Kraken เผยวิธีปลอมลายนิ้วมือด้วยรูปภาพและกาวไม้ ทำได้ง่ายกว่าที่คุณคิด
หากจะกล่าวถึงระบบรักษาความปลอดภัยที่หลาย ๆ คนรู้สึกไว้วางใจ คงหนีไม่พ้นการสแกนลายนิ้วมือ เพราะเราต่างทราบมาว่ามนุษย์แต่ละคนนั้นมีลายนิ้วมือแตกต่างกัน การเข้าถึงข้อมูลผ่านลายนิ้วมือจึงเป็นเรื่องส่วนบุคคล ทว่า มันอาจจะไม่เป็นอย่างที่เราคิดอีกต่อไป
Kraken บริษัทด้านการซื้อขายเงินคริปโต รายงานว่าเหล่าแฮกเกอร์หัวใสสามารถเข้าถึงข้อมูลของเหยื่อ ผ่านการสแกนลายนิ้วมือได้อย่างง่ายดายกว่าที่เราคิด โดยใช้อุปกรณ์เพียงไม่กี่อย่าง ก็สามารถปลดล็อกอุปกรณ์ที่เข้ารหัสด้วยลายนิ้วมือได้ในทันที
วิธีการที่ Kraken สาธิตคือการนำรูปถ่ายลายนิ้วมือของเหยื่อ มาปรับแต่งผ่านโปรแกรม Photoshop ให้มีความคมชัดและสร้างสีตรงข้าม (เป็นการสร้างภาพ Negative เพื่อให้ลวดลายของลายนิ้วมือเด่นขึ้น) แล้วพิมพ์ภาพที่ได้บนกระดาษอะซิเตท (Acetate sheet) ด้วยเครื่องพิมพ์เลเซอร์ธรรมดา โทเนอร์หรือหมึกที่ถูกพิมพ์ออกมาจากเครื่องพิมพ์เลเซอร์จะมีความนูนเล็กน้อยคล้ายกับการสร้างโมเดลผ่านเครื่องพิมพ์ 3D นั่นหมายความว่าลายนิ้วมือที่ถูกพิมพ์ก็จะมีความนูนลึกคล้ายลายนิ้วมือจริงด้วย
เมื่อได้แบบจากภาพพิมพ์แล้ว นำกาวสำหรับทำงานไม้ (Wood glue) เกลี่ยลงไปให้ทั่วลายนิ้วมือ จากนั้นรอให้กาวแห้งแล้วลอกออกมา เราก็จะได้ลายนิ้วมือปลอมของเหยื่อเป็นอันเรียบร้อย ซึ่งทาง Kraken ได้ทดสอบลายนิ้วมือนี้พบว่ามันสามารถปลดล็อกอุปกรณ์ต่าง ๆ ได้จริง !!
ภาพถ่ายลายนิ้วมือสามารถคัดลอกมาได้จากทุกที่ ไม่ว่าจะเป็นบนสมาร์ทโฟน, แล็ปท็อป, แก้วน้ำ หรืออุปกรณ์อื่น ๆ ที่เราไปสัมผัสแล้วทิ้งลายนิ้วมือไว้ ซึ่งวิธีการคัดลอกมานั้นไม่ได้แตกต่างไปจากภาพยนตร์นักสืบที่เราเห็นกันเท่าไรนัก เช่น การใช้เทปใสแปะลงบนพื้นผิวที่มีลายนิ้วมือ แล้วนำไปแปะลงบนแผ่นใสเพื่อสแกนภาพลายนิ้วมือลงบนคอมพิวเตอร์ จะเห็นได้ว่ากระบวนการเก็บและปลอมแปลงลายนิ้วมือนั้นมันง่ายกว่าที่เราคิดเสียอีก
ทั้งนี้ Kraken เพียงต้องการนำเสนอให้เห็นว่า ปัจจุบันเทรนด์การใช้ลายนิ้วมือในการปลดล็อกอุปกรณ์ต่าง ๆ กำลังมาแรง หากแฮกเกอร์สามารถปลอมแปลงได้สำเร็จ ก็สามารถเข้าถึงข้อมูลของเหยื่อได้ในทุกอุปกรณ์ ซึ่งถ้าหลีกเลี่ยงไม่ได้เราก็ควรที่จะเพิ่มความปลอดภัยให้ตนเอง เช่น การใช้ระบบยืนยันตัวตนขั้นที่ 2 (2FA) เป็นต้น
ถึงกระนั้น การใช้ระบบยืนยันตัวตนขั้นที่ 2 จะนิยมใช้ในกรณีที่มีการเข้าถึงข้อมูลด้วยรหัสผ่านปกติ ไม่ว่าจะเป็นบัญชีเว็บไซต์หรืออีเมล ซึ่งเป็นการเพิ่มความปลอดภัยให้กับบัญชีเหล่านั้น แต่การปลดล็อกสมาร์ทโฟนด้วยลายนิ้วมือนั้นจะต่างออกไป เพราะผู้ใช้ต้องการความรวดเร็วในการปลดล็อก หากต้องคอยกรอกรหัสของระบบยืนยันตัวตนขั้นที่ 2 ด้วยคงใช้งานสมาร์ทโฟนไม่ทันใจเป็นแน่
ดังนั้น ทาง Kraken จึงฝากให้ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ที่มีการปลดล็อกด้วยลายนิ้วมือ เพิ่มความรัดกุมให้กับระบบสแกนของตนเองด้วย โดยเฉพาะการแยกแยะส่วนของลายนิ้วมือจากนิ้วมือจริงกับลายนิ้วมือที่ปลอมแปลงมาบนวัสดุอื่น ๆ (อย่างในกรณีนี้คือกาวไม้) ซึ่งจะช่วยสร้างความอุ่นใจให้กับผู้บริโภคได้อีกเปราะหนึ่งนั่นเอง
ขอขอบคุณข้อมูลจาก Techspot