Black Hat Asia 2023
Black Hat Asia 2023

เตือนภัย !! ผู้ใช้ Android อาจเสี่ยงถูกขโมยลายนิ้วมือได้

August 8, 2015 Apple, FireEye, Google, IT Knowledge, IT Researches, Mobile Enterprise, Mobile Security, Products, Security, Threats Update

fireeye_logo

ในงาน Black Hat USA 2015 ที่ผ่านมา นักวิจัยจาก FireEye, Inc บริษัทผู้นำทางด้านการอป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ ได้เปิดเผยเทคนิคการโจมตีรูปแบบใหม่ที่เรียกว่า Fingerprint Sensor Spying Attack หรือการขโมยข้อมูลลายนิ้วมือผ่านเซนเซอร์นั่นเอง ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบขโมยลายนิ้วมือของผู้ใช้มือถือ Android จากระยะไกล เพื่อปลอมแปลงการพิสูจน์ตัวตนได้

Credit: CNET/CBS Interactive
Credit: CNET/CBS Interactive

ขโมยข้อมูลลายนิ้วมือของผู้ใช้ Android

Fingerprint Sensor Spying Attack เป็นการโจมตีรูปแบบใหม่ที่ส่งผลกระทบต่อผู้ใช้งานสมาร์ทโฟนและแท็บเล็ต Android รุ่นใหม่ๆ ไม่ว่าจะเป็น Samsung, HTC และ Huawei ที่ใช้การพิสูจน์ตัวตนผ่านการสแกนลายนิ้วมือบนหน้าจอ แทนที่จะใช้การใส่รหัส Passcode ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลรูปภาพลายนิ้วมือบนอุปกรณ์จากระยะไกลได้ทันที่ ทั้งนี้ สาเหตุมาจากระบบป้องกันเซนเซอร์ตรวจสอบลายนิ้วมือไม่มีความแข็งแกร่งเพียงพอ ซึ่งนักวิจัยจาก FireEye ยืนยันว่า ประสบความสำเร็จในการโจมตี HTC One Max และ Samsung Galaxy S5 เป็นที่เรียบร้อย แต่ไม่ยอมเปิดเผยวิธีการโจมตีโดยละเอียด

สแกนลายนิ้วมือ VS รหัสผ่าน

หลายคนคงคิดว่าการตรวจสอบลายนิ้วมือมีความสะดวกสบายและปลอดภัยกว่าการใช้รหัสผ่าน ซึ่งก็เป็นความจริง แต่ในกรณีที่ข้อมูลถูกขโมยนั้น ลายนิ้วมือถือว่าเลวร้ายกว่ารหัสผ่านมากนัก เนื่องจากเราสามารถเปลี่ยนรหัสผ่านใหม่ได้ทันทีเมื่อต้องการ แต่ไม่สามารถเปลี่ยนลายนิ้วมือใหม่ได้

ข่าวดี คือ ปัญหาดังกล่าวสามารถแก้ไขได้ไม่ยากนัก เพียงแค่เพิ่มการเข้ารหัสข้อมูลลายนิ้วมือบนอุปกรณ์ Android เท่านั้น ซึ่งหลายเจ้าของผลิตภัณฑ์ก็ได้ทำการออกแพทช์ใหม่ให้อัพเดทหลังทราบเรื่องนี้เป็นที่เรียบร้อย

Touch ID ของ Apple ไม่ได้รับผลกระทบใดๆ

การโจมตีดังกล่าวถูกจำกัดเฉพาะอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android ที่มีระบบสแกนลายนิ้วมือ ซึ่งนับว่ามีจำนวนน้อยมากในตลาดปัจจุบันเทียบกับ iPhone แต่คาดการณ์ว่าในปี 2019 ครึ่งหนึ่งของตลาดสมาร์ทโฟนจะใช้ระบบสแกนลายนิ้วมือเพื่อพิสูจน์ตัวตน การโจมตีรูปแบบนี้จึงอาจกลายเป็นประเด็นในอนาคตได้ สำหรับผู้ใช้งาน Apple สามารถทำใจให้สบายได้ เนื่องจากระบบ Touch ID ของ iPhone และ iPad ถือว่าค่อนข้างปลอดภัย เนื่องจากมีการเข้ารหัสข้อมูลลายนิ้วมือเรียบร้อย ต่อให้ถูกขโมยออกไป แฮ็คเกอร์ก็ไม่สามารถอ่านค่าได้

ปล. Google ยังไม่ได้ประกาศรองรับการใช้งานระบบสแกนลายนิ้วมือบนระบบปฏิบัติการมือถืออย่างเป็นทางการ แต่จะรองรับในระบบปฏิบัติการใหม่ Android M ที่จะเริ่มใช้งานเร็วๆนี้

ที่มา: http://www.zdnet.com/article/hackers-can-remotely-steal-fingerprints-from-android-phones/

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand