เป้าหมายต่อไปของแฮกเกอร์คือม่านตา


เราอาจจะคิดว่าการแสกนม่านตาเพื่อเป็นรหัสผ่านเข้าสู่ระบบคอมพิวเตอร์มีความแม่นยำกว่าอย่างอื่น แต่รู้หรือไม่ว่าปัจจุบันเทคนิค Revers Engineering เพื่อแปลงข้อมูลภาพม่านตาเป็นข้อมูลดิจิตอลมีความผิดพลาดสูงมาก แฮกเกอร์สามารถสร้างข้อมูลสุ่มเพื่อเจาะระบบได้ง่ายกว่า

จากการใช้ลายนิ้วมือเป็นรหัสผ่านเข้าสู่ระบบนั้น ลายมือจะถูกแปลงเป็นข้อมูลดิจิตอลเรียกว่าข้อมูลต้นแบบและเก็บไว้ในระบบ และเมื่อเราแสกนลายนิ้วมือครั้งต่อไปข้อมูลที่มาจากการแปลงเป็นดิจิตอลจะถูกนำมาเทียบกับข้อมูลต้นแบบว่ามีความเหมือนกี่ % เพื่อเข้าสู่ระบบ และเมื่อไม่นานมานี้นักวิจัยที่มหาวิทยาลัยโบโลญญาในอิตาลีก็สามารถสร้างลายนิ้วมือยางออกมาจากข้อมูลดิจิตอลได้ นั่นคือถ้าข้อมูลต้นแบบถูกขโมย ระบบนั้นก็สามารถถูกเจาะได้เช่นกัน

ย้อนกลับมาที่ม่านตา ท่านทราบหรือไม่ว่าปัจจุบันการแปลงภาพม่านตามาเป็นข้อมูลดิจิตอลนั้น ข้อมูลของเรามีความคลาดเคลื่อนและอาจสบสันจนเหมือนกับข้อมูลม่านตาของคนอื่นได้อย่างไม่น่าเชื่อ และผลวิจัยใหม่ปรากฏว่าสามารถสร้างม่านตาจำลองจากข้อมูลต้นแบบเช่นเดียวกับลายนิ้วมืออีกด้วย

ณ งานประชุม Black Hat cybersecurity conference ที่ลาสเวกัสในวันที่ 26 ก.ค. 55 ที่ผ่านมานักวิจัยจาก Universidad Autonoma สเปนกล่าวว่าข้อมูลที่ได้จากภาพแสกนม่านตาจะถูกจัดการเป็นภาพที่ยืดออกเป็นสี่เหลี่ยมผืนผ้าโดยมีสีขาวและดำซึ่งแปลความเป็น 0 และ 1 ในทางดิจิตอลข้อมูลการเรียงตัวนี้เองถูกแปลงเป็นข้อมูลม่านตาเรียกว่า Iriscode ซึ่งนักวิจัยกล่าวว่าทีมงานทดลองจับคู่มีความสำเร็จเพียง 87%  แต่ข้อมูลIriscodeนี้จะถูกนำไปใช้ต่างออกไปจากรูปภาพต้นแบบ เมื่อเข้าสู่ระบบตรวจสอบเอกลักษณ์ของเครื่องแสกนม่านตา(ในปัจจุบัน) Iriscode กลับถูกแปลงกลับยืดเป็นภาพวงกลม(Iriscodeเบื้องต้นสร้างจากภาพสี่เหลี่ยมผืนผ้าก่อนที่จะเข้าสู่ระบบตรวจสอบ) ภาพที่แปลงกลับทำให้แสกนเนอร์ไม่สนใจว่ารูปนั้นเป็นรูปตามนุษย์หรือไม่ ทำให้ระบบมีโอกาสสับสนและจับคู่พลาด

นักวิจัยกล่าวว่าผู้ใช้ระบบแสนเนอร์ดังกล่าว(ทั้งลายมือและม่านตา)ควรพิจารณาเรื่องดังกล่าวนี้ เนื่องจากพวกแฮกเกอร์อาจสั่งทำลายนิ้วมือหรือลูกตาปลอมเพื่อเจาะเข้าระบบได้โดยของดังกล่าวไม่จำเป็นต้องเหมือนต้นแบบเปะ ๆ ก็ได้ อาศัยเพียงทักษะในการแฮกและเครื่องพิมพ์เท่านั้น

Advertisements
This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s