การยืนยันตัวตนด้วยลายนิ้วมือโดนแฮกได้ไหม ป้องกันอย่างไร

Loading

การยืนยันตัวตนด้วยลายนิ้วมือนั้น ถือเป็นการยืนยันตนที่ได้รับความนิยมอีกประเภทหนึ่ง ไม่ว่าจะใช้เพื่อยืนยันตนในการเข้าทำงาน การ Login เข้ามือถือ รวมไปถึงอุปกรณ์เครื่องใช้ไฟฟ้านิรภัยบางประเภท ต่างก็มีฟังก์ชันนี้ เพราะมีความสะดวกและรวดเร็ว ประกอบปัจจุบันเริ่มมีการยอมรับเทคโนโลยี Biometrics มากขึ้น ทำให้กลายเป็นสิ่งสำคัญที่ผู้ใช้นิยมเพื่อรักษาความปลอดภัยนั่นเอง แต่เมื่อมีเทคโนโลยีที่อำนวยความสะดวกเพิ่มขึ้น ย่อมมีกลวิธีการแฮกข้อมูลเพิ่มขึ้นเช่นกัน จนลืมนึกไปว่าข้อมูลลายนิ้วมือก็อาจถูกแฮกได้ แม้ว่ารหัสผ่านเมื่อโดนแฮก ยังสามารถที่จะเปลี่ยนรหัสผ่านได้ แต่ข้อมูลลายนิ้วมือหากโดนแฮก เราไม่สามารถเปลี่ยนลายนิ้วมือได้ ผู้ที่เลือกใช้การยืนยันตนด้วยวิธีนี้จึงควรรู้เท่าทันว่าแฮกเกอร์มีวิธีต่าง ๆ อย่างไรที่สามารถเจาะอุปกรณ์ที่ใช้การสแกนลายนิ้วมือนี้ได้ และมาดูกันว่า แฮกเกอร์สามารถสวมรอยนิ้วมือได้อย่างไร จนไปถึงวิธีป้องกันเพื่อรักษาความปลอดภัยของข้อมูลของเรา 1. การโจมตีโดยใช้ Masterprints การใช้ Masterprints ก็เหมือนกับการใช้กุญแจ Master ที่สามารถไขได้ทุกห้องในบ้าน โดยถูกสร้างมาจากข้อมูลพื้นฐานของลายนิ้วมือมนุษย์ทั่วไป ซึ่งปกติเครื่องสแกนลายนิ้วมือที่มีเสปกสูง ๆ จะเน้นความแม่นยำและ จะบล็อกการพยายามเข้าสู่ระบบด้วย Masterprints แต่อุปกรณ์ที่มีระบบสแกนลายนิ้วมือที่ไม่ซับซ้อนอย่าง อุปกรณ์มือถือทั่วไป ฯลฯ อาจเสี่ยงต่อการถูกโจมตีผ่าน Masterprints ได้ วิธีป้องกัน – หากเป็นไปได้ ควรเลือกใช้เครื่องสแกนลายนิ้วมือที่มีสเปกความแม่นยำสูง ๆ แนะนำให้ศึกษาสเปกชีทของเครื่อง ฯ ให้ดี โดยดูที่…

ดาบสองคมของเทคโนโลยีจดจำใบหน้า

Loading

จิตรทัศน์ ฝักเจริญผล เรื่อง ภาพิมล หล่อตระกูล ภาพประกอบ โลกอัตโนมัติในฝันกับโลกจริงอันโหดร้ายอาจใกล้กันอย่างคาดไม่ถึง นึกถึงร้านค้าที่เราสามารถเดินเข้าไปเลือกสินค้าและหยิบของที่ต้องการออกไปได้โดยไม่ต้องคอยชำระเงิน แต่ราคาสินค้าทั้งหมดจะถูกหักจากบัญชีโดยอัตโนมัติ  นอกจากนี้ เมื่อเดินเข้าร้าน ข้อมูลสินค้าแนะนำที่เราชื่นชอบก็จะแสดงขึ้นมาโดยทันที สำหรับลูกค้าขาประจำเมื่อเดินเข้าร้านก็จะพบกับสินค้าที่ร้านคาดว่าน่าจะซื้อใส่ตะกร้าเตรียมให้เรียบร้อย ยิ่งไปกว่านั้น ถ้าเมื่อวันก่อนเราได้เปรยกับเพื่อนในเครือข่ายสังคมว่าอยากซื้อแปรงสีฟันและน้ำยาบ้วนปากใหม่ ของทั้งสองชิ้นที่เคยปรากฏบนโฆษณาที่ได้กดไลก์เอาไว้ก็ถูกรวมอยู่ในตะกร้าแล้วเช่นกัน การเชื่อมโยงข้อมูลจากหลากหลายแหล่งเพื่อนำมาใช้ทำนายพฤติกรรมในด้านต่างๆ เป็นสวรรค์ของนักวิทยาศาสตร์ข้อมูล รายได้ส่วนใหญ่ของบริษัทยักษ์ใหญ่ออนไลน์ เช่น Google หรือ Facebook ก็ขึ้นอยู่กับความสามารถในด้านนี้ นั่นคือความสามารถที่จะขุด ‘เพชร’ ล้ำค่าที่อยู่ในข้อมูลต่างๆ ที่เก็บจากผู้ใช้นั่นเอง อย่างไรก็ตาม ข้อมูลที่บริษัทมีนั้นก็เป็นแค่เสี้ยวหนึ่งของชีวิตผู้ใช้เท่านั้น ชีวิตออนไลน์ไม่ว่าจะทิ้งร่องรอยไว้สำหรับขุดค้นมากเพียงใด ในปัจจุบันก็ยังมีช่องว่างระหว่างชีวิตออนไลน์กับชีวิตในโลกความจริงอยู่ กุญแจสำคัญในการเชื่อมต่อโลกของข้อมูลเข้ากับโลกความจริงที่ผู้ใช้กำลังเลือกหยิบสินค้า ก็คือเทคโนโลยีที่จะติดตามผู้ใช้ไปทุกแห่ง ทั้งบนโลกออนไลน์และบนโลกแห่งความจริงนั่นเอง เมื่อลองนึกถึงโอกาสทางธุรกิจก้อนโตในการเสนอสินค้าและบริการ (โฆษณา) ในจุดที่เรากำลังเลือกหยิบสินค้า หรือเรียนรู้พฤติกรรมของผู้ใช้ระหว่างวัน ใครๆ ก็ย่อมพยายามมองหาวิธีพัฒนาเทคโนโลยีที่จะปิดช่องว่างระหว่างโลกออนไลน์และโลกออฟไลน์นี้ เมื่อ Google ได้เริ่มปล่อยฝูงรถยนต์เก็บภาพข้างถนนและนำภาพเหล่านั้นมาแสดงประกอบบน Google Maps ผ่านทางบริการ Street View ในปี 2007 หลายคนรีบเข้าไปดูความมหัศจรรย์ของข้อมูลเหล่านี้ ก่อนจะพบภาพตนเองขณะแอบยืนสูบบุหรี่อยู่ที่ร้านขายของใกล้บ้าน ไม่นานนัก Google…

แอปฯ แอนดรอยด์แอบเก็บข้อมูล แม้ผู้ใช้ไม่อนุญาต

Loading

รายงานล่าสุดระบุว่า แอปพลิเคชันในแอนดรอยด์แอบเก็บข้อมูลส่วนตัว แม้ผู้ใช้จะไม่อนุญาตให้เก็บข้อมูลก็ตาม โดยมีการประเมินว่ามีผู้ใช้ได้รับผลกระทบหลายร้อยล้านคน ผลการศึกษาล่าสุดระบุว่า แอปพลิเคชันยอดนิยมหลายแอปฯ บนระบบปฏิบัติการแอนดรอยด์ที่ผู้ใช้โหลดจากกูเกิลเพลย์สโตร์แอบเก็บข้อมูลส่วนตัวจากโทรศัพท์ของผู้ใช้ แม้ผู้ใช้จะปฏิเสธไม่ให้แอปเก็บข้อมูลแล้วก็ตาม โดยแอปฯ เหล่านี้ใช้ “ช่องทางข้างเคียง” หรือ “เปลี่ยนช่องทาง” ในการเก็บข้อมูล เช่น เก็บข้อมูลจากแอปฯ อื่นๆ ที่ได้รับอนุญาตจากผู้ใช้ การศึกษานี้จัดทำขึ้นโดยสถาบันวิทยาศาสตร์คอมพิวเตอร์ระหว่างประเทศ ศูนย์วิจัยไม่แสวงหาผลกำไร ร่วมกับมหาวิทยาลัยแคลิฟอร์เนียเบิร์คลีย์ โดยได้รับการสนับสนุนจากหลายองค์กร รวมถึงโครงการวิทยาศาสตร์ความมั่นคงของหน่วยงานความมั่นคงแห่งชาติ กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ และมูลนิธิวิทยาศาสตร์แห่งชาติสหรัฐฯ ทีมวิจัยครั้งนี้ได้ติดตั้งแอปฯ ยอดนิยมในแต่ละหมวดบนกูเกิลเพลย์สโตร์ รวมทั้งหมด 88,000 แอปฯ แล้วนำข้อมูลมาวิเคราะห์ การศึกษาพบว่า มีแอปฯ ในแอนดรอยด์ประมาณ 60 แอปฯ ที่ใช้วิธีนี้ในการเก็บข้อมูลแล้ว และมีอีกหลายแอปฯ ที่เขียนโค้ดให้ใช้วิธีดังกล่าวในการเก็บข้อมูล โดยนักวิจัยประเมินว่า น่าจะมีผู้ใช้แอนดรอยด์ได้รับผลกระทบหลายร้อยล้านคน ในบางกรณี แอปฯ ที่ได้รับอนุญาตให้เข้าถึงข้อมูลตำแหน่งของอุปกรณ์จะเก็บข้อมูลไว้ใน SD card ของโทรศัพท์ ซึ่งทำให้แอปฯ ที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลเหล่านี้ได้จาก SD card อีกทีหนึ่ง ส่วนอีกหลายกรณี ผู้ใช้อาจอนุญาตให้แอปฯ เข้าถึงข้อมูลโดยไม่เข้าใจอย่างชัดเจนว่าตัวเองยอมรับเงื่อนไขอะไรไปบ้าง…

นักวิจัยเร่งศึกษาอาคาร “อัจฉริยะ” ตรวจจับและป้องกันภัยยิงสังหารหมู่

Loading

เหตุการณ์กราดยิงสังหารหมู่ที่เกิดขึ้นติด ๆ กันในสหรัฐอเมริกา ทำให้เกิดการถกเถียงกันเรื่องการออกกฎหมายเพื่อควบคุมการครอบครองอาวุธปืน ในขณะที่อีกด้าน นักวิจัยจากมหาวิทยาลัย Southern California หรือ USC ในรัฐแคลิฟอร์เนีย กำลังทำการศึกษาอีกวิธีหนึ่ง ที่จะทำให้คนที่อยู่ในอาคารปลอดภัยจากความรุนแรงที่เกิดจากการยิงสังหาร การออกแบบและพฤติกรรม วิศวกรและนักวิทยาศาสตร์ด้านคอมพิวเตอร์ที่ USC กำลังศึกษาการใช้เทคโนโลยีความเป็นจริงเสมือน หรือ Virtual Reality เพื่อช่วยในการออกแบบอาคาร “อัจฉริยะ” ที่จะช่วยป้องกันไม่ให้ผู้ที่อยู่ในอาคารต้องตกเป็นเหยื่อของมือปืนสังหารหมู่ พวกเขากำลังศึกษาดูนวัตกรรมใหม่ ๆ หลายอย่าง เช่น ตำแหน่งป้ายทางออก จำนวนจุดซ่อนตัว หรือการใช้ผนังอาคารที่เคลื่อนตัวได้ Gale Lucas นักวิจัยที่สถาบัน Creative Technologies ของ USC บอกว่าก่อนที่จะมาดูเรื่องการออกแบบอาคาร จะต้องศึกษาก่อนว่า ผู้อาศัยหรือคนทำงานในอาคารจะทำตัวอย่างไรเมื่อมีมือปืนบุกเข้ามา และพฤติกรรมของพวกเขาจะเปลี่ยนไปหรือไม่ หากมีการออกแบบตัวอาคารที่ต่างออกไป โดยใช้เทคโนโลยีความเป็นจริงเสมือนเข้าช่วย Lucas บอกว่าในโลกความเป็นจริง การจะเปลี่ยนรูปแบบภายในอาคารทำได้ยาก แต่ในโลกความเป็นจริงเสมือน เธอสามารถเปลี่ยนรูปแบบอาคารอย่างไรก็ได้ เพื่อศึกษาพฤติกรรมของคนได้อย่างปลอดภัยและเป็นไปตามหลักจริยธรรม สิ่งที่อาจจะทำให้อาคารปลอดภัยมากขึ้น ประกอบด้วย จำนวนทางออก จุดซ่อนตัว และ การเลือกว่าจะใช้กระจกบานใสหรือบานขุ่นในตัวอาคาร…