นักวิจัยระบุว่า Touch ID ของ iPhone 6 ก็ยังถูกหลอกได้เหมือน iPhone 5S

หากยังจำกันได้ว่าครั้งแรกที่ Apple เปิดตัวระบบสแกนลายนิ้วมือบนเครื่อง iPhone 5S ที่เรียกกันว่าระบบ Touch ID เมื่อปีก่อน ครั้งนั้นก็มีนักวิจัยด้านความปลอดภัยได้ทดสอบความแม่นยำของระบบ และพวกเขาพบว่าสามารถหลอก Touch ID ได้ด้วยลายนิ้วมือเทียม มาตอนนี้เมื่อมี iPhone 6 การทดสอบจึงเกิดขึ้นอีกคำรบ (ด้วยหวังว่าผลิตภัณฑ์ใหม่จะมีระบบยืนยันตัวตนผู้ใช้ที่ดีขึ้น) แต่ก็กลับพบว่ามันไม่ได้ต่างจาก iPhone 5S สักเท่าไหร่

Marc Rogers หัวหน้าฝ่ายงานวิจัยด้านความปลอดภัยของ Lookout Mobile Security ระบุว่าเขาสามารถใช้เทคนิคเดียวกันกับที่เคยแฮก Touch ID บน iPhone 5 มาทำการหลอก Touch ID ของ iPhone 6 ได้อีกครั้ง ซึ่งวิธีการของเขาคือการใช้รอยนิ้วมือที่เก็บมาได้ไปพิมพ์ลงบนฟิล์มใส แล้วกัดแผ่น PCB ตามรอยนิ้วมือบนฟิล์มนั้น ก่อนจะนำไปผ่านกระบวนการ “ล้าง” ทองแดงส่วนเกินบนแผ่น PCB และใช้แผ่น PCB เป็นแม่แบบหล่อสารคล้ายกาวจนได้แผ่นยางที่มีลายนิ้วมือเทียมในท้ายที่สุด (รายละเอียดเต็มๆ ดูได้จากเอกสารของศาสตราจารย์ Tsunetomo Mastumoto แห่ง MIT ซึ่งได้เผยแพร่ไว้ตั้งแต่ปี 2002)

แม้ Rogers จะให้ความเห็นว่าเรื่องนี้คงยังไม่เป็นปัญหาใหญ่สำหรับการใช้งานของผู้ใช้ทั่วไป ยิ่งเมื่อพิจารณาจากข้อเท็จจริงอีกด้านว่าการทำลายนิ้วมือเทียมอย่างที่เขาใช้นั้นก็ไม่ใช่สิ่งที่ใครจะทำได้ง่ายๆ เพราะต้องอาศัยทักษะและความอดทนในการทำ ไหนจะยังมีเรื่องของการได้มาซึ่งลายนิ้วมือที่สมบูรณ์ที่จะใช้เป็นต้นแบบในการทำลายนิ้วมือเทียม แต่เมื่อถึงคราวที่ Apple เปิดให้ใช้งาน Touch ID ควบคู่กับระบบ Apple Pay แล้ว สถานการณ์อาจเปลี่ยนไปก็เป็นได้ เพราะเราคงยากจะคาดเดาถึงความพยายามของผู้ไม่หวังดีที่จะใช้ประโยชน์จากช่องโหว่นี้ในเมื่อมันมีเรื่องของเงินทองเข้ามาเกี่ยวข้องโดยตรง

ทิ้งท้ายด้วยข้อมูลจาก Rogers ที่ให้ความเห็นเสริมว่าเขาผิดหวังกับ Apple เล็กน้อยที่เห็น Touch ID บน iPhone 6 ยังคงถูกหลอกได้ด้วยมุกเดิมเหมือนปีก่อน เพราะเขาทราบว่าบริษัท AuthenTec (ผู้สร้างเทคโนโลยี Touch ID ก่อนจะถูก Apple เข้าซื้อกิจการเมื่อปี 2012) นั้นมีผลิตภัณฑ์ตัวสแกนลายนิ้วมือตัวอื่นที่สามารถจับไต๋ได้หากมีคนพยายามใช้ลายนิ้วมือเทียมหลอกมัน ซึ่งเขาเคยหวังว่าจะได้เห็นเทคโนโลยีระดับนั้นใน iPhone 6 แต่มันก็ไม่เป็นไปตามที่เขาคาด

ที่มา – CNET  By: ตะโร่งโต้ง  blognone.com