หลายคนอาจคิดว่าวิธีสแกนลายนิ้วมือ (Fingerprint authentication) นั้นเป็นวิธีการที่มีความปลอดภัย แต่จริง ๆ แล้ววิธีการดังกล่าวกลับมีข้อบกพร่องที่อาจทำให้เราตกเป็นเหยื่อของผู้ร้ายได้
โดยทั่วไปแล้วลายนิ้วมือของคนเรามักจะทิ้งร่องรอยไว้ตามที่ต่าง ๆ เช่น ประตูรถแท็กซี, หน้าจอสมาร์ตโฟน หรือแม้แต่แก้วไวน์ในร้านอาหาร ซึ่งบทความของทีม Kraken Security Labs ได้เผยว่า จริง ๆ แล้วมันมีวิธีการที่ผู้ร้ายจะสามารถปลอมลายนิ้วมือของเราเพื่อเข้าปลดล็อกอุปกรณ์ได้อย่างไม่ยากเย็น ดังนี้
1. ค้นหาลายนิ้วมือของเหยื่อ
2.ถ่ายภาพและแต่งภาพด้วย Photoshop ให้เป็นภาพสีเนกาทีฟ (Negative)
3.ใช้เครื่องเลเซอร์พรินเตอร์เพื่อพรินต์ภาพเนกาทีฟลายนิ้วมือลงบนแผ่น Acetate Sheet จะได้รอยนิ้วมือที่มีความนูนเป็น 3 มิติ
4.ใช้กาวติดไม้ (wood glue) ทาและเกลี่ยให้ทั่วลายนิ้วมือบนแผ่น Acetate Sheet
5.เมื่อกาวแข็งตัวจะได้รอยนิ้วมือติดบนกาว ซึ่งผู้ร้ายจะสามารถนำไปใช้ปลดล็อกระบบสแกนนิ้วมือของอุปกรณ์ที่เหยื่อใช้อยู่ได้
จากการทดลองของ Kraken พบว่า พวกเขาสามารถใช้วิธีดังกล่าวในการปลดล็อก iPad, MacBook Pro หรือแม้แต่ Hardware Wallet ที่ใช้ระบบสแกนนิ้วมือได้อย่างไม่มีปัญหา
วิธีป้องกันไม่ให้ตกเป็นเหยื่อ
การสแกนนิ้วมือไม่ควรถูกพิจารณาว่าเป็นทางเลือกที่ปลอดภัย และเราไม่ควรที่จะพึ่งพาการสแกนนิ้วมือในทุกระบบ การกระทำเช่นนี้จะทำให้ข้อมูลของคุณ เช่น สินทรัพย์ดิจิทัล (จาก hardware wallet) เสี่ยงต่อการถูกโจมตีได้
แม้ว่าคนเราจะมีลายนิ้วมือที่ไม่เหมือนกัน แต่มันก็ยังถูกนำไปลอกเลียนได้ง่าย ดังนั้นผู้ใช้ควรพิจารณาในการใช้พาสเวิร์ดที่คาดเดาได้ยาก (Strong password) และการใช้ระบบยืนยันตัวตน 2 ชั้น (2 Factor Authentication) แทน
อ้างอิง: Kraken
พิสูจน์อักษร : สุชยา เกษจำรัส