http://www.youtube.com/watch?v=HM8b8d8kSNQ ทัชไอดีเป็นระบบอ่านลายนิ้วมือที่แอปเปิลนำมาใช้กับไอโฟนรุ่นท็อปสุด iPhone 5S เท่านั้นขั้นตอนแรกของการเจาะระบบทัชไอดีคือการถ่ายภาพลายนิ้วมือของผู้ใช้ไอโฟนที่ติดอยู่บนเครื่อง จากนั้นจึงพิมพ์ภาพลายนิ้วมือนั้นบนแผ่นโปร่งใส ซึ่งจะนำไปใช้เป็นต้นแบบลายนิ้วมือปลอมของเจ้าของเครื่อง กลุ่มนักแฮกชาวเยอรมนีประกาศว่าสามารถเจาะระบบอ่านลายนิ้วมือบนไอโฟน (iPhone) รุ่นใหม่ได้แล้วตั้งแต่วันอาทิตย์ที่ 22 กันยายนที่ผ่านมา โดยนำร่องรอยลายนิ้วมือบนเครื่องไอโฟนมาจำลองเป็นลายนิ้วมือปลอมเพื่อใช้กับระบบทัชไอดีของแอปเปิลได้สำเร็จ ถือเป็นการเจาะระบบที่เกิดขึ้นเพียง 2 วันหลังจากแอปเปิล (Apple) เริ่มจำหน่ายไอโฟนรุ่นใหม่ที่มาพร้อมเทคโนโลยีการปลดล็อคเครื่องด้วยลายนิ้วมือ ซึ่งแอปเปิลมั่นใจว่าจะสามารถปกป้องข้อมูลในเครื่องและตัดช่องทางของโจรขโมยเครื่องได้ดีกว่าเดิม กลุ่มนักแฮกสัญชาติเยอรมนี "ชาวส์ คอมพิวติ้ง คลับ (Chaos Computing Club)" หรือกลุ่ม CCC คือผู้ที่สามารถทำลายชื่อเสียงของระบบทัชไอดี (Touch ID) ของแอปเปิลได้สำเร็จ โดยพิสูจน์ว่าลายนิ้วมือยังไม่ใช่คำตอบที่ดีพอสำหรับการเป็นรหัสผ่านส่วนบุคคล ด้วยการสาธิตว่าโจรขโมยไอโฟนสามารถนำลายนิ้วมือที่ติดบนเครื่องไอโฟนมาจำลองเพื่อใช้หลอกตาระบบทัชไอดีของแอปเปิล เบื้องต้น ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยบนไอโฟนหลายรายแสดงความเห็นต่อสำนักข่าวรอยเตอร์ส (Reuters) ว่าช่องโหว่ที่กลุ่ม CCC ระบุไว้นั้นมีโอกาสเกิดขึ้นได้ แม้ว่ากลุ่ม CCC จะไม่ได้ทดลองเจาะระบบแบบเฉพาะบุคคลซ้ำอีกครั้งให้แน่ใจ
หากคำประกาศของกลุ่ม CCC นี้ถูกตรวจสอบว่าเป็นความจริง ความเชื่อมั่นในแอปเปิลจะถูกทำลายไม่มีชิ้นดี โดยเฉพาะความหวังให้ระบบอ่านลายนิ้วมือทัชไอดีนี้สามารถสร้างจุดต่างให้ไอโฟนรุ่นใหม่มีความเหนือกว่าสมาร์ทโฟนของคู่แข่งอย่างซัมซุง (Samsung) และผู้ผลิตสมาร์ทโฟนแอนดรอยด์ (Android) รวมถึงวินโดวส์โฟนรายอื่น เนื่องจากแอปเปิลมองว่าการกดตัวเลขบนหน้าจอเพื่อปลดล็อกนั้นเป็นวิธีที่มีช่องโหว่และง่ายต่อการเจาะระบบ แต่นักเจาะระบบกำลังบอกโลกว่าการหันมาใช้ระบบอ่านลายนิ้วมือกลับมีช่องโหว่ด้านความปลอดภัยที่ส่อแววร้ายแรงกว่า
กลุ่ม CCC โพสต์วิดีโอลงเว็บไซต์ของตัวเองเพื่อแสดงว่าลายนิ้วมือปลอมสามารถปลดล็อก iPhone 5S ได้จริง โดยอธิบายถึงวิธีการที่ทีมผู้เชี่ยวชาญด้านชีววิทยาสามารถหลอกตาระบบอ่านลายนิ้วมือของแอปเปิลได้ ทั้งหมดนี้กลุ่ม CCC ยืนยันว่าจุดประสงค์ของการเจาะระบบทัชไอดีครั้งนี้คือการบอกให้โลกรู้อีกแม่มุมของทัชไอดี ซึ่งแอปเปิลยืนยันเสมอว่าเป็นระบบที่เจาะระบบได้ยาก
"ลายนิ้วมือไม่ควรถูกใช้กับระบบรักษาความปลอดภัยใดๆ เพราะเราสามารถทิ้งลายนิ้วมือไว้ได้ทุกหนแห่ง ซึ่งเป็นเรื่องง่ายที่ผู้ประสงค์ร้ายจะทำลายนิ้วมือปลอมจากลายนิ้วมือที่ถูกทิ้งไว้" ตามแถลงการณ์บนเว็บไซต์ของกลุ่ม CCC ซึ่งระบุว่ามาจากนักเจาะระบบที่ใช้นามแฝงว่าสตาร์บั้ก (Starbug)
กลุ่ม CCC มีดีกรีเป็นหนึ่งในกลุ่มนักเจาะระบบเพื่อการวิจัยที่ใหญ่ที่สุดในโลก สิ่งที่กลุ่มทำเพื่อเจาะระบบทัชไอดีคือการถ่ายภาพลายนิ้วมือของผู้ใช้ไอโฟนที่ติดอยู่บนเครื่อง จากนั้นจึงพิมพ์ภาพลายนิ้วมือนั้นบนแผ่นโปร่งใส ซึ่งจะนำไปใช้เป็นต้นแบบลายนิ้วมือปลอมของเจ้าของเครื่อง จุดนี้กลุ่ม CCC ชี้ว่าขั้นตอนการเก็บและจำลองลายนิ้วมือนี้ไม่ใช่เรื่องใหม่ เนื่องจากวิธีการเหล่านี้สามารถใช้กับระบบเซ็นเซอร์อ่านลายนิ้วมือส่วนใหญ่ในท้องตลาดได้
ชาร์ลี มิลเลอร์ (Charlie Miller) หนึ่งในผู้ร่วมเขียนหนังสือคู่มือนักเจาะระบบไอโอเอส (iOS Hacker's Handbook) เชื่อว่าการค้นพบช่องโหว่ในระบบทัชไอดีจะเป็นการเปิดโอกาสใหม่ให้กับนักโจมตีระบบทั่วโลก โดยทั้งหมดนี้ ตัวแทนแอปเปิลไม่ให้ความเห็นใดๆ
ทัชไอดีเป็นระบบอ่านลายนิ้วมือที่แอปเปิลนำมาใช้กับไอโฟนรุ่นท็อปสุด iPhone 5S เท่านั้น สิ่งที่แอปเปิลหวังคือการเปิดทางให้ผู้ใช้แตะนิ้วบนปุ่มโฮมของไอโฟนเพื่อปลดล็อกเครื่องอย่างสะดวก ขณะเดียวกันก็สามารถใช้เพื่อการซื้อสินค้ามัลติมีเดียบนไอจูนส์ (iTune) ได้โดยไม่ต้องกดรหัสผ่านให้ยุ่งยากอีกต่อไป โดยระบบทัชไอดีถูกฝังไว้ในปุ่มโฮมผ่านเซ็นเซอร์คริสตัลแซฟไฟร์ (sapphire) ซึ่งเป็นพลอยสีน้ำเงินที่มักถูกใช้เป็นหน้าปัดของนาฬิการาคาแพง
อย่างไรก็ตาม ยังมีผู้เชี่ยวชาญที่ต้องการให้กลุ่ม CCC เปิดเผยข้อมูลการเจาะระบบทัชไอดีเพิ่มเติม โดยเฉพาะวิดีโอสาธิตฉบับเต็มที่บรรยายขั้นตอนการเจาะระบบอย่างละเอียด จุดนี้ นิก ดีเพ็ตริลโล (Nick DePetrillo) หนึ่งในผู้สนับสนุนโครงการแข่งขันเจาะระบบไอโฟนใหม่ซึ่งมีการรวมตัวตั้งรางวัลให้แก่ผู้ที่เจาะระบบสำเร็จมากกว่า 1 หมื่นเหรียญสหรัฐตั้งแต่วันที่ 19 กันยายนที่ผ่านมา ระบุว่าจะตรวจสอบวิดีโอสาธิตเมื่อได้รับไฟล์วิดีโอฉบับเต็มจากกลุ่ม CCC และจะมอบเงินรางวัลให้หลังจากยืนยันว่ากลุ่ม CCC สามารถเจาะระบบได้จริง
ที่มา: manager.co.th