เทคโนโลยี

ต่อให้เป็น ‘ไบโอเมตริกซ์’ แฮคเกอร์ก็แฮคได้

Published 22 ม.ค. 2019

By Rabbit Today

hacker-tech-toys-Rabbit-Today-banner

ต่อให้พยายามระมัดระวังตัวแค่ไหน แต่ตอนนี้พัฒนาการของแฮ็กเกอร์ ได้ยกระดับความสามารถในการ Unlock Password จากแพลตฟอร์มออนไลน์ ทั้งโซเชี่ยลมีเดีย หรือแม้แต่วงการการเงินการธนาคารได้แทบทุกประเภท

ก่อนหน้านี้ มีข่าวเมื่อพาสเวิร์ดของอีเมลทั่วโลกจำนวน 773 ล้านอีเมลถูกแฮคและโพสต์ลงในเว็บสาธารณะ รวมถึงเราเริ่มเห็นเฟซบุ๊คของหลายๆ คนถูกแฮค และโดนโจรกรรมเงินจากบัตรเครดิตของเจ้าของเพจที่ต้องใช้บูสเพจ 

คุณเป็นหนึ่งในเหยื่อของการถูกแฮคครั้งนี้หรือไม่?

อันที่จริงแล้ว ส่วนหนึ่งมันก็มาจากตัวเราด้วย เขาก็เตือนแล้วว่าให้มีการสผมผสานพาสเวิร์ดที่มีทั้งตัวอักษรและตัวเลข แต่ ปีที่แล้ว SplashData บริษัทพัฒนาซอฟต์แวร์ด้านความปลอดภัย เผยรหัสยอด (แย่) นิยมแห่งปี 2018 อันดับหนึ่งคือ ‘123456’ ส่วนอันดับสองก็อนาถพอกันเพราะมันคือ ‘Password’ ซึ่งได้ตำแหน่งนี้ติดต่อกันเป็นปีที่ 5 แล้ว

เวลาพอมีปัญหา ส่วนใหญ่คนทั่วไปก็จะลนลาน แต่จริงๆ แล้วก็มีวิธีจัดการเบื้องต้น เพื่อเช็คว่าแอ็คเคาท์อีเมลของคุณถูกแฮคพาสเวิร์ดไปหรือไม่ โดยเช็คได้จาก เว็บ https://haveibeenpwned.com/ ของ Troy Hunt ตำแหน่งเป็น Microsoft Regional Director (Security / Cloud)

ถ้าผลขึ้นมาว่า “Oh no, pwned” แปลว่าแอคเค้าต์ของเว็บต่างๆ ที่คุณใช้อีเมลนี้ในการสมัครโดนแฮคไปแล้ว

แต่ถ้าขึ้นว่า “Good news - no pwnage found! No breached accounts and no pastes (subscribe to search sensitive breaches)” แปลว่ารอด

แล้วความเสี่ยงของการถูกแฮ็กมีสาเหตุมาจากอะไรบ้าง?

  • ทั่วโลกมีเว็บเปิดอยู่กว่าพันล้านเว็บ แต่มีเว็บเกินครึ่งที่ระบบ Security แย่ และทำ Password หลุดได้ง่ายๆ ถ้าไปสมัครเว็บที่ไม่น่าเชื่อถือ และเราดันใช้ไอทีพาสเวิร์ดเดิมๆ ของเรา ก็มีโอกาสจะถูกแฮคสูง
  • มีการแนะนำเรื่องการใช้ Password ให้ยากและต่างกันไปเลยในแต่ละบริการ แต่ทุกวันนี้ก็ยังมีหลายคนมักง่ายใช้ไอดีพาสเวิร์ดเดิมๆ เสมอ

แน่นอนว่ายิ่งเทคโนโลยีพัฒนารุดหน้าไปไกลเท่าไร ความปลอดภัยในการทำธุรกรรมก็ยิ่งมีมากขึ้น นับเฉพาะช่วงปีที่ผ่านมา เราได้เห็นบรรดาแฮกเกอร์แข่งกันปล่อยของอย่างมัลแวร์และแรนซัมแวร์ระบาดไปทั่วโลก สร้างความเสียหายให้ภาคอุตสาหกรรมและองค์กรธุรกิจหลายแห่งต้องหยุดชะงักลง

ทีนี้ เพื่อแก้ปัญหา จึงเริ่มมีการนำเทคโนโลยีใหม่ๆ เข้ามาทดแทนรูปแบบพาสเวิร์ดแบบเดิม ซึ่งหนึ่งในนั้นคือ ‘ไบโอเมตริกซ์

ระบบการสแกนม่านตา (Iris Scanner) ธนาคารทีเอสบี (TSB) จากสหราชอาณาจักร ประกาศตัวเป็นผู้ให้บริการทางการเงินแห่งแรกในยุโรปที่นำระบบสแกนม่านตามาใช้ล็อกอินบัญชีเพื่อทำธุรกรรมบนแอปพลิเคชันของธนาคารผ่านสมาร์ตโฟน เพื่อลดความยุ่งยากด้านการใช้งานและความปลอดภัย

ระบบการจดจำด้วยเสียง (Voice Recognition Security System) ธนาคารหลายแห่งในสหราชอาณาจักร รวมถึงกลุ่มธนาคารยักษ์ ‘บาร์เคลย์ส’ (Barclays) เริ่มแนะนำระบบยืนยันตัวตนด้วยเสียงให้ลูกค้าได้ทดลองใช้งานกัน โดยเมื่อผู้ใช้งานเริ่มพูดประโยคแรกเมื่อโทรเข้าไปขอรับบริการจากธนาคาร ระบบจะสามารถวิเคราะห์ได้ทันทีว่าผู้ใช้งานเป็นเจ้าของบัญชีรายใด เพื่อลดขั้นตอนความวุ่นวายการสอบถามข้อมูลเบื้องต้นจากพนักงาน

ระบบการยืนยันตัวตนด้วยเส้นเลือดดำ (Palm Vein Pattern Authentication) เมื่อระบบการสแกนลายนิ้วมือยังมีข้อบกพร่อง เทคโนโลยีการยืนยันตัวตนด้วยเส้นเลือดดำจึงถือกำเนิดขึ้นมา โดยบริษัท Fujitsu คือหนึ่งในผู้นำด้านเทคโนโลยีนี้ในญี่ปุ่น ตั้งแต่ปี 2004 เป็นต้นมา ธนาคารของญี่ปุ่นหลายๆ ค่ายเช่น ซุรุกะ (Suruga), โตเกียว-มิตซูบิชิ (Tokyo-Mitsubishi), ฮิโรชิม่า (Hiroshima Bank) และอิเคดะ (IKEDA) ได้นำเครื่องอ่านเส้นเลือดบนมือมาใช้กับลูกค้าธนาคารโดยไม่ต้องใช้บัตรเอทีเอ็มหรือสมุดบัญชีในการทำธุรกรรม รวมถึงพนักงานของบริษัท เพื่อตรวจสอบกรณีการฉ้อโกงและการทุจริต โดยผลการทดสอบด้านความแม่นยำชี้ว่าโอกาสเกิดข้อผิดพลาดขึ้นมีเพียง 0.00008% เท่านั้น

ระบบการจดจำใบหน้า (Facial Recognition) ค่ายผู้ผลิตเทคโนโลยีรายใหญ่ของโลกอย่าง Apple ได้เปิดตัวสมาร์ตโฟนรุ่นใหม่ที่นำเทคโนโลยีการจดจำใบหน้าเข้ามาแทนที่การสแกนลายนิ้วมือแล้ว โดยให้เหตุผลว่าไบโอเมตริกแบบการสแกนลายนิ้วมือมีอัตราความปลอดภัยในการใช้งานอยู่ที่ประมาณ 1:50,000 ตรงข้ามกับไบโอเมตริกแบบจดจำใบหน้าที่ให้ความแม่นยำสูงกว่าที่ 1:1,000,000 นั่นจึงเป็นสาเหตุที่ทำให้ Apple เลือกหันมาใช้เทคโนโลยีแบบนี้เเทน

อย่างไรก็ตาม แม้ไบโอเมตริกซ์ จะถูกมองว่าเป็นระบบการป้องกันที่ปลอดภัย แต่ก็ได้ข่าวมาว่าเทพแฮคเกอร์ทั้งหมด ก็เริ่มเจาะระบบไบโอเมตริกซ์หลายๆ ตัวได้บ้างแล้ว เช่น การยืนยันตัวตนด้วยลายนิ้วมือ ด้วยการพิมพ์ลายนิ้วมือไว้บนกระดาษและก็แฮคโลด

แม้แต่การสแกนม่านตา ซึ่งเป็นหนึ่งในเทคโนโลยีไบโอเมตริกที่มีความปลอดภัยสูงเมื่อเทียบกับการสแกนลายนิ้วมือหรือการจดจำด้วยเสียง เพราะม่านตาจะมีลักษณะจำเพาะของบุคคลที่ต่างกันถึง 266 แบบ ขณะที่ลายนิ้วมือยังมีความต่างจำเพาะแค่ 40 แบบเท่านั้น แต่ก็เหมือนจะมีข่าวแฮกเกอร์รายหนึ่งออกมาประกาศว่าเขาสามารถตบตา Iris Scanner ได้สำเร็จ โดยปรินต์รูปถ่ายโหมดกลางคืน และวางคอนแทกเลนส์บนนั้นแล้วสแกนเพื่อแฮคโลด

…และไม่แน่ว่าปีหน้าจะถึงคิวระบบปลดล็อกด้วยใบหน้าได้อีกด้วย เพราะเริ่มมีการเปรยๆ ว่าการพิมพ์ภาพใบหน้าเครื่องพิมพ์ 3 มิติมาสแกน ก็เริ่มทำได้แล้วด้วย

ตอนนี้ ที่พอจะเป็นความหวังที่สุดของระบบไบโอเมตริกซ์ จึงถูกพูดถึง ‘ระบบยืนยันตัวบุคคลด้วยพฤติกรรม’ เช่น วิธีการหยิบโทรศัพท์ หรือวิธีการเลื่อนโทรศัพท์ ซึ่งเป็นพฤติกรรมเฉพาะที่ผู้ใช้รายนั้นกระทำซ้ำกันเป็นเวลานาน เมื่อระบบพบว่ามีพฤติกรรมเปลี่ยนไปก็จะทราบได้ทันทีว่าไม่ใช่บุคคลเดิม แต่ก็ไม่รู้ว่าจะรอดเงื้อมมือเทพแฮคเกอร์เหล่านี้ไปได้อีกนานแค่ไหนนี่น่ะสิ

ยังไงซะ ในวันที่เทคโนโลยีใหม่ๆ ยังไม่สะเด็ดน้ำ แถมยังแอบมีความไม่ชัวร์ด้วยนั้น สิ่งที่พอจะทำได้ ณ วันนี้ จึงอย่าคลิกลิงก์ที่ไม่น่าไว้ใจ อย่าตั้งรหัสผ่านที่ง่ายต่อการคาดเดา ไม่กดรับเพื่อนที่ไม่รู้จักบนสื่อสังคมออนไลน์ ตั้งค่าความปลอดภัยบนมือถือ และพยายามซื้อของออนไลน์กับเว็บไซต์ที่น่าเชื่อถือเท่านั้น



Advertising