เหตุใดจึงไม่ควรใช้ลายนิ้วมือ ในการปลดล็อกโทรศัพท์มือถือ

     การปลดล็อกด้วยลายนิ้วมือ เคยถูกยกย่องว่าเป็น "มาตรฐานทองคำ" ของความปลอดภัยบนสมาร์ตโฟน ด้วยความสะดวกสบายเพียงแค่แตะก็ใช้งานได้ทันที อย่างไรก็ตาม ในความเป็นจริงได้พิสูจน์แล้วว่า วิธีการนี้กำลังเผยให้เห็นช่องโหว่ร้ายแรง ซึ่งอาจทำให้โทรศัพท์ของคุณไม่ปลอดภัยอย่างที่เคยเข้าใจกัน...

     การปลดล็อกด้วยลายนิ้วมือ ได้กลายเป็นพฤติกรรมที่ผู้ใช้งานเทคโนโลยีส่วนใหญ่ มองว่าเลิกได้ยาก หลายคนเชื่อโดยอัตโนมัติว่าลายนิ้วมือ เป็นเอกลักษณ์เฉพาะบุคคล จึงหมายถึงการป้องกันที่สมบูรณ์แบบ ทว่ามุมมองดังกล่าวกำลังถูกผู้เชี่ยวชาญด้านความปลอดภัยกลับตั้งคำถาม บนเว็บไซต์ข่าวเทคโนโลยีอย่าง AGV ซึ่งได้ชี้ให้เห็นถึงเหตุผลสำคัญ 2 ประการ ที่ทำให้การยืนยันตัวตนด้วยข้อมูลชีวมิติรูปแบบนี้ แท้จริงแล้วอาจมีความเสี่ยงมากกว่าประโยชน์!!

ลายนิ้วมือสามารถถูก "แฮ็ก" ได้ง่ายกว่าที่คิด
     มันแตกต่างจากรหัสผ่านที่มีอยู่เพียงในความทรงจำ ลายนิ้วมือของคุณกลับถูกทิ้งร่องรอยไว้ทั่วชีวิตประจำวัน ไม่ว่าจะเป็นลูกบิดประตู แก้วน้ำ โต๊ะทำงาน หรือ แม้แต่หน้าจอโทรศัพท์ที่คุณสัมผัสอยู่เป็นประจำ สิ่งเหล่านี้ล้วนเป็นแหล่งข้อมูลชั้นดี ให้ผู้ไม่หวังดีนำไปใช้ การทำสำเนาลายนิ้วมือจากร่องรอยเหล่านี้ ไม่ใช่เรื่องเพ้อฝัน และ ได้รับการพิสูจน์มานานแล้ว

     ตัวอย่างเช่น ในปี 2008 กลุ่ม "ชาออจ คอมพิวเตอร์ คลับ" ได้สร้างความตื่นตะลึงให้กับวงการความปลอดภัย ด้วยการคัดลอกลายนิ้วมือของบุคคลจากภาพถ่ายเพียงภาพเดียว และ ในปี 2013 กลุ่มเดียวกันยังสามารถหลอกเซ็นเซอร์สแกนลายนิ้วมือ ได้ด้วยนิ้วเทียมที่ทำจากยาง ปัจจุบันเทคนิคเหล่านี้ยิ่งพัฒนาไปไกลขึ้น โดยสามารถใช้วัสดุราคาถูกอย่างดินน้ำมันหรือกาว เพื่อสร้างแบบจำลองทางกายภาพ สำหรับปลดล็อกอุปกรณ์ได้ ยิ่งไปกว่านั้น ลายนิ้วมือยังมีความเสี่ยงต่อการถูกโจมตีในโลกดิจิทัล ในงานประชุมด้านความปลอดภัย "หมวกดำ" ปี 2015 ผู้เชี่ยวชาญได้สาธิตวิธีการโจมตีระบบโดยตรงหลายรูปแบบ แฮกเกอร์สามารถติดตั้งแอปปลอมที่เลียนแบบหน้าจอปลดล็อก แทรกซึมเข้าไปในไฟล์ระบบเพื่อขโมยข้อมูลต้นฉบับ หรือ โจมตีตัวเซนเซอร์โดยตรงเพื่อคัดลอกรูปลายนิ้วมือทันทีที่ผู้ใช้สัมผัส

รหัสผ่านรั่วสามารถเปลี่ยนได้ แต่ลายนิ้วมือรั่ว คือ "สูญเสียตลอดไป"
     นี่คือจุดอ่อนที่ร้ายแรงที่สุด ของการใช้ลายนิ้วมือ หากรหัสผ่านถูกเปิดเผย คุณสามารถเปลี่ยนใหม่ได้ภายในไม่กี่วินาที และ กู้คืนความปลอดภัยกลับมาได้ แต่ลายนิ้วมือเป็นลักษณะชีวมิติ ที่ติดตัวมนุษย์ไปตลอดชีวิตและไม่สามารถเปลี่ยนแปลงได้ เมื่อข้อมูลลายนิ้วมือหลุดไปอยู่ในมือของผู้ไม่หวังดี ข้อมูลนั้นอาจถูกนำไปใช้ซ้ำได้ไม่รู้จบ ไม่ว่าจะเป็นการปลดล็อกโทรศัพท์ การเข้าถึงกระเป๋าเงินดิจิทัล หรือ แอปธนาคารต่างๆ และ หากข้อมูลดังกล่าวถูกนำไปซื้อขายในตลาดมืด ก็เท่ากับว่าคุณอาจต้องเผชิญกับ ความเสี่ยงด้านความปลอดภัยในระยะยาว ซึ่งแทบไม่มีทางแก้ไขได้อย่างสมบูรณ์...

ความสะดวกสบาย ไม่ได้หมายถึงความปลอดภัยสูงสุดเสมอไป
     ผู้ใช้จำนวนมากมักสับสนระหว่าง "ความรวดเร็วและสะดวก" กับ "ความปลอดภัยในระดับสูง" แม้ว่าผู้ผลิตสมาร์ตโฟนจะโฆษณาเกี่ยวกับ ชิปความปลอดภัยเฉพาะทางสำหรับเก็บข้อมูลลายนิ้วมือ  แต่ประวัติศาสตร์ได้แสดงให้เห็นแล้วว่า "ไม่มีระบบป้องกันใดที่ไม่สามารถถูกเจาะได้!!" ยิ่งไปกว่านั้น ยังมีสถานการณ์ใกล้ตัวที่สุด เช่น ในขณะที่คุณกำลังหลับหรือหมดสติ ผู้ไม่หวังดีสามารถใช้ลายนิ้วมือของคุณเอง เพื่อปลดล็อกโทรศัพท์ได้อย่างง่ายดาย โดยไม่พบอุปสรรคใดๆ ในกรณีเช่นนี้ รหัสผ่านแบบดั้งเดิม ที่อยู่ในความทรงจำของผู้ใช้ ยังคงเป็นแนวป้องกันที่ปลอดภัย และ น่าเชื่อถือมากกว่า!!

อ้างอิง : https://kenh14.vn/vi-sao-khong-nen-dung-van-tay-de-mo-khoa-dien-thoai-215260111200741507.chn