Black Hat Asia 2023

เตือนภัย !! ผู้ใช้ Android อาจเสี่ยงถูกขโมยลายนิ้วมือได้

fireeye_logo

ในงาน Black Hat USA 2015 ที่ผ่านมา นักวิจัยจาก FireEye, Inc บริษัทผู้นำทางด้านการอป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ ได้เปิดเผยเทคนิคการโจมตีรูปแบบใหม่ที่เรียกว่า Fingerprint Sensor Spying Attack หรือการขโมยข้อมูลลายนิ้วมือผ่านเซนเซอร์นั่นเอง ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบขโมยลายนิ้วมือของผู้ใช้มือถือ Android จากระยะไกล เพื่อปลอมแปลงการพิสูจน์ตัวตนได้

Credit: CNET/CBS Interactive
Credit: CNET/CBS Interactive

ขโมยข้อมูลลายนิ้วมือของผู้ใช้ Android

Fingerprint Sensor Spying Attack เป็นการโจมตีรูปแบบใหม่ที่ส่งผลกระทบต่อผู้ใช้งานสมาร์ทโฟนและแท็บเล็ต Android รุ่นใหม่ๆ ไม่ว่าจะเป็น Samsung, HTC และ Huawei ที่ใช้การพิสูจน์ตัวตนผ่านการสแกนลายนิ้วมือบนหน้าจอ แทนที่จะใช้การใส่รหัส Passcode ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลรูปภาพลายนิ้วมือบนอุปกรณ์จากระยะไกลได้ทันที่ ทั้งนี้ สาเหตุมาจากระบบป้องกันเซนเซอร์ตรวจสอบลายนิ้วมือไม่มีความแข็งแกร่งเพียงพอ ซึ่งนักวิจัยจาก FireEye ยืนยันว่า ประสบความสำเร็จในการโจมตี HTC One Max และ Samsung Galaxy S5 เป็นที่เรียบร้อย แต่ไม่ยอมเปิดเผยวิธีการโจมตีโดยละเอียด

สแกนลายนิ้วมือ VS รหัสผ่าน

หลายคนคงคิดว่าการตรวจสอบลายนิ้วมือมีความสะดวกสบายและปลอดภัยกว่าการใช้รหัสผ่าน ซึ่งก็เป็นความจริง แต่ในกรณีที่ข้อมูลถูกขโมยนั้น ลายนิ้วมือถือว่าเลวร้ายกว่ารหัสผ่านมากนัก เนื่องจากเราสามารถเปลี่ยนรหัสผ่านใหม่ได้ทันทีเมื่อต้องการ แต่ไม่สามารถเปลี่ยนลายนิ้วมือใหม่ได้

ข่าวดี คือ ปัญหาดังกล่าวสามารถแก้ไขได้ไม่ยากนัก เพียงแค่เพิ่มการเข้ารหัสข้อมูลลายนิ้วมือบนอุปกรณ์ Android เท่านั้น ซึ่งหลายเจ้าของผลิตภัณฑ์ก็ได้ทำการออกแพทช์ใหม่ให้อัพเดทหลังทราบเรื่องนี้เป็นที่เรียบร้อย

Touch ID ของ Apple ไม่ได้รับผลกระทบใดๆ

การโจมตีดังกล่าวถูกจำกัดเฉพาะอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android ที่มีระบบสแกนลายนิ้วมือ ซึ่งนับว่ามีจำนวนน้อยมากในตลาดปัจจุบันเทียบกับ iPhone แต่คาดการณ์ว่าในปี 2019 ครึ่งหนึ่งของตลาดสมาร์ทโฟนจะใช้ระบบสแกนลายนิ้วมือเพื่อพิสูจน์ตัวตน การโจมตีรูปแบบนี้จึงอาจกลายเป็นประเด็นในอนาคตได้ สำหรับผู้ใช้งาน Apple สามารถทำใจให้สบายได้ เนื่องจากระบบ Touch ID ของ iPhone และ iPad ถือว่าค่อนข้างปลอดภัย เนื่องจากมีการเข้ารหัสข้อมูลลายนิ้วมือเรียบร้อย ต่อให้ถูกขโมยออกไป แฮ็คเกอร์ก็ไม่สามารถอ่านค่าได้

ปล. Google ยังไม่ได้ประกาศรองรับการใช้งานระบบสแกนลายนิ้วมือบนระบบปฏิบัติการมือถืออย่างเป็นทางการ แต่จะรองรับในระบบปฏิบัติการใหม่ Android M ที่จะเริ่มใช้งานเร็วๆนี้

ที่มา: http://www.zdnet.com/article/hackers-can-remotely-steal-fingerprints-from-android-phones/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์