ลายนิ้วมือถูกแฮ็กได้ง่าย
(blog.kraken.com)-
ลายนิ้วมือทิ้งร่องรอยไว้ได้ง่ายบนลูกบิดประตู หน้าจอ แก้วไวน์ ฯลฯ
-
สามารถถ่ายรูปลายนิ้วมือที่ติดอยู่บนหน้าจอแล็ปท็อป/โทรศัพท์ แล้วใช้แค่การแต่งภาพด้วย Photoshop ก็สร้างภาพเนกาทีฟได้
-
เมื่อนำภาพไปพิมพ์ลงแผ่นใสด้วยเครื่องพิมพ์เลเซอร์ ผงหมึกจะสร้างโครงสร้าง 3 มิติของลายนิ้วมือขึ้นมา
-
ทากาวลาเท็กซ์หรือกาวงานไม้ด้านบน ปล่อยให้แห้งแล้วลอกออก ก็จะได้ลายนิ้วมือปลอม
- กล่าวคือ ไม่ควรใช้ลายนิ้วมือแทนรหัสผ่านเด็ดขาด อย่างน้อยควรพิจารณาใช้ 2FA
9 ความคิดเห็น
เพราะสถานการณ์โรคระบาด เลยรู้สึกว่า Touch ID สะดวกกว่า Face ID แต่ก็เป็นเรื่องที่ทำให้รู้สึกไม่ค่อยสบายใจเลยนะ…
จึงมักได้ยินกันมากว่าควรใช้ข้อมูลชีวภาพเป็นไอดี ไม่ใช่รหัสผ่าน
เคยได้ยินมาว่าควรใช้ข้อมูลชีวมิติเป็นไอดี ไม่ใช่ใช้เป็นรหัสผ่าน ซึ่งผมเห็นด้วยอย่างยิ่งเลยครับ
ก็น่าขันดีนะที่ใช้ 2FA ผ่านแอป OTP แต่กลับใช้ลายนิ้วมือเพื่อเปิดแอปนั้น
ถึงจะเปลี่ยนรหัสผ่านได้เมื่อมันรั่วไหล แต่ลายนิ้วมือนั้นเปลี่ยนไม่ได้เลย
ยิ่งมีระบบยืนยันตัวตนด้วยลายนิ้วมือเพิ่มขึ้น เราก็ยิ่งใช้ชีวิตได้สะดวกขึ้น แต่ก็อดรู้สึกไม่สบายใจไม่ได้จริงๆ
ในซีรีส์เรื่อง Mr. Robot มีฉากปล้นธนาคารที่เราจะเห็นการดึงลายนิ้วมือออกมาแบบสด ๆ แล้วนำไปใช้
โดยรวมแล้วการกำกับทำออกมาเท่มาก เลยอยากแนะนำให้ลองดูฉากนี้สักครั้ง
https://www.youtube.com/watch?v=HCM0RI6UGM4
โอ้ ผมน่าจะดูแค่ซีซัน 1 แล้วก็เลิกดูไป แต่ฉากนี้สนุกดีนะ
ดูเหมือนว่าแม้แต่ม่านตาก็ยังสามารถดึงข้อมูลออกมาได้ในระดับหนึ่งจากภาพถ่ายบน SNS เช่นกัน น่าจะต้องมีฟังก์ชันเพิ่มเติมอย่าง count-measure หรือก็คือการตรวจสอบว่าเป็นคนจริงหรือไม่
ผมคิดว่านี่คือจุดที่ข้อมูลชีวมิติจากฝ่ามือของ Amazon มีความหมายขึ้นมา
ดูเหมือนว่าบทความนี้จะอธิบายวิธีแฮ็กด้วยลายนิ้วมืออย่างละเอียดอยู่เหมือนกัน แต่..