Tags:
Node Thumbnail

Chaos Computer Club หรือที่บางคนเรียกด้วยชื่อย่อว่า CCC คือสมาพันธ์แฮคเกอร์ที่ใหญ่ที่สุดในยุโรป ได้จัดงานสัมมนา "31c3" ซึ่งว่าด้วยเรื่องความปลอดภัยของระบบไอทีขึ้นใน Hamburg ประเทศเยอรมนี และในงานดังกล่าวมีการบรรยายว่าด้วยเรื่องการปลอมลายนิ้วมือโดยอาศัยข้อมูลที่ได้จากภาพถ่ายเท่านั้น

ที่ผ่านมาเราเคยเห็นข่าวการสาธิตวิธีการปลอมลายนิ้วมือโดยการสร้างลายนิ้วมือเทียม (ตัวอย่างเช่น การปลอมลายนิ้วมือเพื่อหลอก Touch ID ของ iPhone 6) ซึ่งกระบวนการดังกล่าวต้องใช้ลายนิ้วมือแฝงที่เหยื่อทิ้งหลงเหลือไว้บนพื้นผิวของวัตถุบางอย่าง จากนั้นผู้ปลอมลายนิ้วมือต้องทำการ "ยก" ลายนิ้วมือนั้นเพื่อใช้เป็นภาพตั้งต้นสำหรับการขึ้นรูปชิ้นงานลายนิ้วมือเทียม และด้วยเงื่อนไขที่ว่ามานั่นหมายความว่าหากเราไม่ทิ้งลายนิ้วมือแบบชัดเจนไว้ให้ผู้ไม่หวังดีเก็บรอยเอาไปได้โดยง่ายก็ย่อมวางใจได้ในระดับหนึ่งว่าจะไม่กลายเป็นเหยื่อของการปลอมลายนิ้วมือ

อย่างไรก็ตาม แฮคเกอร์นาม Starbug (ชื่อจริงคือ Jan Krissler) ได้บรรยายในงานสัมมนานี้เพื่ออธิบายว่าเขาสามารถทลายข้อจำกัดในการปลอมลายนิ้วมือได้โดยไม่ต้องเข้าถึงตัวหรือวัตถุที่เหยื่อสัมผัสโดยตรง โดย Starbug ได้สร้างลายนิ้วมือเทียมของ Ursula von der Leyen รัฐมนตรีความมั่นคงของเยอรมนี โดยอาศัยเพียงภาพถ่ายของเธอที่ปรากฏในข่าวเท่านั้น

Starbug ระบุว่าเขาใช้ภาพถ่ายระยะใกล้ของ von der Leyen ที่ถ่ายภาพติดมือของเธอมาด้วย โดยเลือกใช้ภาพจากหลายมุมมาใช้งานร่วมกัน และอาศัยซอฟต์แวร์ชื่อ VeriFinger เป็นเครื่องมือในการดึงเอาลายนิ้วมือของ von der Leyen จากในภาพมาใช้งานเป็นต้นแบบในการสร้างลายนิ้วมือเทียม

Starbug เชื่อว่าในอนาคตนักการเมืองและบุคคลสำคัญจะใส่ใจเรื่องการใส่ถุงมือขณะปรากฏตัวในที่สาธารณะมากยิ่งขึ้น เพราะด้วยเทคนิคที่เขาได้ทดลองทำและนำเสนอนั้น ได้แสดงให้เห็นแล้วว่าหากพวกเขาปล่อยให้มีภาพลายนิ้วมือปรากฏอยู่บนอินเทอร์เน็ต เขาเหล่านั้นก็อาจถูกปลอมลายนิ้วมือโดยแฮคเกอร์จากที่ใดก็ได้ทั่วทุกมุมโลก

ใครฟังภาษาเยอรมันออก ก็สามารถชมคลิปการบรรยายเรื่องนี้ของ Starbug นานเกือบ 1 ชั่วโมงได้ท้ายข่าว (ภาพถ่ายที่ Starbug ใช้เพื่อดึงข้อมูลลายนิ้วมือของ von der Leyen ปรากฏในช่วง 28:45 แถมด้วยคลิปประกอบการทำลายนิ้วมือเทียมด้วยกาวติดไม้เพื่อหลอก Touch ID ในช่วง 32:03)

ที่มา - VentureBeat

No Description

No Description

Get latest news from Blognone

Comments

By: lingjaidee
ContributoriPhoneAndroid
on 30 December 2014 - 05:53 #777455
lingjaidee's picture

นึกถึงตอนดู NCIS มีหลายครั้งที่แอบบี้ต้องเปรียบเทียบลายนิ้วมือกับฐานข้อมูล หากลายนิ้วมือไม่ครบ (มี source แต่ภาพอาจจะไม่ชัดจนวิเคราะห์ไม่ได้) ก็จะใช้ software วาด path เพิ่มเส้นลงไปตามการแกะด้วยสายตา ตอนนั้นก็ยังคิดว่า เออแฮะ ไอ่โปรแกรมตรวจมันไม่รู้หรอกว่าอะไรคือรอยนิ้วมือ มันแค่หาคอนทรัส&มาร์กจุดตัดแล้วเทียบเคียงนี่หว่า -..-'


my blog

By: ninza01
iPhoneAndroidSymbianWindows
on 30 December 2014 - 06:07 #777456
ninza01's picture

เทคโนโลยีแห่งความปลอดภัย
มาพร้อมกับความท้าทายที่จะปลดล๊อคมัน
น่ากลัวขึ้นทุกวัน

By: Rewat.me
iPhoneAndroidUbuntu
on 30 December 2014 - 07:03 #777464
Rewat.me's picture

โลกอยู่ยากขึ้นทุกวัน

By: -Rookies-
ContributorAndroidWindowsIn Love
on 30 December 2014 - 07:47 #777467

ตากล้องก็จะถ่ายระยะใกล้ไปไหนเนี่ย หรือกล้องมันีเกิน เห็นรายละเอียดชัดเกิน หรือทั้งสองอย่างเนี่ย?


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: put4558350
ContributorAndroidUbuntuWindows
on 30 December 2014 - 12:14 #777585 Reply to:777467
put4558350's picture

Super-resolution


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: hisoft
ContributorWindows PhoneWindows
on 30 December 2014 - 13:23 #777604 Reply to:777585
hisoft's picture

มีซอฟต์แวร์ตัวไหนสำหรับทำแบบนี้แนะนำบ้างมั้ยครับ

ไปลอง QE SuperResolution มา ของเก่ามาก (ปี 2005) ลองถ่ายมา 7 ภาพ (5 ล้านพิกเซล) ประมวลผลนานมากกกกกกกกกกกกกกกกกกกกก ภาพที่ออกมารายละเอียดเพิ่มไม่มากเท่าไหร่ แต่ noise ดีขึ้นมากๆ

กำลังลองเล่นอีกแบบ แต่ประมวลผลแต่ละทีมันนานมากจริงๆ

อัพเดต ลองอีกชุดแล้ว คุณภาพก็ดีขึ้นแหละครับ โดยเฉพาะเรื่อง noise แต่ถ้าเอาว่าให้อ่านตัวหนังสือเล็กๆ ออกอะไรนี่ใช้โปรแกรมที่ขยายภาพแบบ Lanczos3 Filter ออกมาได้ชัดพอๆ กันเลย (- -') แทบไม่ต่าง แถมเร็วกว่าเกินพันเท่า


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: put4558350
ContributorAndroidUbuntuWindows
on 30 December 2014 - 14:43 #777633 Reply to:777604
put4558350's picture

คำตอบคือ SR ไช้รวมภาพที่มีการเคลื่อนใหวเล็กน้อยเช่น video ที่ถ่ายด้วยมือ

ถ้าตั้งกล้องบน tripot ถ่ายภาพนิ่งแล้วเอามารวมกัน มันจะไม่ใด้ผล ให้เอามือแต่กล้องเบาๆก่อนถ่ายภาพถัดไปทุกภาพ ครับ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: hisoft
ContributorWindows PhoneWindows
on 30 December 2014 - 14:47 #777635 Reply to:777633
hisoft's picture

มีการเคลื่อนไหวครับ ไม่ได้นิ่งสนิท


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: -Rookies-
ContributorAndroidWindowsIn Love
on 31 December 2014 - 21:31 #777955 Reply to:777585

น่าสนใจดีครับ หลักการตรงไปตรงมาเสียด้วย ค่อย ๆ เลื่อนวัตถุไปอยู่ตำแหน่งต่าง ๆ ในภาพ แล้ว match แต่ละพิกเซลว่าอันไหนคืออันเดียวกัน ก็จะพอบอกรายละเอียดที่มากกว่าได้


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: jaideejung007
ContributorWindows PhoneWindows
on 30 December 2014 - 07:56 #777469
jaideejung007's picture

ขนลุก!!!

By: Zatang
ContributoriPhoneAndroid
on 30 December 2014 - 08:29 #777480

โอ้ววว


อคติทำให้คนรับเหตุผลด้านเดียว

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 December 2014 - 08:33 #777483
lew's picture

ผมยืนยันมาตลอดนะว่า Biometric ทั้งหมดในระบบความปลอดภัยควรใช้ทำหน้าที่ Identification จะเชื่อได้ว่าเจ้าของลายนิ้วมือหรือลายม่านตาอยู่หน้าเครื่องจริงๆ คงต้องมีหมอมาส่องนิ้วดูว่าไม่มีการเปลี่ยนลายนิ้วมือหรือตาไม่มีการเปลี่ยนกระจกตา

การที่มันซับซ้อนและซ้ำได้ยาก ไม่ได้แปลว่ามันปลอมยาก ลายซับซ้อนอาจจะทำให้การปลอมยุ่งยากอีกสักหน่อยแต่อายุการใช้งานของ Biometric มันยาวตลอดชีวิตโดยที่ไปเปลี่ยนไม่ได้เหมือนรหัสผ่านหรือ token


lewcpe.com, @public_lewcpe

By: sp on 30 December 2014 - 08:49 #777488

ถามจริง.... มีรูปถ่ายสักกี่ใบที่เห็นลายนิ้วมือ โดยเฉพาะนิ้วโป้ง ... ฝันไปเถอะ แล้วอุปกรณ์ที่ใช้น่ะ มีแต่ NSA กะ MI ถึงจะมีกัน ... และเนื้อข่าวที่คล้ายกันก็บอกว่า มันไม่ใช่เรื่องที่คนทั่วไปจะทำกันได้ง่าย ๆ และกว่าจะถึงเวลานั้น TouchID ก็ก้าวไปอีกขั้น หรือหลายขั้นแล้ว

By: Elysium
ContributorWindows PhoneSymbianWindows
on 30 December 2014 - 08:54 #777489 Reply to:777488
Elysium's picture

อย่างน้อยก็ได้รู้ว่ามันทำได้ครับ


คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: mafiaza1991
AndroidUbuntuWindows
on 30 December 2014 - 09:10 #777494 Reply to:777488

ผมว่ากล้อง Fullframe ก็พอได้อยู่นะครับยิ่งถ้าเป้าหมายเป็นคนดังนี่เวลาออกงานชอบโบกมือ

By: parakan
Windows PhoneAndroidWindows
on 30 December 2014 - 09:27 #777507 Reply to:777488

กันไว้ดีกว่าแก้ครับ หลักฐานขนาดนี้มันเป็นไปได้แน่นอน ไม่ใช่กับแค่ TouchID ระบบแสกนนิ้วมืออื่นๆก็โดนหมดเหมือนกัน

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 30 December 2014 - 09:31 #777509 Reply to:777488
PaPaSEK's picture

ส่วนมากจะเห็นแค่นิ้วเดียวจากด้านหลังครับ นิ้วกลางด้วย เห็นแค่เล็บ

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 30 December 2014 - 09:59 #777521 Reply to:777488

พอมันปลอมได้ คนก็จะหาวิธีการนะสิครับ

เช่น เดินตามเข้าห้องน้ำ อย่างน้อยๆ ท่านผู้นำก็จะต้อง จำลูกบิด กลอนประตู หรือแม้แต่เปิดก๊อกน้ำ จับราวบันใดหมุนไมโครโฟน

หลังจากนั้นไม่นาน ก็จะมีฐานข้อมมูลลายนิ้วมือ เหฟมือนฐานข้อมูล Hash string

By: PowerBerry
Android
on 30 December 2014 - 10:21 #777529 Reply to:777488

พลาดมาก็จบครับ ลายนิ้วมือมันเปลี่ยนไม่ได้เหมือนรหัสผ่านนะ

By: pepporony
ContributorAndroid
on 30 December 2014 - 10:41 #777541 Reply to:777488

ถ้าคนตั้งใจถ่าย ผมว่าทำได้ไม่ยากครับ

กล้องก็แทบไม่ต้องใช้ตัวท็อปอะไร หาเลนส์ดีๆสองสามหมื่นก็น่าจะได้คุณภาพที่เอามาใช้ได้แล้ว

ยิ่งถ้าพูดถึงกล้องของพวกนักข่าวอีก

By: sp on 30 December 2014 - 15:08 #777645 Reply to:777541

ทำให้ดูสักใบสิครับ แบบแฮ็ก ๆ น่ะ

By: pepporony
ContributorAndroid
on 30 December 2014 - 17:01 #777688 Reply to:777645

ผมพูดถึงการถ่ายให้เห็นนิ้วครับ

เอะ หรือผมพิมพ์ไม่เคลียร์

By: -Rookies-
ContributorAndroidWindowsIn Love
on 7 August 2016 - 12:57 #931002 Reply to:777488

ณ เพลานี้เต็มฟีดเฟซบุ๊คไปหมดเลยครับ ไม่ต้องไปแอบถ่ายอะไรเลย เจ้าของลายนิ้วมือประเคมาให้เห้น ๆ เลย แถมไฮไลต์สีให้เห็นลายชัดเจนเรียบร้อยด้วย = =a

ประชามติ


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: max212
AndroidRed HatSUSEUbuntu
on 30 December 2014 - 08:55 #777490

กล้องสมัยนี้มันโคตรซูมด้วยสิ+ความไวแสงที่สูงขึ้น
หลุดไปรอบเดียว นี่เสร็จเลยเปลี่ยนไม่ได้ด้วย

By: jane
AndroidUbuntu
on 30 December 2014 - 09:01 #777491
jane's picture

ตรวจ DNA เลยดีกว่า

By: time3957
iPhoneWindows PhoneAndroidWindows
on 30 December 2014 - 09:44 #777514 Reply to:777491

ผม ขน ฯลฯ ผมว่าถ้าจะเอาหาไม่ยาก

By: Patchan
iPhone
on 30 December 2014 - 09:07 #777492

ถ้าจะถ่ายซูมกันขนาดนั้นก็ไม่แปลกใจหรอกครับ

By: chettaphong
iPhoneWindows PhoneAndroidRed Hat
on 30 December 2014 - 09:09 #777493

เอาเป็นว่า ณ วันนี้ กล้องมือถือยังทำไม่ได้ครับ ถ้าไม่ได้ถ่ายแบบ ใกล้ ๆ และแสงเพียงพอ
แต่ถ้าเป็น DSLR อันนี้ตัวใครตัวมันครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 December 2014 - 09:24 #777504 Reply to:777493
lew's picture

แล้วกล้อง DSLR มันก็หาได้ทั่วไปนี่ครับ ไม่ใช่ยุทโธปกรณ์อะไร


lewcpe.com, @public_lewcpe

By: chettaphong
iPhoneWindows PhoneAndroidRed Hat
on 30 December 2014 - 09:53 #777519 Reply to:777504

ใช่ครับ แต่พูดถึงว่าถ้าโดนถ่ายน่ะครับ

By: osmiumwo1f
ContributorWindows PhoneWindows
on 30 December 2014 - 15:39 #777654 Reply to:777519

กลัวว่าผู้ไม่ประสงค์ดีจะเอาภาพพวกนี้จากข่าวต่างๆ มาแกะลายนิ้วมือครับ

By: alph501
iPhoneWindowsIn Love
on 30 December 2014 - 09:48 #777517
alph501's picture

สงสัยต้องแสกนด้วยหัวนมแทน

By: tomazzu
AndroidUbuntu
on 30 December 2014 - 10:18 #777527

...ทำท่า ขอ like หน่อยครับ ชูนิ้วโป้งมาด้านหน้านะครับ

ขอท่าบ๊ายบาย ด้วยครับ...

By: jaideejung007
ContributorWindows PhoneWindows
on 30 December 2014 - 12:56 #777599 Reply to:777527
jaideejung007's picture

ใครอ่านเม้นท์นี้แล้ว ทำตามบ้างครับ

By: ตะโร่งโต้ง
WriterAndroidWindows
on 30 December 2014 - 19:21 #777727 Reply to:777599
ตะโร่งโต้ง's picture

ตอนแรกมก็ไม่ทำตามหรอกคับ แต่พอเห็นเมนท์ของคุณเลยเผลอทำท่าตามเลย


ช่างไฟสมัครเล่น (- -")

By: mnobita
iPhoneWindows
on 30 December 2014 - 10:26 #777532
mnobita's picture

คงต้องมีอุปกรณ์ เพื่อมาปกป้อง ปลายนิ้วมือซะแล้ว หรือ เป็นครีมทา เวลาถ่ายรูปแล้วไม่เห็นลายนิ้วมือ

By: 100dej
AndroidWindows
on 30 December 2014 - 10:28 #777534

เริ่มเห็นประโยชน์ของ 4K แล้วซิ

By: neonicus
Android
on 30 December 2014 - 10:38 #777539

ในไทยก็มีครับ เวลาตรวจจับลายนิ้วมือจากที่เกิดเหตุ ถ้าใช้ผงโรยแล้วเก็บลายนิ้วมือไปแล้วพบว่า ลายยังไม่ดีพอที่จะให้คอมวิเคราะห์
ก็จะใช้การขยายภาพวาดเส้นด้วยดินสอ ในแนวเส้นที่มนุษย์คาดเดาจุดที่เห็นได้(ลายเลือน ลายไม่ชัด แต่เดาเส้นได้)
แล้วก็scanแล้วค่อยลด scale ให้เท่ากับขนาดเดิม แล้วไปเข้าระบบตรวจสอบลายนิ้วมือ

เพราะว่าการตรวจสอบจริงๆแล้วมันไม่ใช่แค่เส้นลายครับ

By: MacOS
iPhoneAndroidWindows
on 30 December 2014 - 10:53 #777546
MacOS's picture

งั้นกลับไปใช้ 3310 กันดีกว่า

By: suwijakza
iPhoneAndroidUbuntuWindows
on 30 December 2014 - 11:02 #777549
suwijakza's picture

ดูจากคลิป (นาทีที่ 32:00 เป็นต้นไป) ถ้าโจรขโมยมือถือไป
ไม่ต้องเสียเวลาโทรบอกเจ้าของโทรศัพท์มือถือให้ปลดล๊อกให้แล้ว
แค่พยายามแตะให้น้อยที่สุด แล้วเอาไปเจ้าเครื่อง scaner ก็หาทางเข้าถึงข้อมูลได้หมดเลย
แต่ก็คงต้องใช้เวลาให้ไวมาก เพราะ ตัวอย่างเช่น iPhone บังคับให้ต้องกรอก Pin Code ทุกครั้งหลังเปิดเครื่องใหม่
และก็ต้องระแวงว่าเจ้าของจะใช้ Find my iPhone ไหม อีก
(แต่ถ้าเป้าหมายคือ ข้อมูลที่อยู่ในเครื่องเท่านั้น ก็อันตรายมาก dump ข้อมูลไว้แล้วโยนเครื่องทิ้งเลย)

By: vitnu
iPhone
on 30 December 2014 - 12:54 #777598

คนข้างๆผมเค้าใช้ iPhone 6 ตอนเค้าหลับ ผมเอามือถือไปจิ้มนิ้วเค้าก็เข้าได้ละ

By: Prince12
iPhoneAndroid
on 30 December 2014 - 14:23 #777627
Prince12's picture

ข่าวนี้สั่นสะเทือนวงการโรงจำนำ คนใช้บริการประเถทนี้ต้องระวัง #ผมว่ามันเกี่ยวกันนะ

By: movement41
Windows PhoneAndroidWindows
on 7 August 2016 - 14:46 #931004

ผมเห็นมีคนโฟสเตือน ตันถ่ายรูปนิ้วมาโชว์ชะงัน = =