Connect with us

Hi, what are you looking for?

Notebookspec

IT NEWS

พบช่องโหว่ใน Windows Hello เสี่ยงถูกแอบใช้หน้าเข้าระบบ ล็อกอินเป็นคนอื่นได้ง่าย ๆ แค่มีสิทธิ์แอดมิน

Windows Hello

ช่องโหว่ใหม่ใน Windows Hello อาจเปิดช่องให้ขโมยตัวตนผู้ใช้ได้ง่าย ๆ

นักวิจัยจากบริษัทความปลอดภัยไซเบอร์ ERNW ประเทศเยอรมนี ออกรายงานล่าสุดเผยถึงช่องโหว่ร้ายแรงในระบบ Windows Hello for Business ของ Microsoft ซึ่งเป็นระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน โดยช่องโหว่นี้ทำให้แฮ็กเกอร์ที่มีสิทธิ์แอดมินบนเครื่อง Windows สามารถ “สลับใบหน้า” ผู้ใช้ แล้วเข้าระบบในชื่อของคนอื่นได้โดยไม่ต้องรู้รหัสผ่านหรือมีข้อมูลชีวมิติของเหยื่อเลย

Advertisement

ช่องโหว่นี้คืออะไร? แล้ว “Face Swap” ทำงานอย่างไร?

ช่องโหว่นี้ถูกตั้งชื่อว่า “The Face Swap” ซึ่งไม่ได้หมายถึงฟิลเตอร์สนุก ๆ ในแอปถ่ายรูป แต่คือเทคนิคการเจาะระบบระดับลึกของ Windows

โดยปกติ Windows Hello จะใช้ใบหน้า นิ้วมือ หรือรหัส PIN เพื่อปลดล็อก คีย์เข้ารหัส (Cryptographic Key) ที่ผูกไว้กับบัญชีผู้ใช้ ซึ่งเป็นกลไกหลักในการเข้าใช้งานระบบโดยไม่ต้องใช้รหัสผ่าน

Windows Hello Cryptographic Key
เครดิตรูป: winfuture

แต่จากการวิจัยของ ERNW พบว่า ข้อมูลเชื่อมโยงระหว่าง “ตัวตนผู้ใช้” กับ “เทมเพลตชีวมิติ” ถูกจัดเก็บไว้ในระบบไฟล์ที่สามารถเข้าถึงและแก้ไขได้โดยผู้ที่มีสิทธิ์แอดมิน ซึ่งหมายความว่า ถ้าคนร้ายสามารถเข้าถึงเครื่องได้พร้อมสิทธิ์แอดมิน เขาสามารถแก้ข้อมูลให้ระบบเข้าใจว่า “ใบหน้าของเขา” คือ “บัญชีผู้ใช้ของเหยื่อ” ได้ทันที

จากนั้นเมื่อคนร้ายใช้กล้องของเครื่องสแกนใบหน้า Windows ก็จะอนุญาตให้เข้าสู่ระบบบัญชีของเหยื่อได้ โดยไม่สงสัยอะไรเลย


ตัวอย่างการโจมตี: ใช้ใบหน้าตัวเอง ล็อกอินเข้าเครื่องในชื่อคนอื่น

ในการทดสอบจริง ทีมวิจัยได้ทดลองสลับข้อมูลผู้ใช้สองคนที่ลงทะเบียนใบหน้าไว้บนเครื่องเดียวกัน แล้วให้ผู้โจมตีนั่งหน้ากล้องตามปกติ ปรากฏว่า Windows เปิดทางให้เข้าสู่บัญชีของอีกคนได้ทันที ทั้งที่ไม่ใช่เจ้าของใบหน้าหรือเจ้าของบัญชีจริง ๆ

หากเป็นเครื่องที่เชื่อมต่อกับระบบองค์กรหรือทรัพยากรสำคัญ เช่น ไฟล์งาน อีเมล หรือเครือข่ายภายใน ผลที่ตามมาคือผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนทั้งหมดได้อย่างไร้ร่องรอย


ใครบ้างที่เสี่ยงจากช่องโหว่นี้?

ช่องโหว่นี้ ไม่สามารถโจมตีได้จากระยะไกล แต่ต้องมีการเข้าถึงเครื่องโดยตรง พร้อมสิทธิ์แอดมิน เช่น:

  • แฮ็กเกอร์ที่แอบเข้ามาใช้เครื่องในสำนักงาน
  • พนักงานในองค์กรที่มีสิทธิ์สูงอยู่แล้ว
  • ผู้ดูแลระบบที่ไม่ระวังตัว

แม้จะดูเป็นการโจมตีแบบ “ภายใน” (Insider Attack) แต่ก็ยังจัดว่าเป็นช่องโหว่สำคัญ เพราะเกี่ยวข้องกับ การปลอมแปลงตัวตนแบบไม่สามารถตรวจจับได้ด้วยกล้องหรือระบบไบโอเมตริกซ์ ซึ่งปกติถือว่าเป็นระบบยืนยันตัวตนที่น่าเชื่อถือที่สุด


Microsoft รับทราบแล้ว แต่แก้ยากเพราะเป็นปัญหาที่รากของระบบ

ERNW ระบุว่าได้แจ้งปัญหานี้ให้ Microsoft ทราบแล้ว แต่คาดว่า จะไม่มีการแก้ไขในเร็ววัน เพราะเป็นปัญหาเชิงโครงสร้างของระบบทั้งชุด ซึ่งจะต้องมีการออกแบบใหม่ทั้งหมดจึงจะแก้ได้จริง

ทางทีมวิจัยยังแนะนำให้องค์กรต่าง ๆ ระมัดระวังการมอบสิทธิ์แอดมินให้บุคคลทั่วไป และควรใช้การเข้ารหัสเต็มระบบ (Full Disk Encryption) ร่วมกับมาตรการความปลอดภัยอื่น ๆ เพื่อป้องกันการถูกโจมตีแบบนี้


ไม่ใช่แค่ Windows — ERNW เคยพบช่องโหว่ร้ายแรงใน Linux ด้วย

น่าสนใจว่าก่อนหน้านี้เพียงไม่กี่สัปดาห์ ERNW ก็เพิ่งรายงานช่องโหว่ระดับร้ายแรงในระบบ Linux ซึ่งทำให้ผู้โจมตีสามารถยึดครองระบบได้เต็มรูปแบบเช่นกัน แสดงให้เห็นว่าปัญหาความปลอดภัยในระบบปฏิบัติการหลัก ๆ กำลังกลายเป็นประเด็นร้อนที่ทุกฝ่ายต้องเฝ้าระวังอย่างใกล้ชิด


สรุป

ช่องโหว่นี้ แสดงให้เห็นว่าระบบยืนยันตัวตนแบบไบโอเมตริกซ์ก็ไม่ปลอดภัย 100% เสมอไป โดยเฉพาะถ้ามีใครสักคนเข้าถึงตัวเครื่องได้แล้วมีสิทธิ์แอดมินในมือ การป้องกันที่ดีที่สุดตอนนี้คือ:

  • จำกัดการมอบสิทธิ์แอดมินให้เฉพาะผู้ที่จำเป็นเท่านั้น
  • หมั่นอัปเดตระบบความปลอดภัย
  • พิจารณาการใช้ระบบยืนยันตัวตนแบบสองชั้น (2FA) เพิ่มเติม

ที่มา: notebookcheck

Click to comment
Advertisement

บทความน่าสนใจ

รีวิว MSI

MSI Stealth 16 AI+ B3WI เกมมิ่งโน้ตบุ๊คในคราบโน้ตบุ๊คทำงานสุดเรียบหรู พลัง Intel Core Ultra 9 386H จับคู่ NVIDIA GeForce RTX 5080 แรงหายห่วงและได้ฟีเจอร์จัดเต็ม! แม้ว่ารูปลักษณ์ภายนอกของ MSI Stealth 16 AI+ B3WI...

PR-News

ครบครันทั้งประสิทธิภาพ ความคล่องตัว และศักยภาพสำหรับการทำงานยุคAI กรุงเทพฯ 1 กรกฎาคม 2569 – ไมโครซอฟท์ ประกาศวางจำหน่าย Surface Pro และ Surface Laptop เจเนอเรชันล่าสุดในไทยอย่างเป็นทางการ ทรงพลังด้วยชิปประมวลผล Snapdragon® X2 สุดล้ำที่ออกแบบมาเพื่อมอบสมรรถนะสูงสุด ความยืดหยุ่นในการใช้งาน และการประมวลผล AI ในตัวเครื่องได้อย่างต่อเนื่อง พลิกโฉมการใช้งานคอมพิวเตอร์ส่วนบุคคล...

PR-News

ไมโครซอฟท์ (ประเทศไทย) แนะนำ 10 โน้ตบุ๊กและ AI PC ที่รองรับมาตรฐาน Copilot+ PC เพื่อยกระดับประสบการณ์ AI บน Windows 11 ได้อย่างเต็มรูปแบบ โดยรวบรวมอุปกรณ์รุ่นเด่นจากแบรนด์ชั้นนำ ได้แก่ Microsoft Surface, ASUS, Acer, HP, Lenovo...

IT NEWS

NVIDIA เดินหน้าผลักดันเทคโนโลยีด้านภาพและเฟรมเรตของฝั่ง GeForce ต่อเนื่อง โดยรอบนี้ประเด็นสำคัญอยู่ที่ DLSS 4.5 ซึ่งจะเพิ่มโหมด Multi Frame Generation 6X หรือ MFG 6X เข้ามา พร้อมกับฟีเจอร์ใหม่อย่าง Dynamic Multi Frame Generation ที่ออกแบบมาเพื่อช่วยให้เกมรักษาเฟรมเรตเป้าหมายได้ฉลาดขึ้นระหว่างเล่นจริง ไม่ใช่แค่เร่งเฟรมแบบตายตัวเหมือนที่ผ่านมา สิ่งที่น่าสนใจคือ...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก