Author Topic: นักแฮกเมืองเบียร์ ประกาศเจาะ ระบบอ่านลายนิ้วมือ บน iPhone สำเร็จ  (Read 811 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai

<a href="https://www.youtube.com/watch?v=HM8b8d8kSNQ" target="_blank">http://www.youtube.com/watch?v=HM8b8d8kSNQ</a>

นักแฮกเมืองเบียร์ ประกาศเจาะ ระบบอ่านลายนิ้วมือ บน iPhone สำเร็จ นักแฮกเมืองเบียร์ ประกาศเจาะ ระบบอ่านลายนิ้วมือ บน iPhone สำเร็จ นักแฮกเมืองเบียร์ ประกาศเจาะ ระบบอ่านลายนิ้วมือ บน iPhone สำเร็จ




ทัชไอดีเป็นระบบอ่านลายนิ้วมือที่แอปเปิลนำมาใช้กับไอโฟนรุ่นท็อปสุด iPhone 5S เท่านั้น




ขั้นตอนแรกของการเจาะระบบทัชไอดีคือการถ่ายภาพลายนิ้วมือของผู้ใช้ไอโฟนที่ติดอยู่บนเครื่อง จากนั้นจึงพิมพ์ภาพลายนิ้วมือนั้นบนแผ่นโปร่งใส ซึ่งจะนำไปใช้เป็นต้นแบบลายนิ้วมือปลอมของเจ้าของเครื่อง

กลุ่มนักแฮกชาวเยอรมนีประกาศว่าสามารถเจาะระบบอ่านลายนิ้วมือบนไอโฟน (iPhone) รุ่นใหม่ได้แล้วตั้งแต่วันอาทิตย์ที่ 22 กันยายนที่ผ่านมา โดยนำร่องรอยลายนิ้วมือบนเครื่องไอโฟนมาจำลองเป็นลายนิ้วมือปลอมเพื่อใช้กับระบบทัชไอดีของแอปเปิลได้สำเร็จ ถือเป็นการเจาะระบบที่เกิดขึ้นเพียง 2 วันหลังจากแอปเปิล (Apple) เริ่มจำหน่ายไอโฟนรุ่นใหม่ที่มาพร้อมเทคโนโลยีการปลดล็อคเครื่องด้วยลายนิ้วมือ ซึ่งแอปเปิลมั่นใจว่าจะสามารถปกป้องข้อมูลในเครื่องและตัดช่องทางของโจรขโมยเครื่องได้ดีกว่าเดิม
       
       กลุ่มนักแฮกสัญชาติเยอรมนี "ชาวส์ คอมพิวติ้ง คลับ (Chaos Computing Club)" หรือกลุ่ม CCC คือผู้ที่สามารถทำลายชื่อเสียงของระบบทัชไอดี (Touch ID) ของแอปเปิลได้สำเร็จ โดยพิสูจน์ว่าลายนิ้วมือยังไม่ใช่คำตอบที่ดีพอสำหรับการเป็นรหัสผ่านส่วนบุคคล ด้วยการสาธิตว่าโจรขโมยไอโฟนสามารถนำลายนิ้วมือที่ติดบนเครื่องไอโฟนมาจำลองเพื่อใช้หลอกตาระบบทัชไอดีของแอปเปิล เบื้องต้น ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยบนไอโฟนหลายรายแสดงความเห็นต่อสำนักข่าวรอยเตอร์ส (Reuters) ว่าช่องโหว่ที่กลุ่ม CCC ระบุไว้นั้นมีโอกาสเกิดขึ้นได้ แม้ว่ากลุ่ม CCC จะไม่ได้ทดลองเจาะระบบแบบเฉพาะบุคคลซ้ำอีกครั้งให้แน่ใจ
       
       หากคำประกาศของกลุ่ม CCC นี้ถูกตรวจสอบว่าเป็นความจริง ความเชื่อมั่นในแอปเปิลจะถูกทำลายไม่มีชิ้นดี โดยเฉพาะความหวังให้ระบบอ่านลายนิ้วมือทัชไอดีนี้สามารถสร้างจุดต่างให้ไอโฟนรุ่นใหม่มีความเหนือกว่าสมาร์ทโฟนของคู่แข่งอย่างซัมซุง (Samsung) และผู้ผลิตสมาร์ทโฟนแอนดรอยด์ (Android) รวมถึงวินโดวส์โฟนรายอื่น เนื่องจากแอปเปิลมองว่าการกดตัวเลขบนหน้าจอเพื่อปลดล็อกนั้นเป็นวิธีที่มีช่องโหว่และง่ายต่อการเจาะระบบ แต่นักเจาะระบบกำลังบอกโลกว่าการหันมาใช้ระบบอ่านลายนิ้วมือกลับมีช่องโหว่ด้านความปลอดภัยที่ส่อแววร้ายแรงกว่า
       
       กลุ่ม CCC โพสต์วิดีโอลงเว็บไซต์ของตัวเองเพื่อแสดงว่าลายนิ้วมือปลอมสามารถปลดล็อก iPhone 5S ได้จริง โดยอธิบายถึงวิธีการที่ทีมผู้เชี่ยวชาญด้านชีววิทยาสามารถหลอกตาระบบอ่านลายนิ้วมือของแอปเปิลได้ ทั้งหมดนี้กลุ่ม CCC ยืนยันว่าจุดประสงค์ของการเจาะระบบทัชไอดีครั้งนี้คือการบอกให้โลกรู้อีกแม่มุมของทัชไอดี ซึ่งแอปเปิลยืนยันเสมอว่าเป็นระบบที่เจาะระบบได้ยาก
       
       "ลายนิ้วมือไม่ควรถูกใช้กับระบบรักษาความปลอดภัยใดๆ เพราะเราสามารถทิ้งลายนิ้วมือไว้ได้ทุกหนแห่ง ซึ่งเป็นเรื่องง่ายที่ผู้ประสงค์ร้ายจะทำลายนิ้วมือปลอมจากลายนิ้วมือที่ถูกทิ้งไว้" ตามแถลงการณ์บนเว็บไซต์ของกลุ่ม CCC ซึ่งระบุว่ามาจากนักเจาะระบบที่ใช้นามแฝงว่าสตาร์บั้ก (Starbug)


       กลุ่ม CCC มีดีกรีเป็นหนึ่งในกลุ่มนักเจาะระบบเพื่อการวิจัยที่ใหญ่ที่สุดในโลก สิ่งที่กลุ่มทำเพื่อเจาะระบบทัชไอดีคือการถ่ายภาพลายนิ้วมือของผู้ใช้ไอโฟนที่ติดอยู่บนเครื่อง จากนั้นจึงพิมพ์ภาพลายนิ้วมือนั้นบนแผ่นโปร่งใส ซึ่งจะนำไปใช้เป็นต้นแบบลายนิ้วมือปลอมของเจ้าของเครื่อง จุดนี้กลุ่ม CCC ชี้ว่าขั้นตอนการเก็บและจำลองลายนิ้วมือนี้ไม่ใช่เรื่องใหม่ เนื่องจากวิธีการเหล่านี้สามารถใช้กับระบบเซ็นเซอร์อ่านลายนิ้วมือส่วนใหญ่ในท้องตลาดได้
       
       ชาร์ลี มิลเลอร์ (Charlie Miller) หนึ่งในผู้ร่วมเขียนหนังสือคู่มือนักเจาะระบบไอโอเอส (iOS Hacker's Handbook) เชื่อว่าการค้นพบช่องโหว่ในระบบทัชไอดีจะเป็นการเปิดโอกาสใหม่ให้กับนักโจมตีระบบทั่วโลก โดยทั้งหมดนี้ ตัวแทนแอปเปิลไม่ให้ความเห็นใดๆ
       
       ทัชไอดีเป็นระบบอ่านลายนิ้วมือที่แอปเปิลนำมาใช้กับไอโฟนรุ่นท็อปสุด iPhone 5S เท่านั้น สิ่งที่แอปเปิลหวังคือการเปิดทางให้ผู้ใช้แตะนิ้วบนปุ่มโฮมของไอโฟนเพื่อปลดล็อกเครื่องอย่างสะดวก ขณะเดียวกันก็สามารถใช้เพื่อการซื้อสินค้ามัลติมีเดียบนไอจูนส์ (iTune) ได้โดยไม่ต้องกดรหัสผ่านให้ยุ่งยากอีกต่อไป โดยระบบทัชไอดีถูกฝังไว้ในปุ่มโฮมผ่านเซ็นเซอร์คริสตัลแซฟไฟร์ (sapphire) ซึ่งเป็นพลอยสีน้ำเงินที่มักถูกใช้เป็นหน้าปัดของนาฬิการาคาแพง
       
       อย่างไรก็ตาม ยังมีผู้เชี่ยวชาญที่ต้องการให้กลุ่ม CCC เปิดเผยข้อมูลการเจาะระบบทัชไอดีเพิ่มเติม โดยเฉพาะวิดีโอสาธิตฉบับเต็มที่บรรยายขั้นตอนการเจาะระบบอย่างละเอียด จุดนี้ นิก ดีเพ็ตริลโล (Nick DePetrillo) หนึ่งในผู้สนับสนุนโครงการแข่งขันเจาะระบบไอโฟนใหม่ซึ่งมีการรวมตัวตั้งรางวัลให้แก่ผู้ที่เจาะระบบสำเร็จมากกว่า 1 หมื่นเหรียญสหรัฐตั้งแต่วันที่ 19 กันยายนที่ผ่านมา ระบุว่าจะตรวจสอบวิดีโอสาธิตเมื่อได้รับไฟล์วิดีโอฉบับเต็มจากกลุ่ม CCC และจะมอบเงินรางวัลให้หลังจากยืนยันว่ากลุ่ม CCC สามารถเจาะระบบได้จริง

ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
2505 Views
Last post June 30, 2009, 01:10:16 AM
by IT
0 Replies
4114 Views
Last post July 01, 2009, 08:16:13 AM
by Reporter
0 Replies
2246 Views
Last post July 03, 2009, 10:00:42 AM
by IT
0 Replies
2104 Views
Last post July 14, 2009, 11:48:10 AM
by Reporter
0 Replies
2338 Views
Last post July 28, 2009, 09:36:11 AM
by Reporter
0 Replies
2607 Views
Last post August 07, 2009, 06:20:23 PM
by IT
0 Replies
2738 Views
Last post August 07, 2009, 06:21:59 PM
by IT
0 Replies
3202 Views
Last post January 31, 2012, 02:09:08 PM
by Nick
0 Replies
3879 Views
Last post April 05, 2012, 04:49:28 PM
by Nick
0 Replies
2465 Views
Last post May 26, 2013, 10:19:59 AM
by Nick