TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Black Hat งานสัมมนาทางด้าน Information Security ที่จัดขึ้นที่ลาสเวกัส สหรัฐอเมริกา ในสัปดาห์ที่ผ่านมา ได้มีการเปิดเผยวิธีการขโมยรหัสผ่าน และรหัส PIN ของอุปกรณ์สมาร์ทโฟนและแท็บเล็ตแบบใหม่ เพียงแค่ใช้อุปกรณ์ที่สามารถถ่ายวิดีโอได้ เช่น อุปกรณ์สวมใส่ทั่วไปอย่าง Google Glass
ปกติแล้ว ผู้เชี่ยวชาญทางด้านความปลอดภัยจะแนะนำให้คนที่ให้สมาร์ทโฟนและแท็บเล็ต ตั้งรหัสผ่านหรือ PIN เพื่อล็อกเครื่องของตนเองให้ปลอดภัยอยู่ตลอดเวลา แต่ตอนนี้มันอาจไม่เพียงพออีกต่อไป Qinggang Yue นักศึกษาระดับปริญญาเอกแห่ง University of Massachusetts Lowell ได้เปิดเผยวิธีการขโมยรหัสผ่านผ่านกล้องวิดีโอที่ทำงานโดยอัตโนมัติและไม่มีใครสังเกตเห็น โดย Yue ระบุว่า สามารถตรวจจับได้แม่นยำถึง 90% ภายในระยะไม่เกิน 2.7 เมตร
ตรวจจับการเคลื่อนไหวของนิ้วมือ
จากวิดีโอที่อัดมาจังหวะที่ปลดล็อกสมาร์ทโฟน Yue และทีมงานใช้วิธีแกะรอยจากการเคลื่อนไหวของนิ้วมือ เช่น การวิเคราะห์รูปแบบของเงารอบนิ้ว ส่วนสว่างและมืดบนหน้าจอ เงาสะท้อน และเทคนิคทาง Computer Vision อื่นๆ ซึ่งผลลัพธ์ที่ได้มีความแม่นยำและถูกต้องสูงมาก
เหนือขั้นกว่าด้วย Camcorder
ในระยะใกล้ๆ สมาร์ทโฟน, สมาร์ทวอทช์ หรือ Google Glass สามารถอัดวิดีโอเพื่อวิเคราะห์หารหัสผ่านได้อย่างไม่ยากนัก แต่กรณีที่ใช้ Camcorder แทนนั้น Yue และทีมทดลองอัดวิดีโอจากชั้น 4 ของอาคารมายังเหยื่อที่ใช้อุปกรณ์เคลื่อนที่บนถนนข้างล่าง พวกเขาสามารถวิเคราะห์รหัสผ่านได้ถูกต้องถึง 100% นอกจากนี้ Yue ยังระบุว่า เขาสามารถขโมยรหัสผ่านของเหยื่อโดยใช้ Camcorder ได้จากระยะห่างสูงสุดที่ 44 เมตร
เปลี่ยนคีย์บอร์ด ปัญหาจบ
Yue แนะนำวิธีการป้องกันจากวิธีอัดวิดีโอดังกล่าว ด้วยการใช้ Privacy Enhancing Keyboard หรือก็คือ คีย์บอร์ดพิเศษที่จะมีการจัดวางตำแหน่งแป้นพิมพ์แตกต่างๆไปจากปกติ ซึ่งจะถูกเรียกใช้ในการใส่รหัสผ่านข้อมูลสำคัญต่างๆแทนคีย์บอร์ดธรรมดา (ดาวน์โหลดได้ผ่านทาง Google Play) เพียงเท่านี้ แฮ็คเกอร์ก็ไม่สามารถวิเคราะห์หาว่าเหยื่อกดตัวอักษรใดได้แล้ว เนื่องจากตำแหน่งของตัวอักษรบนแป้นพิมพ์เปลี่ยนไปจากเดิม หรือสำหรับคนที่ใช้ Apple iOS ก็แนะนำให้หลีกเลี่ยงการใส่รหัสผ่านในที่สาธารณะ หรือใช้มือบังเวลาใส่รหัสผ่านไว้เพื่อเพิ่มความปลอดภัย
