แฮกเกอร์หล่อขี้ผึ้งรูปมือเพื่อหลอกระบบยืนยันตัวตน


ระบบรักษาความปลอดภัยด้วยการยืนยันตัวตนผ่านการสแกนลายนิ้วมือและชีวมวล ถูกเจาะสำเร็จ ตามรายงานของสำนักข่าว Motherboard

Julian Albrecht และ Jan Krissler แฮกเกอร์สาย White Hat ได้แสดงตัวอย่างการผ่านระบบรักษาความปลอดภัยที่พัฒนาขึ้นโดยบริษัท Hitashi และ Fujitsu โดยทั้งสองบริษัทเป็นผู้ผลิตระบบยืนยันตัวตนแบบชีวมวลรายใหญ่ที่สุดของโลก

แฮกเกอร์ทั้งสอง ในฐานะนักวิจัย ถ่ายรูปร่องรอยลายนิ้วมือที่เจ้าของลายนิ้วมือทิ้งไว้ตามวัตถุต่าง ๆ ด้วยกล้อง SLR (Single-Lens Reflex) ความละเอียดสูง และปรับแต่งด้วยเพื่อฟิลเตอร์ Infrared เพื่อเสริมความคมชัด

การจำลองมือและลายนิ้วมือให้ละเอียดและถูกต้องใช้เวลาถึง 30 วัน และรูปถ่ายกว่า 2,500 รูป อย่างไรก็ตาม การทดลองประสบความสำเร็จ

ระบบรักษาความปลอดภัยด้วยชีวมวลดังกล่าวยังไม่ถูกใช้ในสมาร์ทโฟนในปัจจุบัน แต่โดยส่วนใหญ่ ระบบดังกล่าวถูกใช้ในการยืนยันตัวตนเพื่อเข้าออกอาคารของเจ้าหน้าที่

โฆษกของบริษัท Fujitsu กล่าวว่า ลายนิ้วมือจากขึ้ผึ้งใช้ได้ผลในเฉพาะการทดสอบภายในห้องแล็ปเท่านั้น การใช้งานในโลกความเป็นจริงเป็นไปได้ยาก เนื่องจากปัจจัยแวดล้อมต่าง ๆ

อย่างไรก็ตาม Jan Krissler เป็นแฮกเกอร์ที่ช่ำชองมาก เพราะเขาเคยเจาะระบบสแกนลายนิ้วมือของ TouchID ของบริษัท Apple ภายในตั้ง 24 ชั่วโมง นับตั้งแต่วันเปิดตัว เขาเคยจำลองลายนิ้วมือรัฐมนตรีกระทรวงกลาโหมของประเทศเยอรมนีเช่นกัน เขาต้องการเตือนผู้ใช้งานและผู้พัฒนาทราบว่าระบบรักษาความปลอดภัยแบบชีวมวลในปัจจุบันยังมีช่องโหว่อยู่ และระบบรักษาความปลอดภัยผ่านการสแกนม่านตาควรถูกเพิ่มประสิทธิภาพมากกว่านี้