เอาหล่ะครับ ข่าวนี้นั้นดูเหมือนว่าจะเป็นเรื่องไม่ดีสักเท่าไรนักกับระบบสแกนลายนิ้วมือที่อยู่บนสมาร์ทโฟนซึ่งถือว่าเป็นวิธีการระบุตัวตนทางชีวภาพที่ผู้ผลิตสมาร์ทโฟนในปัจจุบันนิยมใส่เข้าไปบนสมาร์ทโฟนระดับเรือธงกัน เพราะเมื่อไม่นานมานี้นั้นนักค้นคว้าวิจัยจากทาง Michigan State University อย่าง Kai Cao และ Anil K. Jain ได้ทำการอัพโหลดคลิปวีดีโอ(พร้อมทั้งปล่อยเอกสารงานวิจัยชื่อ “Hacking Mobile Phones Using 2D Printed Fingerprints”) ที่มีการเผยวิธีหลอกเครื่องสแกนลายนิ้วมือที่อยู่บนสมาร์ทโฟนด้วยการสร้างลายนิ้วมือปลอมขึ้นมาจากเครื่องพิมพ์แบบอิงค์เจ็ทครับ
ภาพอุปกรณ์สำหรับการสร้างลายนิ้วมือปลอมสำหรับหลอกระบบสแกนลายนิ้วมือบนสมาร์ทโฟน
ตามงานวิจัยดังกล่าวได้เผยเอาไว้ว่าระบบสแกนลายนิ้วมือบนสมาร์ทโฟนอย่างเช่นรุ่น iPhone 5s/6/6+, Samsung Galaxy S5/S6, HTC One Max, Huawei Honor 7, Meizu MX4 Pro ฯลฯ นั้นต่างก็มีปัญหาเรื่องความปลอดภัยทั้งสิ้น ซึ่งจริงๆ แล้วก่อนหน้าที่นักวิจัยทั้ง 2 คนนี้จะนำเสนองานของเขาออกมานั้น ตั้งแต่ตอนที่ Apple นำเสนอระบบ Touch ID บน iPhone 5S ก็เคยมีคนเผยให้เห็นวิธีการปลอมลายนิ้วมือมาก่อนแล้วครับอย่างวิธีการแฮกของ Chaos Computer Club ซึ่งมีกรรมวิธี 3 ขั้นตอนโดยสรุปดังต่อไปนี้
- ก่อนอื่นก็คือทำการสแกนลายนิ้วมือของผู้ใช้เข้าไปไว้ในคอมพิวเตอร์
- ปริ้นท์ลายนิ้วมือดังกล่าวผ่านทางกระดาษโปร่งใสที่กำหนดและโทนสีตามที่กำหนด
- สร้างลายนิ้วมือปลอมในรูปแบบของลายนิ้วมือ 2.5D(ซึ่งอาจจะใช้ latex milk หรือ white wood glue)
ทั้งนี้วิธีการตามข้างบนนั้นยังถือว่ามีปัญหาอยู่ซึ่งนั่นก็คือลายนิ้วมือสำหรับทำลายนิ้วมือปลอมนั้นจะต้องประดิษฐ์ออกมาด้วยตนเอง(ซึ่งความถูกต้องของลายนิ้วมือนั้นขึ้นกับความเก่งของแฮ็กเกอร์) และเมื่อทำออกมาแล้วนั้นต้องใช้เวลาในการรออย่างเช่นถ้าใช้ white wood glue ก็ต้องรอให้กาวแห้ง 25 – 30 นาทีถึงจะนำมาใช้งานได้ซึ่งในช่วงเวลาดังกล่าวนี้เจ้าของเครื่องอาจจะตามหาเครื่องทันเพื่อลบข้อมูลก่อน จากข้อจำกัดทั้ง 2 ข้อดังกล่าวนั้นทาง Kai Cao และ Anil K. Jain จึงเสนอวิธีการปลอมลายนิ้วมือที่ง่ายกว่าและเร็วกว่าด้วยวิธีแค่ 3 ขั้นตอนเช่นเดียวกันผ่านทางอุปกรณ์ของพวกเขา(ท่านใดสนใจสามารถเข้าไปดูได้จากเอกสารงานวิจัยของเขาทั้ง 2 ครับ)
ตามคลิปวีดีโอนั้นจะเห็นได้ครับว่าวิธีของทาง Kai Cao และ Anil K. Jain โดยหากอ้างอิงตามเอกสารงานวิจัยของทั้งคู่แล้วเขาได้โชว์ภาพทดสอบการใช้งานการสร้างลายนิ้วมือหลอกบนสมาร์ทโฟน 2 รุ่นใหม่ดังภาพด้านล่างต่อไปนี้ครับ
อย่างไรก็ตามแต่เรื่องดังการออกมานำเสนองานวิจัยชิ้นนี้ของทาง Kai Cao และ Anil K. Jain นั้นมีจุดประสงค์ก็เพื่อที่จะทำให้โลกได้ตระหนักว่าระบบสแกนลายนิ้วมือเพื่อระบุตัวตนบนสมาร์ทโฟนนั้นมีช่องโหว่ที่อาจจะทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลของเจ้าข้องเครื่องได้ อย่างไรก็ตามแต่แล้วเพื่อความปลอดภัยในการใช้งานนั้นก็ขอให้ทุกท่านเก็บสมาร์ทโฟนไว้กับตัวเองให้ดีๆ เพราะถ้าหากคุณได้ลิงค์ข้อมูลเครดิตการ์ดต่างๆ ไว้กับสมาร์ทโฟนแล้วและดันทำสมาร์ทโฟนหายก็ไม่มีใครสามารถที่จะรับประกันให้คุณได้ครับว่าสมาร์ทโฟนของท่านจะไม่ตกไปอยู่ในมือของแฮกเกอร์ครับ
ที่มา : theregister, “Hacking Mobile Phones Using 2D Printed Fingerprints”
