หลังจาก Samsung เพิ่งวางจำหน่าย Samsung Galaxy S5 มือถือเรือธงที่มีการกล่าวถึงมากที่สุดในขณะนี้ไปไม่นาน ก็มีคนลองของแฮ็กระบบสแกนลายนิ้วมือตัวใหม่ของเจ้า S5 และก็สามารถทำสำเร็จได้แบบง่ายๆ ด้วยวิธีการสุดแสนจะคลาสสิก “ลายนิ้วมือปลอม” 

ข้อมูลนี้ถูกเปิดเผยออกมาโดยเว็บไซต์ H Security จากเยอรมัน โดยมีวิดีโอสาธิตการแฮ็กระบบสแกนลายนิ้วมือของ Samsung Galaxy S5 ถูกโพสต์ขึ้น Youtube ของ SRLabs ซึ่งวิธีการที่ SRLabs ใช้นั้นมาจากการสร้าง “ปลอกนิ้วมือปลอม” ขึ้นมาและมีลายนิ้วมือแปะอยู่บนปลอกนิ้วอันนั้น ซึ่งเป็นลายนิ้วมือใครก็ได้ แล้วก็เอามาสวมกับนิ้ว ทำการสแกนลายนิ้วมือไปตามปกติก็ผ่านได้สบายๆ แถมยังสามารถ ทำการจ่ายเงินผ่าน Paypal ที่ตั้งระบบสแกนลายนิ้วมือไว้ได้ด้วย 

Play video

หากใครจำได้วิธีการนี้ก็เคยถูกใช้มาแล้วกับระบบ Touch ID ของ iPhone 5s และก็สามารถผ่านระบบ Touch ID ได้เช่นกัน แต่ถ้าเปรียบเทียบกันระบบ Touch ID ของ iPhone 5s ยังมีความปลอดภัยมากกว่า Galaxy S5 ตรงที่ Apple จะบังคับให้มีการใส่ password ในครั้งแรกของการเปิดใช้ระบบ Touch ID และจะบังคับให้ใส่ password อีกในแต่ละครั้งที่มีการ reboot เครื่อง ซึ่งสามารถป้องกันการใช้ลายนิ้วมือปลอมแบบนี้ได้ในครั้งแรก ในขณะที่ Samsung Galaxy S5 ไม่มีการบังคับแบบนี้ แม้แต่ตอนที่ reboot เครื่องก็ไม่มีเช่นกัน

เพื่อนสมาชิก droidsans คิดว่าไงกัน? ทำแล้วก็ต้องทำให้ดี? หรือ ไม่ได้สนใจไม่ได้คิดจะใช้อยู่แล้ว? 

 

ที่มา: SRLabs และ BGR