เตือนภัยใกล้ตัว! ท่าชูสองนิ้วเสี่ยงโดน AI ขโมยลายนิ้วมือ จากภาพถ่าย เจาะลึกวิธีที่แฮกเกอร์ใช้เครื่องมือ AI แต่งภาพย้อนรอยระบบสแกน พร้อมวิธีป้องกันที่นี่
แม้ว่าในแวดวงไอทีจะทราบกันดีว่า ระบบสแกนลายนิ้วมือ มีข้อจำกัด แต่ปัจจุบันแล็ปท็อป แท็บเล็ต และสมาร์ทโฟนรุ่นใหม่ ๆ ก็ยังคงพึ่งพาเทคโนโลยีนี้ในการปลดล็อกเครื่องและยืนยันตัวตนเพื่อชำระเงิน
เหตุผลสั้น ๆ นั้นมีข้อเดียว คือมันสะดวกสบาย ช่วยลดความยุ่งยากเมื่อเทียบกับการคอยกดรหัสผ่าน และมันปลอดภัยเพียงพอสำหรับการป้องกันคนรอบข้างแอบเปิดเครื่อง
ทว่าในยุคที่กล้องโทรศัพท์มือถือทรงพลังขึ้นเรื่อย ๆ ผู้เชี่ยวชาญด้านความปลอดภัยเริ่มออกมาเตือนแล้วว่า การลักลอบคัดลอกลายนิ้วมือจากภาพถ่ายทั่วไป กำลังกลายเป็นเรื่องที่ทำได้ง่ายขึ้นอย่างน่ากลัว
ล่าสุดในประเทศจีนได้เกิดกระแสความกังวลอย่างหนักบนโลกโซเชียล เนื่องจาก ท่าชูสองนิ้ว ถือเป็นท่ายอดฮิตที่คนส่วนใหญ่ในเอเชียชอบทำเวลาถ่ายรูป โดยผู้เชี่ยวชาญได้ระบุข้อเท็จจริงที่น่าตกใจคือ
– ระยะอันตราย โดยภาพถ่ายที่เห็นนิ้วมือหันหน้าเข้าหากล้องตรง ๆ ในระยะไม่เกิน 5 ฟุต (ประมาณ 1.5 เมตร) มีความละเอียดมากพอที่จะนำไปใช้แกะรอยได้
– AI กลายเป็นอาวุธลับของแฮกเกอร์ โดย Li Chang ผู้เชี่ยวชาญด้านการเงิน เผยว่าซอฟต์แวร์แต่งภาพและเครื่องมือ AI ในปัจจุบัน สามารถเพิ่มความคมชัดของเส้นลายนิ้วมือที่ซ่อนอยู่ในภาพเซลฟี่ได้อย่างง่ายดาย
– ในทางทฤษฎี แฮกเกอร์สามารถใช้ภาพเหล่านี้ไปหลอกระบบสแกนเพื่อเข้าถึงมือถือ โน้ตบุ๊ก ระบบชำระเงิน หรือบัญชีออนไลน์ต่าง ๆ ของเหยื่อได้
Jing Jiwu ศาสตราจารย์จาก University of Chinese Academy of Sciences ให้ข้อมูลว่า แม้แสง เงา และความเบลอจะเป็นอุปสรรค แต่หากแฮกเกอร์ได้ภาพที่มีความละเอียดสูงมากพอ หรือมีภาพถ่ายจากหลาย ๆ มุม โอกาสที่จะสกัดข้อมูลลายนิ้วมือที่สมบูรณ์ก็ยิ่งสูงขึ้น
แต่คนส่วนใหญ่ มักใช้นิ้วโป้ง สแกนนิ้วหรือเปล่า ? ถ้างั้นจะกลัวอะไรกับนิ้วชี้ กับนิ้วกลาง ? ต้องบอกว่า เรื่องนี้มี 2 เหตุผลนะคือ
1.เวลาเราใช้ปลดล็อคคอมพิวเตอร์ หรือแท็ปเล็ต (iPad) ส่วนใหญ่มักใช้นิ้วชี้ ไม่ใช่นิ้วโป้ง
2.คนส่วนใหญ่ มักลงทะเบียนนิ้วสำรอง เป็นนิ้วชี้ สำหรับใช้งานบนมือถือ เพื่อให้สะดวกต่อการใช้งานในหลาย ๆ ลักษณะ
ฉะนั้น แม้เราจะใช้นิ้วโป้ง ในการปลดล็อคเป็นส่วนใหญ่บนมือถือ แต่ถ้าคุณอยู่ใน 2 เหตุผลข้างต้น ก็ยังถือว่ามีความเสี่ยงครับ
และต้อบอกว่า การขโมยลายนิ้วนี้ ไม่ใช่เรื่องใหม่ ในอดีต นักวิจัยด้านความปลอดภัยได้สาธิตการโจมตีในลักษณะนี้มานานกว่าทศวรรษแล้ว แต่ความก้าวหน้าของฮาร์ดแวร์และ AI กำลังทำให้กำแพงความยากลดลงเรื่อย ๆ
– ปี 2013: Jan Krissler นักวิจัยด้านไบโอเมตริกซ์ชาวเยอรมัน เคยเจาะระบบ Touch ID ของ Apple ได้สำเร็จหลังจากเปิดตัวได้ไม่นาน
– ปี 2014: มีการยืนยันความเสี่ยงด้วยการจำลองลายนิ้วมือของรัฐมนตรีกระทรวงกลาโหมเยอรมนี โดยใช้เพียงภาพถ่ายมือของเธอจากงานแถลงข่าวสาธารณะ
– ปี 2021: นักวิจัยจาก Kraken Security Labs สาธิตวิธีการที่ใช้เพียง ภาพถ่ายลายนิ้วมือ, โปรแกรม Photoshop, เครื่องพิมพ์เลเซอร์ และกาวทาไม้ ก็สามารถสร้างลายนิ้วมือปลอมที่ใช้หลอกเครื่องสแกนได้แล้ว
นอกจากนี้ แฮกเกอร์ยังสามารถโจมตีระบบสแกนลายนิ้วมือจากฝั่งซอฟต์แวร์ได้อีกด้วย (ในมุมกลับกัน ฝั่งเจ้าหน้าที่ตำรวจเองก็เคยใช้ภาพถ่ายมือของผู้ต้องหามาเทียบกับฐานข้อมูลลายนิ้วมือเพื่อจับกุมคนร้ายเช่นกัน)
สิ่งที่เราต้องตระหนัก… เทคโนโลยีไม่ได้น่ากลัวหากเราเข้าใจมัน ระบบสแกนลายนิ้วมือยังคงทำหน้าที่ของมันได้ดีในการป้องกันอาชญากรรมขั้นพื้นฐาน แต่ในฐานะผู้ใช้งาน สิ่งที่เราต้องเปลี่ยนไม่ใช่การเลิกใช้เทคโนโลยี แต่คือ ความตระหนักรู้ในการแชร์ข้อมูลสู่สาธารณะ (หรือลองเปลี่ยนข้าง กับมือที่ไม่ได้ใช้สแกนนิ้ว) เพราะบางครั้ง รหัสผ่านที่ปลอดภัยที่สุด อาจถูกเปิดเผยเพียงเพราะเรากดชัตเตอร์ถ่ายรูปในระยะที่ใกล้เกินไป
ที่มา
