นักวิจัยสร้าง “ลายนิ้วมือกลาง” ใช้ Bypass การยืนยันตัวตนด้วยลายนิ้วมือจริงสูงสุด 65%

เหล่านักวิจัยจาก New York University และ Michigan State ได้ทำการศึกษาเพื่อค้นหา “ลายนิ้วมือกลาง” หรือ Master Fingerprint สำหรับใช้ Bypass ระบบการยืนยันตัวตนด้วยลายนิ้วมือให้ได้แม่นยำที่สุด และผลลัพธ์ที่ได้นั้นก็น่าสนใจมาก เพราะเจ้าลายนิ้วมือที่สร้างขึ้นมานี้ สามารถเข้าถึงอุปกรณ์ต่างๆ ได้ 26% – 65% โดยไม่สนใจว่าลายนิ้วมือต้นฉบับนั้นจะหน้าตาเป็นอย่างไร

Credit: ShutterStock.com

 

ความผันผวนที่เกิดขึ้นจากผลการทดสอบนี้เกิดจากขนาดของฐานข้อมูลลายนิ้วมือที่ใช้นั้นแตกต่างกันออกไปในการทดสอบ อย่างไรก็ดีตัวเลขนี้ถือว่าไม่น้อยทีเดียว ซึ่งสาเหตุที่เป็นเช่นนี้ก็เพราะ Sensor ตรวจสอบลายนิ้วมือที่มีอยู่บน Smartphone นั้นมีขนาดเล็ก ทำให้สามารถตรวจสอบข้อมูลลายนิ้วมือได้แค่บางส่วนของนิ้วเท่านั้น อีกทั้งระบบเหล่านี้ยังมักถูกออกแบบมาให้รองรับหลายนิ้วมือได้ ทำให้มีข้อจำกัดว่าต้องทำการจัดเก็บข้อมูลเพียงแค่เฉพาะบางส่วนของนิ้วเท่านั้น รวมถึงยังต้องรองรับกรณีที่วางนิ้วไม่ตรงตำแหน่งเดิมด้วย ทำให้ความแม่นยำในการตรวจสอบลดลงไปเป็นอย่างมาก และเป็นที่มาว่าทำไมแนวคิดของ “ลายนิ้วมือกลาง” จึงใช้งานได้ในกรณีนี้

อย่างไรก็ดี งานวิจัยและการทดสอบเหล่านี้ยังทำบนเครื่องคอมพิวเตอร์เท่านั้น และยังไม่ได้ทำการทดสอบกับโทรศัพท์มือถือจริงๆ ทำให้ยังเป็นเพียงตัวเลขทางทฤษฎีอยู่ อีกทั้งยังมีนักวิจัยที่ไม่ได้เข้าร่วมในโครงการนี้อย่าง Anil Jain แห่ง Biometrics Research Group ที่ Michigan State University ได้ให้ความเห็นด้วยว่าการทดสอบครั้่งนี้เป็นการทดสอบโดยวิเคราะห์ลายนิ้วมือจากส่วนที่เรียกว่า Minutia เท่านั้น ซึ่ง Sensor ตรวจสอบลายนิ้วมือที่ Apple และ Samsung ใช้งานนั้นไม่ได้ใช้ Minutia แต่ใช้ข้อมูลอื่นแทน เช่น Apple TouchID นั้นใช้ Texture Pattern แทน เป็นต้น

ทั้งนี้การทดลองนี้ก็ทำให้น่าสนใจไม่น้อยว่าอุปกรณ์ที่ทำการยืนยันตัวตนด้วยลายนิ้วมือบนโลกนี้ อุปกรณ์ที่ใช้ Sensor ขนาดเล็กจะมีความมั่นคงปลอดภัยและความถูกต้องในการยืนยันตัวตอนมากน้อยแค่ไหน

 

ที่มา: http://www.popsci.com/computer-scientists-are-developing-master-fingerprint-that-could-unlock-your-phone

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …