Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัย ได้เสนอปรับปรุงเทคนิคการโจมตีเปิดเผยตัวตนผู้ใช้ด้วยข้อมูลจังหวะการพิมพ์ ทำให้ผู้ใช้ที่ต้องการปิดบังตัวตน เช่น ใช้งานอินเทอร์เน็ตผ่าน Tor มีความเสี่ยงที่จะไม่สามารถปิดบังตัวตนได้สำเร็จ

โดยเทคนิคดั้งเดิมนั้น จะอาศัยข้อมูลระยะเวลาระหว่างการกดตัวอักษรใดๆ บนแป้นคีย์บอร์ด มาสร้างเป็นโปรไฟล์ของผู้ใช้หนึ่งๆ หลังผ่านช่วงการฝึกป้อนข้อมูลตัวอย่างเพื่อสร้างโปรไฟล์แล้ว เว็บไซต์ที่มีข้อมูลโปรไฟล์ดังกล่าว จะสามารถแยกแยะได้ว่าการใช้งานเกิดจากผู้ใช้ตัวจริงหรือไม่ เพราะจังหวะการพิมพ์นั้นถือเป็นเอกลักษณ์เฉพาะบุคคล

ในด้านของการโจมตีนั้น คุณ Runa Sandvik อดีตนักพัฒนา Tor แสดงความกังวลว่า หากเว็บไซต์ใหญ่ๆ หันมาทำโปรไฟล์ผู้ใช้เช่นนี้ อาจทำให้สามารถวิเคราะห์เชื่อมโยงตัวตนของบุคคลที่มีหลายบัญชีได้ และยังสามารถเชื่อมโยงตัวตนระหว่างเว็บไซต์ได้หากภาครัฐเข้ามาควบคุมข้อมูลดังกล่าว

ส่วนใครที่ไม่สบายใจกับแนวคิดการโดนโจมตีเช่นนี้ ตอนนี้สามารถติดตั้งส่วนเสริมสำหรับ Google Chrome ที่ช่วยหน่วงเวลาการส่งตัวอักษรแต่ละตัวไปยังเว็บไซต์ได้ครับ

ที่มา: Ars Technica

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 29 July 2015 - 14:32 #830597
hisoft's picture

อ่านปุ๊บนึกถึงการหน่วงคีย์บอร์ดเลย

By: adente
ContributorSUSESymbianWindows
on 29 July 2015 - 15:05 #830602
adente's picture

มันใช้วิธีดักอีเวนท์บนคีย์บอร์ดด้วย js ใช้ไหม แบบนี้ปิด js ไปก็น่าจะช่วยได้ระดับหนึ่ง

By: sariarty
ContributoriPhoneAndroidRed Hat
on 29 July 2015 - 16:38 #830615
sariarty's picture

งั้นก็ใช้เสียงพิมพ์เอาแล้วกัน ไวด้วย แม่นด้วย(บางจุดยังพลาดอยู่)


ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า

By: X_Changer on 29 July 2015 - 16:40 #830616 Reply to:830615

โดนเก็บไฟล์เสียงไปแทน...

By: sariarty
ContributoriPhoneAndroidRed Hat
on 29 July 2015 - 17:00 #830622 Reply to:830616
sariarty's picture

เดียวใช้โปรแกรมแต่งเสียงเอา :3


ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า

By: mr_tawan
ContributoriPhoneAndroidWindows
on 29 July 2015 - 18:47 #830659 Reply to:830616
mr_tawan's picture

ผ่าน webrtc


  • 9tawan.net บล็อกส่วนตัวฮับ
By: revensoft
Windows PhoneWindows
on 29 July 2015 - 16:44 #830617

พิมพ์ใส่ Notepad แล้วก๊อปมาวาง...

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 29 July 2015 - 17:00 #830623

โอ้ววววว ผมนึกไปถึงว่า น่าจะหาแพทเทิล จาก ข้อมมูลที่พิมได้นะแม้จะยากสักหน่อย

ผมนึกถึง กรทู้พันทิป ที่ เวลามีกระทู้แนะนำดัง...แล้วจะมีคนๆ หนึ่ง "ที่สามารถจับผิดและรับรู้" ถึงการพิม การตอบดังกล่าว ว่าเหมือนใครหรือเปล่า...

By: I3assy on 29 July 2015 - 17:10 #830629
I3assy's picture

ง่ายมาก copy paste จ้า รอห้าวิ paste 1 ครั้ง แต่ต้องทำแบบนี้หลายๆคนนะครับ ไม่งั้นจะกลายเป็น ระบุตัวตน xD

By: chittapanu
iPhoneAndroid
on 29 July 2015 - 17:24 #830633

swipe keyboard?

By: panurat2000
ContributorSymbianUbuntuIn Love
on 29 July 2015 - 19:05 #830667
panurat2000's picture

เช่น ใช้งานอินเตอร์เน็ตผ่าน Tor

อินเตอร์เน็ต => อินเทอร์เน็ต

By: neizod
ContributorTraineeIn Love
on 29 July 2015 - 20:18 #830706 Reply to:830667
neizod's picture

รู้สึกตกม้าตาย แก้เรียบร้อยครับ

By: Jessy
Red HatUbuntuWindows
on 29 July 2015 - 20:23 #830707

เอิ่ม เวลาพิมพ์ผมมัน vary มากๆ เลย พิมพ์สองมือ พิมพ์มือเดียว พิมพ์ไปจิบกาแฟไป พิมพ์ไปกินข้าวไป พิมพ์ไปดูทีวีไป พิมพ์ไปโทรศัพท์ไป สมาธิไม่เท่ากันก็ความเร็วต่างกัน

อีกอย่าง กว่าข้อมูลเราจะส่งไปเซิพเวอร์ มีช้าบ้าง เร็วบ้าง ก็ที่บ้านโหลดโน่น โหลดนี่ตลอด บางทีเครื่องก็แลค อย่างนี้คงไม่มีผลเท่าไรมั้ง

By: hisoft
ContributorWindows PhoneWindows
on 29 July 2015 - 20:33 #830708 Reply to:830707
hisoft's picture

ผมก็ทำแบบนั้นนะครับ แต่ผมก็ยังเชื่อว่ามันมีจังหวะที่จับได้ง่ายๆ อย่างสเต็ปของการพิมพ์คำๆ นึง พิมพ์คำนึงคล่องคำนั้นก็จะพิมพ์เร็วเกือบเสมอแม้ใช้มือเดียวตอนกำลังดื่มน้ำ

ส่วนเรื่องส่งไปเซิร์ฟเวอร์นี่ ถ้าทำให้ดักเป็นเวลาแล้วค่อยส่งไปทางนู้นเน็ตช้าเร็วหน่วงนี่ไม่น่ามีผลครับ

By: nat3738
ContributorAndroidRed HatUbuntu
on 29 July 2015 - 21:42 #830725

ข้อมูล fingerprint สามารถใช้เป็นหลักฐานทางกฎหมายได้หรือเปล่าครับ?

By: LazarusSP1
ContributoriPhone
on 30 July 2015 - 00:38 #830767 Reply to:830725
LazarusSP1's picture

แล้วแต่ศาลจะเชื่อถือพยานหลักฐานตัวไหนครับ ถ้าเอามาเป็นหลักฐานโดดๆ ก็คงไม่ได้ เพราะไม่ค่อยแม่นยำครับ ต้องอาศัยหลักฐานอื่นๆ เข้าประกอบด้วยให้เหตุผลสอดคล้องกัน หรือ ตามแต่เงินที่คู่กรณีจะหานักสืบมาช่วยเก็บพยานให้ครับ (ตำรวจสืบสวนไทยไม่น่ามีความรู้ถึงขั้นมานับ Fingerprint อะไรแบบนี้) ดังนั้นเราอาจจะเห็นกรณีแบบนี้แค่ในหนัง CSI ครับ ในไทยก็ยังคงใช้แพะสารภาพผิด และ ร้องขอความเป็นธรรมผ่านหน้าเฟสบุ๊ค เช่นเดิม

By: coolll
Android
on 30 July 2015 - 01:12 #830769 Reply to:830767

แล้วถ้าเป็นกองทัพหรือหน่วยงานในสังกัดกระทรวงกลาโหมไทย สามารถทำอะไรแบบนี้ได้ไหมครับ หมายถึงสืบสวนหรือยืนยันตัวบุคคลด้วยวิธีนับ Fingerprint นี่อ่าครับ ?

By: Diaboros_Sorobaid
Windows PhoneAndroidWindows
on 30 July 2015 - 01:47 #830775
Diaboros_Sorobaid's picture

อีกเดี๋ยวจะมีโปรแกรมเลียนแบบจังหวะการพิมพ์ออกมา