Password Top Stories

3 ความ(ไม่)ปลอดภัยของระบบรักษาความปลอดภัยโดยลายนิ้วมือ (Fingerprint)

ลายนิ้วมือสามารถทำซ้ำ และนำไปใช้ได้หรือเปล่า?

ในมุมมองของใครหลายอาจคิดว่าการสแกนลายนิ้วมือนั้นมีความปลอดภัยมาก และลายนิ้วมือก็ไม่สามารถถูกขโมยได้ง่ายๆ ซึ่งนี่อาจเป็นเหตุผลที่คนจึงนิยมใช้การสแกนลายนิ้วมือเพื่อความปลอดภัย

แต่วันนี้ทาง Welivesecurity และ Blog ESET ขอเสนอเหตุผลที่จะมาหักล้างความปลอดภัยของการสแกนลายนิ้วมือ

เหตุผลที่ #1: ลายนิ้วมือปลอดภัยกว่ารหัสผ่านแบบตัวอักษร

คำตอบน่าจะตรงกันข้ามกับที่คนเข้าใจ ที่จริงแล้วเราสามารถหลอกระบบไบโอเมตริกซ์ที่ใช้อ่านลายนิ้วมือได้ โดยใช้ช่องโหว่ของระบบ ซึ่งทำให้ลายนิ้วมือของเราถูกขโมยไปได้ ยกตัวอย่างการถ่ายภาพชูสองนิ้วเป็นต้น

นโยบายความมั่นคงในประเทศของอเมริกา นักท่องเที่ยวหรือบุคคลที่ไม่ใช่ชาวอเมริกันต้องทำการพิมพ์ลายนิ้วมือก่อนเข้าประเทศ ซึ่งข้อมูลเหล่านั้นถือว่าเป็นข้อมูลส่วนตัว และอาจส่งผลรายได้หากตกอยู่ในมือของอาชญากร

เหตุผลที่ #2: ลายนิ้วมือไม่สามารถลอกกันได้

ในปี 2013 Apple เปิดศักราชของความปลอดภัยโดยระบบไบโอเมตริกซ์ด้วยการนำการสแกนลายนิ้วมือมาใช้กับ iPhone 5s เพื่อความปลอดภัยสูงสุดของผู้ใช้ด้วย Touch ID และนำระบบรหัสผ่านออกไป

แต่เมื่อผ่านพ้นงานเปิดตัวไปเพียง 2 วันเท่านั้น นักวิจัยความปลอดภัยจากเยอรมนีชื่อว่า “Starburg” ใช้ซอฟต์แวร์ VeriFinger เพื่อสร้างลายนิ้วมือของรัฐมนตรีว่าการกระทรวงกลาโหมของเยอรมนี ด้วยรูปภาพเพียงใบเดียว

ล่าสุดในปี 2016 บริษัทที่ทำเกี่ยวกับระบบไบโอเมตริกซ์ออกมาพิสูจน์ว่า “เราสามารถหลอกเทคโนโลยีนี้ได้” สิ่งที่คุณต้องใช้ก็เพียงดินน้ำมัน แต่ที่ทางบริษัททำการพิสูจน์นี้ก็เพื่อจะบอกว่าจริงๆแล้วลายนิ้วมือสามารถคัดลอกได้

เหตุผลที่ #3: ลายนิ้วมือจะถูกนำมาใช้แทนรหัสผ่าน

หากลายนิ้วสามารถถูกขโมยได้ หรือถูกทำซ้ำโดยใช้รูปภาพ แสดงว่าฝ่ายลายนิ้วมือต้องทำการบ้านกันอย่างหนักก่อนที่จะเข้ามาแทนที่รหัสผ่าน เพราะฉะนั้นรหัสผ่านคงจะต้องอยู่กับเราอีกนาน

ทั้งหมดทั้งมวลนี้เพื่อจะบอกผู้ใช้อินเตอร์เน็ตทุกท่านว่า ไม่มีการป้องกันแบบไหนที่จะสามารถรักษาความปลอดภัยได้แบบ 100% เพราะฉะนั้นเราจึงต้องใช้การป้องกันแบบหลายชั้น เพื่อรักษาความปลอดภัยให้กับองค์กรหรือคอมพิวเตอร์ภายในบ้าน

ยกตัวอย่างการป้องกันแบบหลายชั้น เริ่มจากเราใช้ระบบลายนิ้วมือ ตามมาด้วยรหัสผ่าน และใช้ 2FA ก็นับว่าเป็นการป้องกันแบบ 3 ชั้น เหมาะสำหรับบัญชีที่ผูกกับบัตรเครดิต/เดบิต หรือเก็บข้อมูลสำคัญส่วนตัวไว้อยู่

Source: https://www.welivesecurity.com/2017/05/04/fingerprint-security-three-myths-busted/
Translated by: Worapon H.

%d bloggers like this: