Chaos Computer Club หรือที่บางคนเรียกด้วยชื่อย่อว่า CCC คือสมาพันธ์แฮคเกอร์ที่ใหญ่ที่สุดในยุโรป ได้จัดงานสัมมนา "31c3" ซึ่งว่าด้วยเรื่องความปลอดภัยของระบบไอทีขึ้นใน Hamburg ประเทศเยอรมนี และในงานดังกล่าวมีการบรรยายว่าด้วยเรื่องการปลอมลายนิ้วมือโดยอาศัยข้อมูลที่ได้จากภาพถ่ายเท่านั้น
ที่ผ่านมาเราเคยเห็นข่าวการสาธิตวิธีการปลอมลายนิ้วมือโดยการสร้างลายนิ้วมือเทียม (ตัวอย่างเช่น การปลอมลายนิ้วมือเพื่อหลอก Touch ID ของ iPhone 6) ซึ่งกระบวนการดังกล่าวต้องใช้ลายนิ้วมือแฝงที่เหยื่อทิ้งหลงเหลือไว้บนพื้นผิวของวัตถุบางอย่าง จากนั้นผู้ปลอมลายนิ้วมือต้องทำการ "ยก" ลายนิ้วมือนั้นเพื่อใช้เป็นภาพตั้งต้นสำหรับการขึ้นรูปชิ้นงานลายนิ้วมือเทียม และด้วยเงื่อนไขที่ว่ามานั่นหมายความว่าหากเราไม่ทิ้งลายนิ้วมือแบบชัดเจนไว้ให้ผู้ไม่หวังดีเก็บรอยเอาไปได้โดยง่ายก็ย่อมวางใจได้ในระดับหนึ่งว่าจะไม่กลายเป็นเหยื่อของการปลอมลายนิ้วมือ
อย่างไรก็ตาม แฮคเกอร์นาม Starbug (ชื่อจริงคือ Jan Krissler) ได้บรรยายในงานสัมมนานี้เพื่ออธิบายว่าเขาสามารถทลายข้อจำกัดในการปลอมลายนิ้วมือได้โดยไม่ต้องเข้าถึงตัวหรือวัตถุที่เหยื่อสัมผัสโดยตรง โดย Starbug ได้สร้างลายนิ้วมือเทียมของ Ursula von der Leyen รัฐมนตรีความมั่นคงของเยอรมนี โดยอาศัยเพียงภาพถ่ายของเธอที่ปรากฏในข่าวเท่านั้น
Starbug ระบุว่าเขาใช้ภาพถ่ายระยะใกล้ของ von der Leyen ที่ถ่ายภาพติดมือของเธอมาด้วย โดยเลือกใช้ภาพจากหลายมุมมาใช้งานร่วมกัน และอาศัยซอฟต์แวร์ชื่อ VeriFinger เป็นเครื่องมือในการดึงเอาลายนิ้วมือของ von der Leyen จากในภาพมาใช้งานเป็นต้นแบบในการสร้างลายนิ้วมือเทียม
Starbug เชื่อว่าในอนาคตนักการเมืองและบุคคลสำคัญจะใส่ใจเรื่องการใส่ถุงมือขณะปรากฏตัวในที่สาธารณะมากยิ่งขึ้น เพราะด้วยเทคนิคที่เขาได้ทดลองทำและนำเสนอนั้น ได้แสดงให้เห็นแล้วว่าหากพวกเขาปล่อยให้มีภาพลายนิ้วมือปรากฏอยู่บนอินเทอร์เน็ต เขาเหล่านั้นก็อาจถูกปลอมลายนิ้วมือโดยแฮคเกอร์จากที่ใดก็ได้ทั่วทุกมุมโลก
ใครฟังภาษาเยอรมันออก ก็สามารถชมคลิปการบรรยายเรื่องนี้ของ Starbug นานเกือบ 1 ชั่วโมงได้ท้ายข่าว (ภาพถ่ายที่ Starbug ใช้เพื่อดึงข้อมูลลายนิ้วมือของ von der Leyen ปรากฏในช่วง 28:45 แถมด้วยคลิปประกอบการทำลายนิ้วมือเทียมด้วยกาวติดไม้เพื่อหลอก Touch ID ในช่วง 32:03)
ที่มา - VentureBeat
Comments
นึกถึงตอนดู NCIS มีหลายครั้งที่แอบบี้ต้องเปรียบเทียบลายนิ้วมือกับฐานข้อมูล หากลายนิ้วมือไม่ครบ (มี source แต่ภาพอาจจะไม่ชัดจนวิเคราะห์ไม่ได้) ก็จะใช้ software วาด path เพิ่มเส้นลงไปตามการแกะด้วยสายตา ตอนนั้นก็ยังคิดว่า เออแฮะ ไอ่โปรแกรมตรวจมันไม่รู้หรอกว่าอะไรคือรอยนิ้วมือ มันแค่หาคอนทรัส&มาร์กจุดตัดแล้วเทียบเคียงนี่หว่า -..-'
my blog
เทคโนโลยีแห่งความปลอดภัย
มาพร้อมกับความท้าทายที่จะปลดล๊อคมัน
น่ากลัวขึ้นทุกวัน
โลกอยู่ยากขึ้นทุกวัน
ตากล้องก็จะถ่ายระยะใกล้ไปไหนเนี่ย หรือกล้องมันีเกิน เห็นรายละเอียดชัดเกิน หรือทั้งสองอย่างเนี่ย?
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
Super-resolution
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
มีซอฟต์แวร์ตัวไหนสำหรับทำแบบนี้แนะนำบ้างมั้ยครับ
ไปลอง QE SuperResolution มา ของเก่ามาก (ปี 2005) ลองถ่ายมา 7 ภาพ (5 ล้านพิกเซล) ประมวลผลนานมากกกกกกกกกกกกกกกกกกกกก ภาพที่ออกมารายละเอียดเพิ่มไม่มากเท่าไหร่ แต่ noise ดีขึ้นมากๆ
กำลังลองเล่นอีกแบบ แต่ประมวลผลแต่ละทีมันนานมากจริงๆ
อัพเดต ลองอีกชุดแล้ว คุณภาพก็ดีขึ้นแหละครับ โดยเฉพาะเรื่อง noise แต่ถ้าเอาว่าให้อ่านตัวหนังสือเล็กๆ ออกอะไรนี่ใช้โปรแกรมที่ขยายภาพแบบ Lanczos3 Filter ออกมาได้ชัดพอๆ กันเลย (- -') แทบไม่ต่าง แถมเร็วกว่าเกินพันเท่า
คำตอบคือ SR ไช้รวมภาพที่มีการเคลื่อนใหวเล็กน้อยเช่น video ที่ถ่ายด้วยมือ
ถ้าตั้งกล้องบน tripot ถ่ายภาพนิ่งแล้วเอามารวมกัน มันจะไม่ใด้ผล ให้เอามือแต่กล้องเบาๆก่อนถ่ายภาพถัดไปทุกภาพ ครับ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
มีการเคลื่อนไหวครับ ไม่ได้นิ่งสนิท
น่าสนใจดีครับ หลักการตรงไปตรงมาเสียด้วย ค่อย ๆ เลื่อนวัตถุไปอยู่ตำแหน่งต่าง ๆ ในภาพ แล้ว match แต่ละพิกเซลว่าอันไหนคืออันเดียวกัน ก็จะพอบอกรายละเอียดที่มากกว่าได้
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ขนลุก!!!
โอ้ววว
อคติทำให้คนรับเหตุผลด้านเดียว
ผมยืนยันมาตลอดนะว่า Biometric ทั้งหมดในระบบความปลอดภัยควรใช้ทำหน้าที่ Identification จะเชื่อได้ว่าเจ้าของลายนิ้วมือหรือลายม่านตาอยู่หน้าเครื่องจริงๆ คงต้องมีหมอมาส่องนิ้วดูว่าไม่มีการเปลี่ยนลายนิ้วมือหรือตาไม่มีการเปลี่ยนกระจกตา
การที่มันซับซ้อนและซ้ำได้ยาก ไม่ได้แปลว่ามันปลอมยาก ลายซับซ้อนอาจจะทำให้การปลอมยุ่งยากอีกสักหน่อยแต่อายุการใช้งานของ Biometric มันยาวตลอดชีวิตโดยที่ไปเปลี่ยนไม่ได้เหมือนรหัสผ่านหรือ token
lewcpe.com, @wasonliw
ถามจริง.... มีรูปถ่ายสักกี่ใบที่เห็นลายนิ้วมือ โดยเฉพาะนิ้วโป้ง ... ฝันไปเถอะ แล้วอุปกรณ์ที่ใช้น่ะ มีแต่ NSA กะ MI ถึงจะมีกัน ... และเนื้อข่าวที่คล้ายกันก็บอกว่า มันไม่ใช่เรื่องที่คนทั่วไปจะทำกันได้ง่าย ๆ และกว่าจะถึงเวลานั้น TouchID ก็ก้าวไปอีกขั้น หรือหลายขั้นแล้ว
อย่างน้อยก็ได้รู้ว่ามันทำได้ครับ
คนขี้ลืม | คนบ้าเกม | คนเหงาๆ
ผมว่ากล้อง Fullframe ก็พอได้อยู่นะครับยิ่งถ้าเป้าหมายเป็นคนดังนี่เวลาออกงานชอบโบกมือ
กันไว้ดีกว่าแก้ครับ หลักฐานขนาดนี้มันเป็นไปได้แน่นอน ไม่ใช่กับแค่ TouchID ระบบแสกนนิ้วมืออื่นๆก็โดนหมดเหมือนกัน
ส่วนมากจะเห็นแค่นิ้วเดียวจากด้านหลังครับ นิ้วกลางด้วย เห็นแค่เล็บ
แหม่...
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
พอมันปลอมได้ คนก็จะหาวิธีการนะสิครับ
เช่น เดินตามเข้าห้องน้ำ อย่างน้อยๆ ท่านผู้นำก็จะต้อง จำลูกบิด กลอนประตู หรือแม้แต่เปิดก๊อกน้ำ จับราวบันใดหมุนไมโครโฟน
หลังจากนั้นไม่นาน ก็จะมีฐานข้อมมูลลายนิ้วมือ เหฟมือนฐานข้อมูล Hash string
พลาดมาก็จบครับ ลายนิ้วมือมันเปลี่ยนไม่ได้เหมือนรหัสผ่านนะ
ถ้าคนตั้งใจถ่าย ผมว่าทำได้ไม่ยากครับ
กล้องก็แทบไม่ต้องใช้ตัวท็อปอะไร หาเลนส์ดีๆสองสามหมื่นก็น่าจะได้คุณภาพที่เอามาใช้ได้แล้ว
ยิ่งถ้าพูดถึงกล้องของพวกนักข่าวอีก
ทำให้ดูสักใบสิครับ แบบแฮ็ก ๆ น่ะ
ผมพูดถึงการถ่ายให้เห็นนิ้วครับ
เอะ หรือผมพิมพ์ไม่เคลียร์
ณ เพลานี้เต็มฟีดเฟซบุ๊คไปหมดเลยครับ ไม่ต้องไปแอบถ่ายอะไรเลย เจ้าของลายนิ้วมือประเคมาให้เห้น ๆ เลย แถมไฮไลต์สีให้เห็นลายชัดเจนเรียบร้อยด้วย = =a
ประชามติ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
กล้องสมัยนี้มันโคตรซูมด้วยสิ+ความไวแสงที่สูงขึ้น
หลุดไปรอบเดียว นี่เสร็จเลยเปลี่ยนไม่ได้ด้วย
ตรวจ DNA เลยดีกว่า
ผม ขน ฯลฯ ผมว่าถ้าจะเอาหาไม่ยาก
ถ้าจะถ่ายซูมกันขนาดนั้นก็ไม่แปลกใจหรอกครับ
เอาเป็นว่า ณ วันนี้ กล้องมือถือยังทำไม่ได้ครับ ถ้าไม่ได้ถ่ายแบบ ใกล้ ๆ และแสงเพียงพอ
แต่ถ้าเป็น DSLR อันนี้ตัวใครตัวมันครับ
แล้วกล้อง DSLR มันก็หาได้ทั่วไปนี่ครับ ไม่ใช่ยุทโธปกรณ์อะไร
lewcpe.com, @wasonliw
ใช่ครับ แต่พูดถึงว่าถ้าโดนถ่ายน่ะครับ
กลัวว่าผู้ไม่ประสงค์ดีจะเอาภาพพวกนี้จากข่าวต่างๆ มาแกะลายนิ้วมือครับ
สงสัยต้องแสกนด้วยหัวนมแทน
...ทำท่า ขอ like หน่อยครับ ชูนิ้วโป้งมาด้านหน้านะครับ
ขอท่าบ๊ายบาย ด้วยครับ...
ใครอ่านเม้นท์นี้แล้ว ทำตามบ้างครับ
ตอนแรกมก็ไม่ทำตามหรอกคับ แต่พอเห็นเมนท์ของคุณเลยเผลอทำท่าตามเลย
ช่างไฟสมัครเล่น (- -")
คงต้องมีอุปกรณ์ เพื่อมาปกป้อง ปลายนิ้วมือซะแล้ว หรือ เป็นครีมทา เวลาถ่ายรูปแล้วไม่เห็นลายนิ้วมือ
เริ่มเห็นประโยชน์ของ 4K แล้วซิ
ในไทยก็มีครับ เวลาตรวจจับลายนิ้วมือจากที่เกิดเหตุ ถ้าใช้ผงโรยแล้วเก็บลายนิ้วมือไปแล้วพบว่า ลายยังไม่ดีพอที่จะให้คอมวิเคราะห์
ก็จะใช้การขยายภาพวาดเส้นด้วยดินสอ ในแนวเส้นที่มนุษย์คาดเดาจุดที่เห็นได้(ลายเลือน ลายไม่ชัด แต่เดาเส้นได้)
แล้วก็scanแล้วค่อยลด scale ให้เท่ากับขนาดเดิม แล้วไปเข้าระบบตรวจสอบลายนิ้วมือ
เพราะว่าการตรวจสอบจริงๆแล้วมันไม่ใช่แค่เส้นลายครับ
งั้นกลับไปใช้ 3310 กันดีกว่า
ดูจากคลิป (นาทีที่ 32:00 เป็นต้นไป) ถ้าโจรขโมยมือถือไป
ไม่ต้องเสียเวลาโทรบอกเจ้าของโทรศัพท์มือถือให้ปลดล๊อกให้แล้ว
แค่พยายามแตะให้น้อยที่สุด แล้วเอาไปเจ้าเครื่อง scaner ก็หาทางเข้าถึงข้อมูลได้หมดเลย
แต่ก็คงต้องใช้เวลาให้ไวมาก เพราะ ตัวอย่างเช่น iPhone บังคับให้ต้องกรอก Pin Code ทุกครั้งหลังเปิดเครื่องใหม่
และก็ต้องระแวงว่าเจ้าของจะใช้ Find my iPhone ไหม อีก
(แต่ถ้าเป้าหมายคือ ข้อมูลที่อยู่ในเครื่องเท่านั้น ก็อันตรายมาก dump ข้อมูลไว้แล้วโยนเครื่องทิ้งเลย)
คนข้างๆผมเค้าใช้ iPhone 6 ตอนเค้าหลับ ผมเอามือถือไปจิ้มนิ้วเค้าก็เข้าได้ละ
ข่าวนี้สั่นสะเทือนวงการโรงจำนำ คนใช้บริการประเถทนี้ต้องระวัง #ผมว่ามันเกี่ยวกันนะ
ผมเห็นมีคนโฟสเตือน ตันถ่ายรูปนิ้วมาโชว์ชะงัน = =