นักวิจัยของ FireEye Tao Wei และ Yulong Zhang แสดงให้เห็นในการประชุม Black Hat แฮกเกอร์สามารถขโมยลายนิ้วมือจากระยะไกลได้อย่างไรโดยที่เจ้าของอุปกรณ์ไม่เคยรู้มาก่อน อันตรายยิ่งกว่านั้นสามารถทำได้ใน "ขนาดใหญ่"
วิดีโอแนะนำ
อัปเดตเมื่อวันที่ 08-11-2558 โดย Robert Nazarian: เพิ่มในความคิดเห็นจาก HTC, Samsung และ Yulong Zhang
เราได้ติดต่อทั้ง HTC และ Samsung เพื่อยืนยันว่ามีการออกแพตช์สำหรับทั้ง HTC One Max และ Galaxy S5 เรายังถามซัมซุงด้วยว่า กาแล็กซี่ S6, กาแล็กซี่ S6 ขอบหรืออุปกรณ์อื่นๆ ที่มีช่องโหว่เดียวกัน
“เราได้แก้ไขปัญหาสำหรับ HTC One Max แล้ว และไม่ส่งผลกระทบต่ออุปกรณ์ HTC อื่นๆ”
จากความคิดเห็นต่อไปนี้จาก HTC เรารู้สึกมั่นใจว่า One Max เวอร์ชันผู้ให้บริการทั้งหมดได้รับการแก้ไขแล้ว:
“HTC ตระหนักถึงรายงาน FireEye เกี่ยวกับความปลอดภัยของเครื่องสแกนลายนิ้วมือ เราได้แก้ไขปัญหาสำหรับ HTC One Max ในทุกภูมิภาคแล้ว และไม่ส่งผลกระทบต่ออุปกรณ์ HTC อื่นๆ และเช่นเคย HTC ให้ความสำคัญกับปัญหาด้านความปลอดภัยเป็นอย่างมากและให้ความสำคัญกับเรื่องนี้เป็นอันดับแรก”
ความคิดเห็นของ Samsung ไม่ได้กล่าวถึงการอัปเดตแพตช์ แต่ระบุว่าโทรศัพท์ Galaxy S5 ทั้งหมดปลอดภัย:
“Samsung ให้ความสำคัญกับความปลอดภัยของลายนิ้วมือเป็นอย่างมาก และเราทราบถึงรายงานของ FireEye เกี่ยวกับช่องโหว่ของเซ็นเซอร์ลายนิ้วมือ หลังจากการตรวจสอบอย่างละเอียดด้วย FireEye พบว่าข้อมูลของผู้ใช้ Galaxy S5 ทั้งหมดยังคงปลอดภัย”
น่าเสียดายที่ Samsung ไม่ได้กล่าวถึงสถานะของ Galaxy S6, Galaxy S6 Edge หรือโทรศัพท์อื่นๆ ที่มีเซ็นเซอร์ลายนิ้วมือ เราได้ติดต่อบริษัทอีกครั้ง และเราจะอัปเดตโพสต์นี้เมื่อเราได้รับการตอบกลับ
“หลังจากการตรวจสอบอย่างละเอียดกับ FireEye พบว่าข้อมูลของผู้ใช้ Galaxy S5 ทั้งหมดยังคงปลอดภัย”
นอกจากนี้เรายังติดต่อ Yulong Zhang และถามเขาเกี่ยวกับ Galaxy S6, Galaxy S6 Edge หรือโทรศัพท์อื่นๆ ที่อาจเสี่ยงต่อการโจมตีความปลอดภัยของเซ็นเซอร์ลายนิ้วมือ น่าเสียดายที่เขาไม่สามารถให้ข้อมูลเชิงลึกว่าจะส่งผลกระทบต่ออุปกรณ์อื่นๆ หรือไม่
Zhang ย้ำว่า iPhone ไม่มีความเสี่ยงเนื่องจากข้อมูลลายนิ้วมือถูกเข้ารหัส แอปเปิล ซื้อ AuthenTec ในปี 2012ซึ่งมีเซ็นเซอร์ลายนิ้วมือสำหรับ iPhone ความเป็นเจ้าของของ Apple ในบริษัททำให้ควบคุมความปลอดภัยได้ง่ายขึ้น ในขณะที่ Samsung และอื่นๆ หุ่นยนต์ ผู้ผลิตอยู่ภายใต้ความเมตตาของบริษัทฮาร์ดแวร์บุคคลที่สาม
การแก้ไขของ HTC และ Samsung เกี่ยวข้องกับการล็อคเซ็นเซอร์ลายนิ้วมือ แต่ข้อมูลยังคงไม่ได้รับการเข้ารหัสเนื่องจากข้อจำกัดของฮาร์ดแวร์ ผู้ผลิต Android มีแนวโน้มที่จะสามารถรักษาความปลอดภัยฮาร์ดแวร์ที่ช่วยให้พวกเขาเข้ารหัสข้อมูลลายนิ้วมือได้ในอนาคต
ด้วยข้อเสียทั้งหมดนี้ที่อยู่รอบๆ เซ็นเซอร์ลายนิ้วมือ Zhang ยังคงรู้สึกว่าการใช้พวกมันเป็นวิธีที่ดีที่สุดในการรักษาความปลอดภัยโทรศัพท์และแท็บเล็ต ลายนิ้วมือไม่สามารถเดาได้ แต่รหัสผ่านสามารถเดาได้ โดยเฉพาะสำหรับผู้ที่ใช้รหัส PIN ธรรมดา เช่น 1234
การโจมตีสอดแนมเซ็นเซอร์ลายนิ้วมือคืออะไร?
“การโจมตีด้วยการสอดแนมเซ็นเซอร์ลายนิ้วมือ” ใช้งานได้กับโทรศัพท์ Samsung, HTC และ Huawei ตามที่ Wei และ Zhang ผู้ผลิตบางรายไม่สามารถล็อคเซ็นเซอร์ลายนิ้วมือได้ เห็นได้ชัดว่าบางส่วนได้รับการปกป้องโดยสิทธิ์ระดับระบบเท่านั้น แทนที่จะเป็นรูท ซึ่งทำให้ง่ายต่อการแฮ็กเข้าไป ซอฟต์แวร์ที่เกี่ยวข้องกับความปลอดภัยส่วนใหญ่จำเป็นต้องมีการเข้าถึงรูท ทำให้แฮกเกอร์ขัดขวางได้ยากขึ้น
ไม่มีการอธิบายว่าแฮ็กเกอร์เข้าถึงเซ็นเซอร์ลายนิ้วมือได้อย่างไร แต่ผู้โจมตีสามารถอ่านลายนิ้วมือต่อไปได้ตลอดชีวิตของโทรศัพท์เมื่อมีการโจมตีเกิดขึ้น
นอกจากนี้ยังแสดงให้เห็นว่าแฮ็กเกอร์สามารถให้บริการการโจมตีแบบอื่นได้ด้วย “การโจมตีการอนุญาตที่สับสน” หน้าจอล็อคปลอมที่จะเปิดใช้งานการโอนเงินในพื้นหลังเมื่อมีลายนิ้วมือ ได้รับการยอมรับ รายงานไม่ได้ระบุว่าโทรศัพท์ในปัจจุบันมีความเสี่ยงต่อการโจมตีประเภทนี้หรือไม่
การได้รับลายนิ้วมืออาจเป็นเรื่องที่ร้ายแรงมาก เนื่องจากไม่ได้ใช้เพียงเพื่อปลดล็อคอุปกรณ์เท่านั้น แต่ยังใช้เพื่อชำระเงินผ่านมือถือและทำธุรกรรมทางธนาคารอีกด้วย ลายนิ้วมือยังเชื่อมโยงกับคุณเป็นการส่วนตัวและไม่สามารถเปลี่ยนแปลงหรือเปลี่ยนแปลงได้อย่างชัดเจน
ยังไม่ชัดเจนว่าคุณต้องตื่นตระหนกกับสิ่งนี้เพียงใด Wei และ Zhang สาธิตการโจมตีด้วยเซ็นเซอร์ลายนิ้วมือใน Samsung Galaxy S5 และ HTC One Max รุ่นเก่า แต่ไม่ได้ระบุว่า Galaxy S6 หรือ Galaxy S6 Edge รุ่นใหม่มีช่องโหว่เดียวกันหรือไม่ นอกจากนี้ รายงานยังระบุว่าทั้ง Samsung และ HTC ได้ออกแพตช์หลังจากได้รับแจ้งเกี่ยวกับช่องโหว่ดังกล่าว
ตอนนี้ หากคุณเป็นผู้ใช้ iPhone คุณจะดีใจที่รู้ว่า Apple ทำงานได้ดีกว่าในการเข้ารหัสข้อมูลลายนิ้วมือจากเครื่องสแกน ข่าวดีก็คือ Google กำลังใช้การรองรับความปลอดภัยด้วยลายนิ้วมือ แอนดรอยด์เอ็มดังนั้นจึงมีแนวโน้มว่าจะปลอดภัยมากขึ้นบนโทรศัพท์ Android ทุกรุ่นในอนาคต เมื่อพูดถึงเรื่องนี้ Wei และ Zhang แนะนำให้ผู้บริโภคซื้อโทรศัพท์รุ่นล่าสุดพร้อมซอฟต์แวร์ใหม่ล่าสุดเพื่อการป้องกันที่ดียิ่งขึ้น
คำแนะนำของบรรณาธิการ
- มีปัญหาใหญ่กับแท็บเล็ต Android ใหม่ของ Samsung
- ข้อบกพร่องที่สำคัญของ Apple นี้อาจทำให้แฮกเกอร์ขโมยรูปภาพของคุณและล้างอุปกรณ์ของคุณได้
- แอพกว่า 80+ แอพเหล่านี้อาจเรียกใช้แอดแวร์บน iPhone หรืออุปกรณ์ Android ของคุณ
- Android กำลังขโมยคุณสมบัติ iPhone ที่ดีที่สุดสำหรับหูฟังไร้สาย
- Samsung บันทึกโทรศัพท์ของคุณจากปัญหาความปลอดภัยที่น่ารังเกียจ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
