..........เชื่อไหมครับว่า รหัสผ่าน (password) บนอุปกรณ์หน้าจอสัมผัสสามารถโจรกรรมได้ง่ายมาก เพียงแค่มีรอยนิ้วมือมันๆ ของคุณ กล้อง และคอมพิวเตอร์ หรือพูดง่ายๆ ก็คือ รอยเปื้อนของนิ้วมือบนหน้าจอสัมผัสสามารถเปิดเผย password ของคุณได้นั่นเอง!!!
..........นักวิจัยจากเพนซิลวาเนียเปิดเผยในรายงานฉบับหนึ่งระหว่างการประชุม Usenix Security โดยระบุว่า รูปแบบการกดรหัสผ่าน(บนอุปกรณ์หน้าจอสัมผัส) สามารถถ่ายขึ้นมาด้วยกล้อง และตรวจสอบกลับได้จากรอยเปื้อนของนิ้วมือมันๆ บนหน้าจอด้วยวิธีปลดล็อครูปแบบ (pattern unlock method) บนคอมพิวเตอร์ "หน้าจอสัมผัส เมื่อถูกสัมผัส มันจะรอยเปื้อนมันๆ ของนิ้วมือตกค้างอยู่บนหน้าจอ ซึ่งมันสามารถส่งผลกระทบข้างเคียงที่หลายคนไม่ได้ให้ความสนใจ" ข้อความในรายงาน "รอยเปื้อนนิ้วมือเหล่านี้จะเป็นประโยชน์ในการค้นหารูปแบบการสัมผัสของผู้ใช้ครั้งล่าสุด และบริเวณที่ถูกสัมผัสบ่อย ซึ่งใช้เป็นร่องรอยในการเก็บข้อมูล (พาสเวิร์ด) ได้"
..........นักวิจัยได้เจาะจงลงไปที่มือถือ Android เนื่องจาก OS ตัวนี้ใช้วิธีจดจำรูปแบบการลากนิ้ว (pattern-tracing method) บนหน้าจอสัมผัสในการล็อค และปลดล็อคอุปกรณ์ ซึ่งในการเข้าถึงระบบผู้ใช้จะต้องลากนิ้วที่สัมผัสบนหน้าจอระหว่าง 4 จุด โดยทีมวิจัยเปิดเผยว่า ด้วยวิธีนี้ทำให้พวกเขาสามารถถอดรหัสการเข้าถึงด้วยความถูกต้องแม่นยำ 92% โดยถ่ายรูปหน้าจอ และปรับคอนทราส เพื่อดึงลายนิ้วมันๆ ที่ตกค้างเป็นแพทเทิร์นบนหน้าจอสัมผัสนั้นๆ ทางทีมเรียกวิธีโจมตีแบบนี้ว่า "smudge attack" ทั้งนี้แฮคเกอร์สามารถเข้าถึงอุปกรณ์ได้อย่างง่ายดาย เพียงแค่แอบถ่ายหน้าจอมือถือของเหยื่อด้วยกล้อง และเปิดไฟล์ขึ้นมาปรับ contrast บนคอมพิวเตอร์
.
..........ในรายงานยังระบุอีกด้วยว่า เจ้าของสมาร์ทโฟนควรจะทำความสะอาดหน้าจอบ่อยๆ เพื่อป้องกันการติดตามร่องรอยการกดผ่านลายนิ้วมือมันๆ ที่ตกค้างไว้ ซึ่งไม่ใช่เฉพาะเจ้าของมือถือแอนดรอยด์เท่านั้น แต่สามารถนำไปใช้ป้องกันจากอุปกรณ์หน้าจอสัมผัสอื่นๆ ได้ด้วยอย่างเช่น ตู้เอทีเอ็ม ระบบป้อนหมายเลข PIN และอื่นๆ อีกมากมาย ทีมวิจัยเปิดเผยว่า รอยนิ้วมือที่ตกค้างบนหน้าจอเป็นแค่วิธีหนึ่งที่สามารถนำไปใช้ในการโจมตีอุปกรณ์หน้าจอระบบสัมผัส เพราะความจริงมันยังมีวิธีอื่นๆ อีกอย่างเช่น การตรวจจับความร้อนที่เกิดจากนิ้วมือส่งผ่านไปบนหน้าจอสัมผัส (กล้องตรวจจับอุณหภูมิที่แตกต่างสามารถเก็บภาพลายนิ้วมือที่เกิดขึ้นบนหน้าจอครั้งล่าสุดได้ไม่ยาก) เป็นต้น
>
ข้อมูลจาก: dailytech
ไม่มีความคิดเห็น:
แสดงความคิดเห็น