Image Image Image Image Image Image Image Image Image Image

Kawizara | November 24, 2024

Scroll to top

Top

No Comments

การสแกนลายนิ้วมืออาจไม่ปลอดภัยอย่างที่คิด เมื่อแฮ็กเกอร์เจาะระบบปลดล็อคบน S5 ได้แล้ว

การสแกนลายนิ้วมืออาจไม่ปลอดภัยอย่างที่คิด เมื่อแฮ็กเกอร์เจาะระบบปลดล็อคบน S5 ได้แล้ว
kawizara

ในยุคที่ชีวิตของเราผูกติดกับโลกเทคโนโลยี ไม่ว่าจะ work จะ play ก็สามารถทำได้ง่ายๆ ผ่านทาง device ที่มีอยู่ในมือก็เลยทำให้เจ้า device ตัวเล็ก ที่เราพกติดตัวจนแทบจะกลายเป็นอวัยวะชิ้นที่ 33 เป็นที่ๆ รวบรวมข้อมูลส่วนตัวของเราเอาไว้ ไม่ว่าจะเป็นรายชื่อเพื่อน รูปภาพ ไปจนถึงรหัสผ่านต่างๆ แต่ก็โชคดีที่เดี๋ยวนี้เราก็มีวิธีการรักษาความปลอดภัยของข้อมูลที่แน่นหนามากขึ้นอย่างเช่นการยืนยันตัวตนโดยใช้ลายนิ้วมือในการปลดล็อคเครื่องเป็นต้นค่ะ

galaxys5-fingerprint-scanner

แต่ว่าความคิดข้างต้นนี้กำลังจะเปลี่ยนไปเมื่อนักวิจัยจากบริษัทผู้เชี่ยวชาญด้านความปลอดภัยของบริษัท FireEye ได้ออกมาเปิดเผยว่าการสแกนลายนิ้วมือนั้นไม่ได้ปลอดภัยอย่างที่คิดเพราะจริงๆ แล้วแฮคเกอร์ก็ยังสามารถเจาะระบบปลดล็อคนี้แล้วและเอาข้อมูลลายนิ้วมือดังกล่าวไปได้อยู่ดี!

ที่เป็นเช่นนี้เพราะเมื่อเราปลดล็อคด้วยลายนิ้วมือ ข้อมูลที่ได้จากการอ่านลายนิ้วมือแต่ละครั้งนั้นจะถูกส่งไปเก็บในพื้นที่หน่วยความจำส่วนที่ปลอดภัย แต่ทั้งนี้ก็มีโอกาสที่ข้อมูลดังกล่าวจะถูกดักจับได้ก่อนที่จะถูกส่งไปยังพื้นที่ปลอดภัยเช่นกัน โดยแฮกเกอร์อาจทำหน้าจอปลดล็อคปลอมขึ้นมาเพื่อหลอกให้ผู้ใช้ปลดล็อคและดักเอาข้อมูลลายนิ้วมือไป ซึ่งการดักจับสำเนาลายนิ้วมือที่ใช้ปลดล็อคสมาร์ทโฟนนี้พบในซัมซุง galaxy S5 แต่ก็ยังส่งผลไปถึงสมาร์ทโฟนในระบบปฏิบัติการแอนดรอยด์รุ่นอื่นๆ ที่ใช้เวอร์ชั่น 5.0 หรือต่ำกว่าด้วยเช่นกัน แต่หากว่าได้รับการอัพเกรดเป็นแอนดรอยด์เป็น 5.1.1 แล้วก็จะสามารถแก้ไขปัญหานี้ได้ค่ะ

2013-08-02-image-9

แต่ว่านอกจากเรื่องของสมาร์ทโฟนแล้วจริงๆ  gadget อีกหลายๆ อย่างที่มาพร้อมความ smart ในยุคนี้เองก็มีแนวโน้มที่จะถูกโจรกรรมข้อมูลด้วยเช่นกัน ยกตัวอย่างเช่น  smart tv หรือทีวีอัจฉริยะที่สามารถทำงานได้ทั้งดูหนัง เล่นแอพ ท่องเนท ไปจนถึงการใช้งาน vdo call นั้นก็ไม่ได้ปลอดภัยอย่างที่คิด เพราะก่อนหน้านี้ในงานสัมมนาด้านความปลอดภัยอย่าง Black Hat ก็เคยมีการสาธิตการเจาะระบบของสมาร์ททีวีรุ่นหนึ่งเพื่อบังคับให้มันเปิดกล้องสำหรับใช้ทำ vdo call ไว้ เพื่อสอดส่องดูภายในบ้านของเหยื่อ แถมยังสามารถล้วงเข้าไปถึงข้อมูลโซเชียลเน็ตเวิร์กต่าง ๆ ได้อีกด้วย

 

Source: gizmodo

comments