ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 มิติ

credit : www.forbes.com

Android 4 รุ่นที่เลือกมาทดสอบคือ Samsung Note 8, S9, LG G7 ThinQ และ OnePlus 6 ในฝั่งของ Apple นั้นคือ iPhoneX โดยจากการทดสอบพบว่า Android ทุกรุ่นนั้นสอบตกเพราะสามารถถูกหลอกได้โดยแบบพิมพ์ 3 มิติ แต่ในด้านความใส่ใจของผู้ผลิตทั้ง Samsung และ LG มีการแจ้งเตือนผู้ใช้งานเมื่อตอนเปิดฟังก์ชันว่าระบบจดจำใบหน้าอาจไม่ปลอดภัยและสมควรให้ใช้เป็นวิธีการตรวจสอบทางเลือก อย่างไรก็ตามในฝั่งของ OnePlus 6 นั้นไม่ได้มีการขึ้นแจ้งเตือนผู้ใช้แต่อย่างใดและเป็นรุ่นที่ผ่านการทดสอบได้ง่ายที่สุดจาก Android ทั้งหมดที่เลือกมาเพราะไม่ต้องมีการทำอะไรเพิ่มเติม เช่น เปลี่ยนมุมของการแสดงแบบกับโทรศัพท์ เป็นต้น (ผู้สนใจสามารถรับชมวีดีโอสาธิตได้ตามด้านล่าง)

https://www.forbes.com/video/5978671815001/

โดยฝ่ายที่ผ่านการทดสอบคือ iPhone X ที่ไม่ว่าผู้เชี่ยวชาญจะทำอย่างไรก็ไม่สามารถหลอกระบบของโทรศัพท์จากค่าย Apple ไปได้ อีกระบบหนึ่งคือ Windows Hello จาก Microsoft ก็สามารถต้านทานการทดสอบนี้ได้เช่นกัน ในการป้องกันผู้เชี่ยวชาญหลายฝ่ายก็ให้ความเห็นตรงกันว่า Bio-metric ยังไม่มั่งคงปลอดภัยเพียงพอต่อการลอกเลียนหรือปลอมแปลง ดังนั้นผู้ใช้งานควรจะเลือกใช้เป็นช่องทางสำรองหรือไม่ใช้เลยดีกว่าแต่ใช้เป็นระบบรหัสผ่านแทน

ที่มา : https://www.forbes.com/sites/thomasbrewster/2018/12/13/we-broke-into-a-bunch-of-android-phones-with-a-3d-printed-head/ และ https://techcrunch.com/2018/12/16/3d-printed-heads-unlock-cops-hackers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป …

PCI SSC ออกมาตรฐานใหม่ตอบโจทย์เทรนด์การพัฒนาซอฟต์แวร์ในปัจจุบัน

PCI SSC คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรจ่ายเงินได้ประกาศออก Software Security Framework ที่เป็นมาตรฐานใหม่เพื่อตอบโจทย์เทรนด์ของการพัฒนาซอฟต์แวร์ปัจจุบันอย่างคอนเซปต์ DevOps หรือ Continous Delivery โดยคาดว่าจะนำมาใช้ได้ราวปี 2022 เพื่อแทนที่มาตรฐานเดิมอย่าง PA-DSS …