Microsoft Azure by Ingram Micro (Thailand)

นักวิจัยจาก Cisco ทดสอบ Bypass ระบบสแกนลายนิ้วมือประสบความสำเร็จถึง 80%

ทีมนักวิจัยจาก Cisco Talos ได้ทดสอบระบบสแกนลายนิ้วมือต่างๆ ผลลัพธ์พบว่าทีมงานสามารถลัดผ่านการป้องกันได้สำเร็จถึง 80%

การทดสอบคือนักวิจัยได้เข้าเก็บลายนิ้วมือจากเจ้าของอุปกรณ์โดยตรงหรือผ่านวัตถุที่ทิ้งไว้ จากนั้นใช้เครื่องพิมพ์ 3 มิติสร้างแบบของลายนิ้วมือราคาถูกเพื่อให้เป็นไปได้ในความจริง (ชมได้จากวีดีโอสาธิต) โดยทีมนักวิจัยได้สร้างลายนิ้วมือมาหลอกเซ็นเซอร์ลายนิ้วมือทั้งแบบ Optic, Capacitive และ Ultrasonic ซี่งพบว่า Ultrasonic มีโอกาสสูงสุด ประเด็นก็คืออุปกรณ์สมัยใหม่นิยมใช้กันมากด้วย

ในกรณีของการทดสอบกับมือถือนักวิจัยสามารถผ่านการป้องกันของยี่ห้อดังๆ ได้หลายค่าย ในขณะที่ฝั่งแล็ปท็อปนักวิจัยสามารถลัดผ่านการป้องกันกับ MacBook Pro ได้ถึง 95% แต่ไม่ผ่านเลยกับอุปกรณ์ Windows 10 ที่ใช้ Hello Framework นอกจากนี้ยังมีการทดสอบกับพวก USB Thumb drive ที่ป้องกันด้วยลายนิ้วมือ เช่น Verbatim และ Lexar แต่ก็ไม่สำเร็จ แต่ถ้าเป็น Padlock จะประสบความสำเร็จสูง

อย่างไรก็ดีการที่ล้มเหลวกับ Windows หรือ USB นักวิจัยยังไม่ได้สรุปว่าอุปกรณ์เหล่านั้นจะปลอดภัยแค่ว่าตนอาจจะยังหาวิธีไม่การที่เหมาะสมไม่ได้ แต่การใช้งานลายนิ้วมือป้องกันก็ยังดีกว่าไม่มีอะไรเลยกับผู้ใช้งานทั่วไป แต่ชัดเจนว่าไม่เหมาะกับบุคคลผู้มีชื่อเสียงหรือคนที่ตกเป็นเป้าหมายแบบเจาะจง

ที่มา :  https://www.securityweek.com/cisco-research-shows-high-success-rate-bypassing-fingerprint-authentication

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย