Breaking News

เตือนภัย !! ผู้ใช้ Android อาจเสี่ยงถูกขโมยลายนิ้วมือได้

fireeye_logo

ในงาน Black Hat USA 2015 ที่ผ่านมา นักวิจัยจาก FireEye, Inc บริษัทผู้นำทางด้านการอป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ ได้เปิดเผยเทคนิคการโจมตีรูปแบบใหม่ที่เรียกว่า Fingerprint Sensor Spying Attack หรือการขโมยข้อมูลลายนิ้วมือผ่านเซนเซอร์นั่นเอง ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบขโมยลายนิ้วมือของผู้ใช้มือถือ Android จากระยะไกล เพื่อปลอมแปลงการพิสูจน์ตัวตนได้

Credit: CNET/CBS Interactive
Credit: CNET/CBS Interactive

ขโมยข้อมูลลายนิ้วมือของผู้ใช้ Android

Fingerprint Sensor Spying Attack เป็นการโจมตีรูปแบบใหม่ที่ส่งผลกระทบต่อผู้ใช้งานสมาร์ทโฟนและแท็บเล็ต Android รุ่นใหม่ๆ ไม่ว่าจะเป็น Samsung, HTC และ Huawei ที่ใช้การพิสูจน์ตัวตนผ่านการสแกนลายนิ้วมือบนหน้าจอ แทนที่จะใช้การใส่รหัส Passcode ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลรูปภาพลายนิ้วมือบนอุปกรณ์จากระยะไกลได้ทันที่ ทั้งนี้ สาเหตุมาจากระบบป้องกันเซนเซอร์ตรวจสอบลายนิ้วมือไม่มีความแข็งแกร่งเพียงพอ ซึ่งนักวิจัยจาก FireEye ยืนยันว่า ประสบความสำเร็จในการโจมตี HTC One Max และ Samsung Galaxy S5 เป็นที่เรียบร้อย แต่ไม่ยอมเปิดเผยวิธีการโจมตีโดยละเอียด

สแกนลายนิ้วมือ VS รหัสผ่าน

หลายคนคงคิดว่าการตรวจสอบลายนิ้วมือมีความสะดวกสบายและปลอดภัยกว่าการใช้รหัสผ่าน ซึ่งก็เป็นความจริง แต่ในกรณีที่ข้อมูลถูกขโมยนั้น ลายนิ้วมือถือว่าเลวร้ายกว่ารหัสผ่านมากนัก เนื่องจากเราสามารถเปลี่ยนรหัสผ่านใหม่ได้ทันทีเมื่อต้องการ แต่ไม่สามารถเปลี่ยนลายนิ้วมือใหม่ได้

ข่าวดี คือ ปัญหาดังกล่าวสามารถแก้ไขได้ไม่ยากนัก เพียงแค่เพิ่มการเข้ารหัสข้อมูลลายนิ้วมือบนอุปกรณ์ Android เท่านั้น ซึ่งหลายเจ้าของผลิตภัณฑ์ก็ได้ทำการออกแพทช์ใหม่ให้อัพเดทหลังทราบเรื่องนี้เป็นที่เรียบร้อย

Touch ID ของ Apple ไม่ได้รับผลกระทบใดๆ

การโจมตีดังกล่าวถูกจำกัดเฉพาะอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android ที่มีระบบสแกนลายนิ้วมือ ซึ่งนับว่ามีจำนวนน้อยมากในตลาดปัจจุบันเทียบกับ iPhone แต่คาดการณ์ว่าในปี 2019 ครึ่งหนึ่งของตลาดสมาร์ทโฟนจะใช้ระบบสแกนลายนิ้วมือเพื่อพิสูจน์ตัวตน การโจมตีรูปแบบนี้จึงอาจกลายเป็นประเด็นในอนาคตได้ สำหรับผู้ใช้งาน Apple สามารถทำใจให้สบายได้ เนื่องจากระบบ Touch ID ของ iPhone และ iPad ถือว่าค่อนข้างปลอดภัย เนื่องจากมีการเข้ารหัสข้อมูลลายนิ้วมือเรียบร้อย ต่อให้ถูกขโมยออกไป แฮ็คเกอร์ก็ไม่สามารถอ่านค่าได้

ปล. Google ยังไม่ได้ประกาศรองรับการใช้งานระบบสแกนลายนิ้วมือบนระบบปฏิบัติการมือถืออย่างเป็นทางการ แต่จะรองรับในระบบปฏิบัติการใหม่ Android M ที่จะเริ่มใช้งานเร็วๆนี้

ที่มา: http://www.zdnet.com/article/hackers-can-remotely-steal-fingerprints-from-android-phones/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Sale Force Management (SFA) ระบบสนับสนุนการขาย HotProfile

หากคุณกำลังมองหาเครื่องมือสนับสนุนการขาย “HotProfile” เป็นระบบที่ช่วยจัดการฐานข้อมูลลูกค้า ครอบคลุมทั้งการขาย การตลาด การเงิน และความสัมพันธ์กับลูกค้า ระบบการจัดการนามบัตรด้วยนวัฒกรรมชั้นสูง เป็นเครื่องมือสนับสนุนการขายแบบบูรณาการ เพื่อสนับสนุนการขาย ซึ่งประกอบด้วยคู่ค้าทางธุรกิจตามนามบัตร รวมทั้งยังสามารถวิเคราะห์พัฒนา SFA (Sales Force …

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …