‘แบงก์-ตำรวจ-ธปท.’ ประเดิมเทรนด์เอไอตรวจจับใบหน้า

ข่าวประจำวัน

Loading

เนคเทคเปิดเวทีวิชาการตั้งโจทย์สงสัยหัวข้อ “เทคโนโลยีรู้จำใบหน้า ประเทศไทยพร้อมใช้แล้วจริงหรือ” ดึงนักการธนาคาร ธปท. นักกฎหมายและนักเทคโนโลยี ขึ้นเวทีแชร์ประสบการณ์ที่ได้ใช้เทคโนโลยีนี้ในการทำงาน เนคเทคเปิดเวทีวิชาการขับเคลื่อนเทคโนโลยีเอไอ “ระบบรับรู้จำใบหน้า” มุ่งเพิ่มประสิทธิภาพการยืนยันตัวตน เพิ่มมูลค่าให้กับธุรกิจและสร้างมาตรฐานในการรักษาความปลอดภัย ธปท.เปิดแซนด์บอกซ์การใช้ไบโอเมตทริกซ์ตรวจสิทธิหรือแสดงตน ด้านนักกฎหมายแนะเพิ่มความเชื่อมั่นด้านความปลอดภัยข้อมูลส่วนบุคคล สร้างการยอมรับจากผู้ใช้งาน ระบบรับรู้จำใบหน้า (Face Recognition) เป็นเทคโนโลยีไบโอเมตริกซ์สำหรับตรวจสอบและระบุตัวตนของบุคคล โดยเปรียบเทียบลักษณะใบหน้าจากฐานข้อมูลภาพใบหน้า ผ่านการวิเคราะห์และประมวลผลด้วยปัญญาประดิษฐ์ (เอไอ) ที่ประยุกต์ใช้งานกันอย่างแพร่หลายในทุกแวดวง เนื่องจากช่วยเพิ่มประสิทธิภาพในการยืนยันตัวตน ทำให้ผู้ใช้งานได้รับความสะดวกมากขึ้น สายการเงินใช้ยืนยันตัวตน การใช้งานของ “ระบบรับรู้จำใบหน้า” ในมุมมองของภาคธนาคารอย่าง ทัดพงศ์ พงศ์ถาวรกมล Principal Visionary Architech บริษัท กสิกร แล็บส์ จำกัด ในเครือของธนาคารกสิกรไทย ที่ถูกสะท้อนออกมาในการสัมมนาภายใต้หัวข้อ “เทคโนโลยีรู้จำใบหน้า ประเทศไทยพร้อมใช้แล้วจริงหรือ” ในงานประชุมวิชาการประจำปี 2562 เนคเทค กล่าวว่า เป็นเทคโนโลยีหนึ่งที่มีบทบาทสำคัญต่อการให้บริการลูกค้าในวงการธนาคาร ซึ่งก่อนหน้านี้ได้เริ่มวิจัยนำเทคโนโลยีมาประยุกต์ใช้กับเดโม่ในบริษัทผ่าน Face Pay ในการจ่ายเงินโดยใช้ใบหน้าของผู้มาใช้บริการแทนกระเป๋าสตางค์ ระบบจะรู้ได้ทันทีว่าบุคคลนั้นมีชื่อว่าอะไร และลิงค์กับบัญชีโดยอัตโนมัติ ถือเป็นกระบวนการที่ง่ายต่อการทำงานของเจ้าหน้าที่โดยใช้เทคนิค ‘ดีพ เลินนิ่ง’ (Deep Learning)…

เตือนสาวผู้ใช้แอปติดตามรอบเดือน เสี่ยงข้อมูลถูกแชร์ให้ Facebook

ข่าวประจำวัน

Loading

Privacy International กลุ่มผู้สนับสนุนการคุ้มครองข้อมูลส่วนบุคคลจากสหราชอาณาจักร ออกมาแจ้งเตือนหญิงสาวผู้ใช้แอปพลิเคชันสำหรับติดตามรอบเดือนหลายล้านราย เสี่ยงข้อมูลสุขภาพไม่ว่าจะเป็น รอบเดือน ชีวิตบนเตียง การใช้ยาคุม อาการป่วย และอื่นๆ ถูกเปิดเผยให้ Facebook โดยไม่รู้ตัว แม้ว่าคุณจะไม่ได้เล่น Facebook ก็ตาม แอปพลิเคชันติดตามรอบเดือน เป็นหนึ่งในแอปพลิเคชันยอดนิยมที่เหล่าหญิงสาวดาวน์โหลดมาใช้งานเพื่อติดตามรอบเดือนของตนเอง รวมไปถึงผู้ที่ต้องการมีบุตร เนื่องจากแอปพลิเคชันดังกล่าวสามารถติดตามช่วงที่ไข่ตกเพื่อเพิ่มโอกาสในการตั้งครรภ์ได้ และเพื่อให้การคำนวณมีความแม่นยำ ผู้ใช้จำเป็นต้องบันทึกข้อมูลสุขภาพและข้อมูลส่วนบุคคลเชิงลึก เช่น วันที่มีเพศสัมพันธ์ วันที่มีประจำเดือน อาการป่วย สุขภาพจิต และอื่นๆ ซึ่งข้อมูลเหล่านี้ถือเป็นข้อมูลลับที่ส่วนใหญ่ไม่ต้องการเปิดเผยให้ผู้อื่นทราบ อย่างไรก็ตาม จากการตรวจสอบของ Privacy International พบว่า แอปพลิเคชันติดตามรอบเดือนหลายรายที่มียอดดาวน์โหลดนับล้าน ได้แชร์ข้อมูลส่วนบุคคลของผู้ใช้ไปยัง Facebook และบริการภายนอกอื่นๆ แม้ว่าคุณจะไม่ได้ล็อกอินผ่านทางบัญชี Facebook หรือมีบัญชี Facebook ก็ตาม โดยข้อมูลเหล่านี้จะถูกแชร์ผ่านทาง SDK ของ Facebook ที่ติดมากับแอป เพื่อให้ Facebook นำข้อมูลไปใช้ทำแคมเปญโฆษณาต่อ ในขณะที่เจ้าของแอปก็จะได้ค่าตอบแทนกลับคืนมาเช่นกัน แอปพลิเคชันที่ส่งข้อมูลให้ Facebook ได้แก่…

ผู้เชี่ยวชาญด้านความปลอดภัยพบวิธีหลอก Face ID ด้วยแว่น และเทปกาว

ข่าวประจำวัน

Loading

Black Hat 2019 เป็นงานประชุมวิชาการของเหล่าแฮกเกอร์ ที่เหล่าผู้เชี่ยวชาญด้านความปลอดภัยจะมาแลกเปลี่ยนความรู้กัน และยังมีสาธิตแสดงช่องโหว่ที่ถูกค้นพบในระบบต่างๆ ให้ได้ชมกันอีกด้วย Zhuo Ma ผู้เชี่ยวชาญด้านความปลอดภัยจาก Tencent Security ก็ได้ใช้งานนี้ในการสาธิตวิธีหลอก Face ID ระบบรักษาความปลอดภัยของ Apple โดยอาศัยแค่เพียงแว่นตา และเทปกาว ดย Zhuo Ma ได้ใช้ประโยชน์จาก “Liveness” คุณสมบัติในการตรวจสอบของ Face ID ที่จะวิเคราะห์สัญญาณรบกวนของฉากหลัง, จุดโฟกัส และข้อมูลในด้านอื่นๆ เพื่อวิเคราะห์ว่าสิ่งที่กำลังถูกสแกนด้วย Face ID นั้น ไม่ใช่โมเดล 3 มิติ หรือแค่รูปถ่าย ซึ่งการทำงานของมันจะมีช่องโหว่เกิดขึ้นจากการที่ Face ID จะไม่ตรวจสอบข้อมูล 3 มิติ ในพื้นที่บริเวณรอบดวงตา หากมันพบว่าผู้ที่สแกนกำลังสวมใส่แว่นตาเอาไว้อยู่ ด้วยการอาศัยประโยชน์จากช่องโหว่ดังกล่าว Zhuo Ma ได้สร้างแว่นต้นแบบที่เขาตั้งชื่อให้มันว่า X-glasses ขึ้นมา ซึ่งมันเป็นแว่นที่มีเทปสีดำแปะอยู่บนเลนส์ และมีเทปสีขาวแปะอยู่ตรงกลาง เขาได้อธิบายว่า Liveness detection…

การยืนยันตัวตนด้วยลายนิ้วมือโดนแฮกได้ไหม ป้องกันอย่างไร

บทความน่าสนใจ

Loading

การยืนยันตัวตนด้วยลายนิ้วมือนั้น ถือเป็นการยืนยันตนที่ได้รับความนิยมอีกประเภทหนึ่ง ไม่ว่าจะใช้เพื่อยืนยันตนในการเข้าทำงาน การ Login เข้ามือถือ รวมไปถึงอุปกรณ์เครื่องใช้ไฟฟ้านิรภัยบางประเภท ต่างก็มีฟังก์ชันนี้ เพราะมีความสะดวกและรวดเร็ว ประกอบปัจจุบันเริ่มมีการยอมรับเทคโนโลยี Biometrics มากขึ้น ทำให้กลายเป็นสิ่งสำคัญที่ผู้ใช้นิยมเพื่อรักษาความปลอดภัยนั่นเอง แต่เมื่อมีเทคโนโลยีที่อำนวยความสะดวกเพิ่มขึ้น ย่อมมีกลวิธีการแฮกข้อมูลเพิ่มขึ้นเช่นกัน จนลืมนึกไปว่าข้อมูลลายนิ้วมือก็อาจถูกแฮกได้ แม้ว่ารหัสผ่านเมื่อโดนแฮก ยังสามารถที่จะเปลี่ยนรหัสผ่านได้ แต่ข้อมูลลายนิ้วมือหากโดนแฮก เราไม่สามารถเปลี่ยนลายนิ้วมือได้ ผู้ที่เลือกใช้การยืนยันตนด้วยวิธีนี้จึงควรรู้เท่าทันว่าแฮกเกอร์มีวิธีต่าง ๆ อย่างไรที่สามารถเจาะอุปกรณ์ที่ใช้การสแกนลายนิ้วมือนี้ได้ และมาดูกันว่า แฮกเกอร์สามารถสวมรอยนิ้วมือได้อย่างไร จนไปถึงวิธีป้องกันเพื่อรักษาความปลอดภัยของข้อมูลของเรา 1. การโจมตีโดยใช้ Masterprints การใช้ Masterprints ก็เหมือนกับการใช้กุญแจ Master ที่สามารถไขได้ทุกห้องในบ้าน โดยถูกสร้างมาจากข้อมูลพื้นฐานของลายนิ้วมือมนุษย์ทั่วไป ซึ่งปกติเครื่องสแกนลายนิ้วมือที่มีเสปกสูง ๆ จะเน้นความแม่นยำและ จะบล็อกการพยายามเข้าสู่ระบบด้วย Masterprints แต่อุปกรณ์ที่มีระบบสแกนลายนิ้วมือที่ไม่ซับซ้อนอย่าง อุปกรณ์มือถือทั่วไป ฯลฯ อาจเสี่ยงต่อการถูกโจมตีผ่าน Masterprints ได้ วิธีป้องกัน – หากเป็นไปได้ ควรเลือกใช้เครื่องสแกนลายนิ้วมือที่มีสเปกความแม่นยำสูง ๆ แนะนำให้ศึกษาสเปกชีทของเครื่อง ฯ ให้ดี โดยดูที่…