ซีขอเริ่มต้นสัปดาห์ด้วยข่าวที่กำลังฮือฮาบนโลกออนไลน์ โดยเฉพาะผู้บริโภคที่สนใจอยากได้ iPhone 5S ไว้ครอบครองสักเครื่อง เนื่องจากล่าสุดคุณสมบัติสุดล้ำอย่างสแกนลายนิ้วมือ (fingerprint) ถูกแฮคซะแล้ว!!!

อย่างที่ทราบกันดีว่า ไม่มีระบบรักษาความปลอดภัยที่สามารถป้องกันการเจาะระบบได้ 100% แต่มันก็ไม่ควรที่จะง่ายเกินไป โดยเฉพาะระบบรักษาความปลอดภัยบนอุปกรณ์แก็ดเจ็ตรุ่นใหม่อย่าง iPhone 5S ที่ใช้การสแกนลายนิ้วมือแทนรหัสผ่าน (passcode) ซึ่งหลังจากเปิดวางขายได้ไม่ถึง 2 วัน TouchID ระบบรักษาความปลอดภัยแบบ biometric (มีการใช้ภาษาไทยว่า “ชีวมาตร”) ที่ใช้ลายนิ้วมือของเจ้าของในการแสดงตัวตนก็ถูกแฮคได้ด้วยวิธีตรงไปตรงมาแล้ว นั่นก็คือ การทำลายนิ้วมือปลอมของเจ้าของเครื่อง แล้วนำไปสแกนที่ปุ่มโฮมของ iPhone 5S ก็เป็นอันเรียบร้อยแล้ว

แม้ลายนิ้วมือจะเป็นสิ่งที่ระบุตัวตนได้ดี แต่ในทางกลับกันเราก็พบว่า ลายนิ้วมืของเรามีโอกาสติดอยู่ตามสิ่งของ หรือสถานที่ต่างๆ ได้มากมาย แม้แต่บนหน้าจอ iPhone 5S เองก็ตาม ซึ่งว่ากันว่า มันไม่ได้เป็นการยากเลยที่เราจะลอกลายนิ้วมือดังกล่าวออกมา เพื่อนำไปสร้างขึ้นมาได้ งานนี้ได้รับการพิสูจน์โดย Choas Computer Club หรือ CCC ซึ่งได้สาธิตการแฮค iPhone 5S โดยพุ่งประเด็นไปที่การเข้าถึงระบบผ่านเทคโนโลยีสแกนลายนิ้วมือ พร้อมกล่าวย้ำไว้ในบล็อกอีกด้วยว่า “วิธีนี้ (TouchID, fingerprint scan) ไม่เหมาะสมอย่างยิ่งในการควบคุมการเข้าถึงระบบ และควรจะหลีกเลี่ยง” ทั้งนี้ทาง CCC อธิบายว่า การสแกนลายนิ้วมือไม่ใช้วิธีป้องกันระบบที่แข็งแรงพอ เนื่องจากเราทิ้งรอยนิ้วมือไว้ทุกที่ แค่ลอกนิ้วมือของเจ้าของเครื่องจากสิ่งของต่างๆ ที่เขาสัมผัส แล้วนำมาสร้างเป็นลายนิ้วมือปลอมๆ (ใช้พวกกาวก็ทำได้แล้ว?) จากนั้นนำลายนิ้วที่ได้ไปสัมผัสบน TouchID ของ iPhone 5S เราก็สามารถเข้าถึงข้อมูลในเครื่องได้แล้ว

[youtube]http://www.youtube.com/watch?v=HM8b8d8kSNQ[/youtube]

การที่ต้องทำเลียนแบบลายนิ้วปลอมขึ้นมาให้มีลักษณะคล้ายลอกผิวหนังของลายนิ้วมือออกมา เนื่องจากการใช้กระดาษที่มีภาพลายนิ้วมือจะไม่สามารถใช้สแกนบน TouchID ของ iPhone 5S ได้ เหตุเพราะเซ็นเซอร์ของการตรวจจับลายนิ้วมือที่ใช้นั้นมีความละเอียดสูงมาก ทาง CCC จึงใช้กล้องภ่ายภาพลายนิ้วมือที่ความละเอียด 2400 dpi จากนั้นนำมาทำให้ชัดเจนยิ่งขึ้นบนคอมพิวเตอร์ แล้วพิมพ์ลายนิ้วมือดังกล่าวลงบนแผ่นใส จากนั้นละเลงกาว Latex  หรือกาวสำหรับงานไม้ เมื่อแห้งแล้วก็ลอกออกมา เพียงแค่นี้ก็ได้ลายนิ้วมือปลอมที่พร้อมจะนำไปสแกนบน iPhone 5S แล้ว ทาง CCC นำลายนิ้วมือปลอมที่ทำจากกาวไปแปะบนนิ้ว แล้วนำไปสแกนบน iPhone 5S เพื่อให้มันเหมือนกับการใช้นิ้วสัมผัสจริงๆ เพียงแต่ตอนนี้ลายนิ้วมือที่ใช้เป็นของปลอม ผลลัพธ์เป็นอย่างไรนั้น เชิญเพื่อนๆ ชมจากคลิปที่ซีนำมาฝากก็แล้วกันนะคะ (ว่ากันว่า ถ้าให้ดีใช้ TouchID + Passcode จะช่วยให้ iPhone 5S ปลอดภัยกว่าเดิมมากขึ้นไปอีกหลายเท่าค่ะ :D)

* อัพเดทเพิ่มเติมค่ะ แหล่งข่าวจาก ZDNET ระบุว่า ความจริงวิธีแฮคของ CCC ไม่ได้เป็นเรื่องใหม่ แต่ย้อนกลับไปเมื่อปี 2003 (ประมาณ 10 ปีที่แล้ว) มีการก็อปปี้ลายนิ้วมือ เพื่อนำไปใช้ในการเจาะระบบด้วยเหมือนกัน โดยขั้นตอนการปลอมเปิดเผยอยู่บนเว็บไซต์ stdot (พิมพ์ลายนิ้วมือที่เก็บได้ แล้วไปบันทึกลงบนแผ่นทองแดงด้วยสารไวแสงแบบสเปรย์พ่น ก่อนจะนำไปแช่ในกรดกัดลายทองแดงที่ไม่ต้องการออกจนเห็นลายนิ้วมือที่ชัดเจน ขั้นตอนสุดท้ายใช้กาวใสๆ มาละเลง เพื่อพิมพ์ลายนูนต่ำของลายนิ้วมือออกจากแผ่นทองแดง จากนั้นนำไปทดสอบบนเครื่องสแกนลายนิ้วมือ ปรากฎว่า สำเร็จ ค่ะ!!! ) แต่ที่ CCC ทำจะมีขั้นตอนการสแกนภาพลายนิ้วมือที่ความละเอียด 2,400 dpi ดูขั้นตอนคร่าวๆ จากภาพประกอบข้างล่างนี้นะคะ

via CCC