014 - 16:11 #695658

งานเข้าเลยนะครัชชชชช

By: JPorsh

on 16 April 2014 - 16:30 #695668

เห้อ

By: zipper

on 16 April 2014 - 17:18 #695680

ต่อไปอาจจะต้องมีระบบตรวจจับว่านิ้วที่เอามาสแกนเป็นของจริงหรือของปลอม เช่นอาจจะใช้จมูกเทียมเพื่อในการตรวจว่ามีเหงื่อออกมาที่นิ้วหรือเปล่า

By: Iamz

on 16 April 2014 - 18:15 #695693 Reply to:695680

มีคนเคยทำแบบตรวจว่ามีเหงื่อออกมาที่นิ้วรึเปล่าแล้วครับ แล้วก็โดนโกงไปได้ด้วยการ... เลียนิ้วปลอม

By: sachart99 on 16 April 2014 - 18:27 #695698 Reply to:695680

สงสัยต้องสังเวยเลือดแทนเหงื่อซะแล้ว

By: chettaphong

on 16 April 2014 - 17:46 #695688

คือผมว่า มันก็โอเคระดับ consumer นะครับ ก็แค่เพิ่มความสะดวก
ไม่ต้องใส่ password ปลด lock เครื่องแค่นั้น จะไปอะไรมากมาย

By: animateex

on 16 April 2014 - 17:52 #695689 Reply to:695688

By: crucifier

on 16 April 2014 - 18:41 #695706 Reply to:695688

+1 แค่เลือกใช้ให้ถูกงาน

By: mr_tawan

on 16 April 2014 - 19:25 #695716 Reply to:695688

มีคนเขียน app รองรับการจ่ายเงินด้วยลายนิ้วมือแล้วนี่สิครับ ;-)

9tawan.net บล็อกส่วนตัวฮับ

By: martza125

on 17 April 2014 - 01:51 #695805 Reply to:695688

ถ้าแค่นั้นก็ไม่อะไรมากมายหรอก แต่มันมีระบบจ่ายตังด้วย มันก็ควรจะมีอะไรมากมาย เพราะถ้าไม่มีอะไรมากมายก็จะมีเรื่องมากมาย ซึ่งเป้นปัญหามากมายตามมา

By: zda98

on 16 April 2014 - 18:41 #695707

Physical security การจะทำได้ก็ต้องเอาลายนิ้วมือเขามามันก็ไม่ง่ายถ้าไม่ปล้นนะครับ

By: cartier

on 16 April 2014 - 21:12 #695737 Reply to:695707

+1 ต้องปล้นจากระยะใกล้เท่านั้น
ดูยากกว่าใช้รหัสอยู่นะ ยกเว้นไปปล้นลายนิ้วมือจากฐานข้อมูลรัฐ

By: takichi12

on 16 April 2014 - 20:32 #695722

มันก็ยากอยู่นะที่จะ"ขโมย"ลายนิ้วมือ ถ้าบอกว่าเซนเซอร์ไม่สามารถแยกแยะลายนิ้วมือของคนสองคนออกจากกันได้มันก็จะน่ากังวลกว่า

By: tekkasit

on 16 April 2014 - 21:18 #695739 Reply to:695722

ดูวิดีโอที่นักวิจัยเก็บลายนิ้วมือบน iPhone ต้นฉบับรึยังครับ มันก็ไม่ยากครับ แค่หารอยโดดๆ มุมถ่ายสวยๆ ก็เอาไปแกะแบบได้แล้ว

By: takichi12

on 16 April 2014 - 21:54 #695752 Reply to:695739

การเก็บรอยนิ้วมือนี่ถ้าไม่มีอุปกรณ์มันก็ไม่ง่ายนะครับเพราะในความเป็นจริงรอยนิ้วมือมันบางเห็นยาก ตาต้องดี นี่ยังไม่นับชนิดของพื้นผิว สี เหงื่อ สิ่งสกปรกที่ติดปลายนิ้ว สภาวะทางอากาศ เวลา วิธีเก็บที่หลากหลาย -และความอดทน- แล้วอีกอย่างการ recover รอยนิ้วมือให้ได้ให้สมบูรณ์มันก็ไม่ใช่เรื่องง่าย รอยนิ้วมือส่วนใหญ่ที่จะเก็บได้มันก็พร่องๆบิดๆ เบี้ยวๆเลือนๆ ซึ่งคุณก็ต้องมาแยกอีกว่าเป็นรอยของนิ้วไหน นั่นแค่ในห้องทดลองครับ

1.ใช่มันเป็นเรื่องที่ทำได้ถ้าจะทำ แต่ปล้นธนาคารหรือแฮกระบบมันง่ายกว่าไหมครับ
2.ในความเป็นจริงถ้าแฮกระบบเก็บลายนิ้วมือของรัฐมันก็ได้ เพียงแค่ว่า เขาจะไม่เก็บลายนิ้วมือของคนปกติน่ะสิ ส่วนใหญ่ก็มีแต่นิ้วมือคนที่เคยโดนคดีมาทั้งนั้น ซึ่งระบบที่ใหญ่ที่สุดคือของตำรวจ เก็บครบสิบนิ้วมือสิบนิ้วเท้าสองฝ่ามือสองฝ่าเท้า

By: put4558350

on 17 April 2014 - 04:04 #695819 Reply to:695752

ตอนทำบัตรประชาชน ผมโดนเก็บลายนนิ้วมือนะ

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: takichi12

on 17 April 2014 - 13:03 #695932 Reply to:695819

เรามาคุยกันเล่นๆดีกว่าว่า คุณจะทำยังไงบ้าง แล้วผมจะบอกว่าอย่างไหนได้ อย่างไหนไม่ได้เพราะผมเรียนเรื่องการเก็บลายนิ้วมือมา แต่ผมก็ไม่ได้จะบอกว่าผมถูกทั้งหมดนะ

By: super_lw

on 16 April 2014 - 21:04 #695733

แล้วของ S5 นี่ ใช้อวัยวะอื่นสแกนได้ไหม

Educational Technician

By: pote2639

on 16 April 2014 - 22:04 #695757

ที่จริงมันน่าจะใช้ตัวจับความร้อนด้วยนะ เหมือนที่ face unlock ต้องกระพริบตาตอน unlock

By: hisoft

on 16 April 2014 - 22:32 #695760 Reply to:695757

อุ่นลายนิ้วมือปลอมนี่ก็ไม่ยากนะครับ

By: osmiumwo1f

on 17 April 2014 - 01:20 #695801 Reply to:695757

อาจต้องใช้อัตราการเต้นของหัวใจด้วยครับ

By: acitmaster

on 18 April 2014 - 21:30 #696405 Reply to:695757

เพิ่มตรวจสอบ DNA ไปด้วยยย

By: hisoft

on 18 April 2014 - 21:50 #696406 Reply to:696405

ปลดล็อกทีแบตโทรศัพท์หมดก่อนจะได้ใช้สิครับ :p

By: Remma

on 17 April 2014 - 00:26 #695789

เสนอไอเดียมั่ง น่าจะเอาที่วัดอัตราการเต้นของหัวใจมารวมกับตัวแสกนลายนิ้วมือ น่าจะปลอมยากขึ้นเยอะเลยมั้ง

By: put4558350

on 17 April 2014 - 04:10 #695821 Reply to:695789

เค้าปอกลายนิ้วมือปลอมให้บางแล้วแปะบนนิ้วจริง จากนั่นเลีย 1 ที หลอกเครื่องใหญ่ๆ ใด้เกือบ 100%

นี้จะต้องทำให้เล็กเพื่อแปะบนมือถือ ... ยาก

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

Main menu