เตือนภัย !! ผู้ใช้ Android อาจเสี่ยงถูกขโมยลายนิ้วมือได้

fireeye_logo

ในงาน Black Hat USA 2015 ที่ผ่านมา นักวิจัยจาก FireEye, Inc บริษัทผู้นำทางด้านการอป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ ได้เปิดเผยเทคนิคการโจมตีรูปแบบใหม่ที่เรียกว่า Fingerprint Sensor Spying Attack หรือการขโมยข้อมูลลายนิ้วมือผ่านเซนเซอร์นั่นเอง ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบขโมยลายนิ้วมือของผู้ใช้มือถือ Android จากระยะไกล เพื่อปลอมแปลงการพิสูจน์ตัวตนได้

Credit: CNET/CBS Interactive
Credit: CNET/CBS Interactive

ขโมยข้อมูลลายนิ้วมือของผู้ใช้ Android

Fingerprint Sensor Spying Attack เป็นการโจมตีรูปแบบใหม่ที่ส่งผลกระทบต่อผู้ใช้งานสมาร์ทโฟนและแท็บเล็ต Android รุ่นใหม่ๆ ไม่ว่าจะเป็น Samsung, HTC และ Huawei ที่ใช้การพิสูจน์ตัวตนผ่านการสแกนลายนิ้วมือบนหน้าจอ แทนที่จะใช้การใส่รหัส Passcode ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลรูปภาพลายนิ้วมือบนอุปกรณ์จากระยะไกลได้ทันที่ ทั้งนี้ สาเหตุมาจากระบบป้องกันเซนเซอร์ตรวจสอบลายนิ้วมือไม่มีความแข็งแกร่งเพียงพอ ซึ่งนักวิจัยจาก FireEye ยืนยันว่า ประสบความสำเร็จในการโจมตี HTC One Max และ Samsung Galaxy S5 เป็นที่เรียบร้อย แต่ไม่ยอมเปิดเผยวิธีการโจมตีโดยละเอียด

สแกนลายนิ้วมือ VS รหัสผ่าน

หลายคนคงคิดว่าการตรวจสอบลายนิ้วมือมีความสะดวกสบายและปลอดภัยกว่าการใช้รหัสผ่าน ซึ่งก็เป็นความจริง แต่ในกรณีที่ข้อมูลถูกขโมยนั้น ลายนิ้วมือถือว่าเลวร้ายกว่ารหัสผ่านมากนัก เนื่องจากเราสามารถเปลี่ยนรหัสผ่านใหม่ได้ทันทีเมื่อต้องการ แต่ไม่สามารถเปลี่ยนลายนิ้วมือใหม่ได้

ข่าวดี คือ ปัญหาดังกล่าวสามารถแก้ไขได้ไม่ยากนัก เพียงแค่เพิ่มการเข้ารหัสข้อมูลลายนิ้วมือบนอุปกรณ์ Android เท่านั้น ซึ่งหลายเจ้าของผลิตภัณฑ์ก็ได้ทำการออกแพทช์ใหม่ให้อัพเดทหลังทราบเรื่องนี้เป็นที่เรียบร้อย

Touch ID ของ Apple ไม่ได้รับผลกระทบใดๆ

การโจมตีดังกล่าวถูกจำกัดเฉพาะอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android ที่มีระบบสแกนลายนิ้วมือ ซึ่งนับว่ามีจำนวนน้อยมากในตลาดปัจจุบันเทียบกับ iPhone แต่คาดการณ์ว่าในปี 2019 ครึ่งหนึ่งของตลาดสมาร์ทโฟนจะใช้ระบบสแกนลายนิ้วมือเพื่อพิสูจน์ตัวตน การโจมตีรูปแบบนี้จึงอาจกลายเป็นประเด็นในอนาคตได้ สำหรับผู้ใช้งาน Apple สามารถทำใจให้สบายได้ เนื่องจากระบบ Touch ID ของ iPhone และ iPad ถือว่าค่อนข้างปลอดภัย เนื่องจากมีการเข้ารหัสข้อมูลลายนิ้วมือเรียบร้อย ต่อให้ถูกขโมยออกไป แฮ็คเกอร์ก็ไม่สามารถอ่านค่าได้

ปล. Google ยังไม่ได้ประกาศรองรับการใช้งานระบบสแกนลายนิ้วมือบนระบบปฏิบัติการมือถืออย่างเป็นทางการ แต่จะรองรับในระบบปฏิบัติการใหม่ Android M ที่จะเริ่มใช้งานเร็วๆนี้

ที่มา: http://www.zdnet.com/article/hackers-can-remotely-steal-fingerprints-from-android-phones/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle ออก Critical Patch Update เดือนเมษายนอุดช่องโหว่เกือบ 300 รายการ

Oracle ผู้ให้บริการซอฟต์แวร์เชิงธุรกิจและระบบ Cloud ชื่อดัง ออก Critical Patch Update ประจำไตรมาสที่ 2 ของปี 2019 อุดช่องโหว่ด้านความมั่นคงปลอดภัยรวม 297 รายการบน …

รวม 100,000 รหัสผ่านยอดแย่โดยศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของ UK

ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักรออกมาเปิดเผยถึงรหัสผ่านยอดนิยม 100,000 รายการที่ได้มาจากเหตุการณ์ Data Breach จนถึงปัจจุบัน แนะใครใช้รหัสผ่านเดียวกับ 100,000 รายการนี้ควรรีบเปลี่ยนทันที เพราะอาจถูกแฮ็กเกอร์โจมตีได้