เตือนภัย !! สำหรับผู้ใช้มือถือ Android เสี่ยงถูกขโมยลายนิ้วมือ
สวัสดีค่ะ สำหรับเพื่อนๆ ที่ใช้มือถือระบบปฏิบัติการ Android ต้องระมัดระวังให้มากขึ้น เพราะในงาน Black Hat USA 2015 ที่ผ่านมา นักวิจัยจาก FireEye, Inc บริษัทผู้นำทางด้านการอป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ ได้เปิดเผยเทคนิคการโจมตีรูปแบบใหม่ที่เรียกว่า Fingerprint Sensor Spying Attack หรือการขโมยข้อมูลลายนิ้วมือผ่านเซนเซอร์นั่นเอง ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบขโมยลายนิ้วมือของผู้ใช้มือถือ Android จากระยะไกล เพื่อปลอมแปลงการพิสูจน์ตัวตนได้
ขโมยข้อมูลลายนิ้วมือของผู้ใช้ Android
Fingerprint Sensor Spying Attack เป็นการโจมตีรูปแบบใหม่ที่ส่งผลกระทบต่อผู้ใช้งานสมาร์ทโฟนและแท็บเล็ต Android รุ่นใหม่ๆ ไม่ว่าจะเป็น Samsung, HTC และ Huawei ที่ใช้การพิสูจน์ตัวตนผ่านการสแกนลายนิ้วมือบนหน้าจอ แทนที่จะใช้การใส่รหัส Passcode ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลรูปภาพลายนิ้วมือบนอุปกรณ์จากระยะไกลได้ทันที่
ทั้งนี้ สาเหตุมาจากระบบป้องกันเซนเซอร์ตรวจสอบลายนิ้วมือไม่มีความแข็งแกร่งเพียงพอ ซึ่งนักวิจัยจาก FireEye ยืนยันว่า ประสบความสำเร็จในการโจมตี HTC One Max และ Samsung Galaxy S5 เป็นที่เรียบร้อย แต่ไม่ยอมเปิดเผยวิธีการโจมตีโดยละเอียด
สแกนลายนิ้วมือ VS รหัสผ่าน
เพื่อนๆ หลายคนคงคิดว่าการตรวจสอบลายนิ้วมือมีความสะดวกสบายและปลอดภัยกว่าการใช้รหัสผ่าน ซึ่งก็เป็นความจริงค่ะ แต่ในกรณีที่ข้อมูลถูกขโมยนั้น ลายนิ้วมือถือว่าเลวร้ายกว่ารหัสผ่านมากนัก เนื่องจากเราสามารถเปลี่ยนรหัสผ่านใหม่ได้ทันทีเมื่อต้องการ แต่ไม่สามารถเปลี่ยนลายนิ้วมือใหม่ได้
สำหรับปัญหาดังกล่าวนี้ สามารถแก้ไขได้ไม่ยากนัก เพียงแค่เพิ่มการเข้ารหัสข้อมูลลายนิ้วมือบนอุปกรณ์ Android เท่านั้น ซึ่งหลายเจ้าของผลิตภัณฑ์ก็ได้ทำการออกแพทช์ใหม่ให้อัพเดทหลังทราบเรื่องนี้เป็นที่เรียบร้อย
Touch ID ของ Apple ไม่ได้รับผลกระทบใดๆ
การโจมตีดังกล่าวถูกจำกัดเฉพาะอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android ที่มีระบบสแกนลายนิ้วมือ ซึ่งนับว่ามีจำนวนน้อยมากในตลาดปัจจุบันเทียบกับ iPhone แต่คาดการณ์ว่าในปี 2019 ครึ่งหนึ่งของตลาดสมาร์ทโฟนจะใช้ระบบสแกนลายนิ้วมือเพื่อพิสูจน์ตัวตน
การโจมตีรูปแบบนี้จึงอาจกลายเป็นประเด็นในอนาคตได้ สำหรับผู้ใช้งาน Apple สามารถทำใจให้สบายได้ เนื่องจากระบบ Touch ID ของ iPhone และ iPad ถือว่าค่อนข้างปลอดภัย เนื่องจากมีการเข้ารหัสข้อมูลลายนิ้วมือเรียบร้อย ต่อให้ถูกขโมยออกไป แฮ็คเกอร์ก็ไม่สามารถอ่านค่าได้ค่ะ
ขอขอบคุณข้อมูลและรูปภาพ www.techtalkthai.com
Leave a Reply