อัพเดต ทางซัมซุงอธิบายเรื่องระบบจดจำใบหน้า (Face Recognition) เป็นแค่เพียงตัวเลือกเพื่ออำนวยความสะดวกในการปลดล็อคหน้าจอเท่านั้น และตัวระบบในเครื่อง Galaxy S8 ก็ไม่ยินยอมให้ผู้ใช้นำระบบจดจำใบหน้าไปใช้ร่วมกับระบบความปลอดภัยอื่นๆ ในตัวเครื่องอย่างเช่น Samsung Pay หรือ Secure Folder
หากใครยังจำกันได้ในตอนที่ Google เปิดตัว Android 4.0 (Ice Cream Sandwich) ที่เปิดตัวมาพร้อมกับระบบจดจำใบหน้าที่นำมาใช้กับการปลดล็อคหน้าจออย่าง Face Unlock แต่สุดท้ายมาตกม้าตายเพราะปัญหาด้านความปลอดภัย เพราะสามารถใช้รูปแทนใบหน้าจริงได้ หลังจากนั้นฟีเจอร์การปลดล็อคด้วยในหน้าก็หายไปจากสารระบบ Android แต่ดูเหมือนว่าในวันนี้ Samsung ได้ขุดฟีเจอร์นี้กลับมาอีกครั้งใน Galaxy S8 แต่ทว่ากลับพลาดท่าเหมือนอย่าง Google เมื่อมีคนพบว่าก็สามารถใช้รูปถ่ายในการปลดล็อคหน้าจอได้เหมือนกัน
โดยช่องโหว่นี้ค้นพบโดย Marcia No Tech ที่ทดลองการปลดล็อคหน้าจอโดยรูปภาพกับเครื่องทดลองที่ตั้งแสดงไว้ในงานเปิดตัว Galaxy S8 หลังจากที่เรื่องนี้เผยแพร่ไปไม่นาน ทางซัมซุงได้รับทราบถึงปัญหาและแนะนำว่างดใช้การปลดล็อคด้วยใบหน้าไปก่อน ให้ไปใช้การปลดล็อคแบบอื่นแทนอย่าง ลายนิ้วมือ สแกนม่านตา หรือรหัสผ่านแบบ PIN และเหมือนว่าทางซัมซุงจะรู้อยู่แล้วว่าการปลดล็อคด้วยใบหน้าไม่ปลอดภัย เพราะในตัวระบบของ Galaxy S8 ไม่ยินยอมให้ใช้ระบบจดจำใบหน้ากับบริการที่เน้นในเรื่องความปลอดภัยของข้อมูลอย่าง Samsung Pay หรือ Secure Folder
ต้องรอดูกันว่าทางซัมซุงจะแก้ไขเรื่องนี้ยังไง หรือจะทำตามอย่าง Google ที่ใช้วิธีการกระพริบตาเพื่อแยกแยะระหว่างรูปภาพกับหน้าคนจริงๆ (Liveness Check) หรือจะถอนฟีเจอร์นี้ออกมาจาก Galaxy S8 เลยเหมือนกับที่ Google ทำในปัจจุบัน
ที่มา business insider
โถ่ อุตส่าห์ทำมา
ถ้าจะให้กระพริบตา เจอ Live Photo ที่กระพริบตาไว้ก็ปลดให้อีกป่ะไม่รู้
สแกนม่านตามันเป็นระบบสแกน 3 มิติครับ
รูปถ่ายกับภาพเคลื่อนไหวใช้ไม่ได้ครับ
@boatheng เขาหมายถึงระบบแสกนหน้าครับ ใช้รูป 2D แต่ถ้าให้กระพริบตาเพื่อยืนยันว่าไม่ใช่รูป ก็อาจจะเอาพวก Live Photo หรือ Video มาใช้ได้ครับ
แล้ว scan นิ้วมือละ
เจอนิ้วปลอม มีบัคไหม
ทำนิ้วปลอมทำยาก แต่รูปใบหน้าของคนมันมีข้อมูลทั่วไปหามาง่าย
ฝากถามทีมงานว่าถ้าเราใช้ระบบสแกนม่านตาอย่างเดียว ไม่ใช้ระบบจดจำใบหน้า ในการปลดล็อกได้มั้ย
ได้ครับ ระบบสแกนม่านตาถึงจะเร็วแล้ว แต่ก็ยัง
เร็วไม่เท่าสแกนใบหน้าครับ แต่สแกนใบหน้าจะเหมาะกับ
คนที่ไม่ได้สนเรื่องความปลอดภัยมาก เช่น
สแกนหน้าปลดล็อค แล้วส่งโทรศัพท์ให้ลูกเล่น
แต่ถ้าจะเอาปลอดภัย ให้ใช้สแกนม่านตาที่ปลอดภัย
กว่าการสแกนนิ้วครับ
พบช่องโหว่ที่เค้าบอกแต่แรกเหรอครับ
มันไม่ใช่ช่องโหว่นะผมว่ากรณีนี้ มันเป็นข้อจำกัดของเทคฯ ถ้าจะทำให้ได้แบบโกงไม่ได้ก็ต้องเก็บ depth info เอาแล้วแหละ ไม่รู้จะใช้ ir ที่ไว้สแกนตามาทำได้รึเปล่า
กล้องตัวเดียวทำยากครับ ต้องใช้กล้องหน้าหลายตัวในการถ่ายรูปใบหน้า
เค้าเอามาให้เลือกสะดวกแบบไหนก็ใช้อย่างนั้น แล้วเค้าก็บอกว่ามันไม่ปลอดภัยแต่ถ้าคุณไม่ได้เน้นความปลอดภัยอยากเน้นสะดวกจะใช้ก็ได้
นั่นน่ะสิครับ เค้าทำมาสำหรับคนอีกกลุ่ม
แต่ก็ยังมีคนเม้นว่า ถ้ารู้ว่ามันไม่ปลอดภัยแล้วจะ
ทำออกมาให้ใช้ เพื่อ? 🤣
ไม่ทันเริ่มขายก็มีดราม่าเกิดขึ้นแล้ว.
ระบบสแกนลายนิ้วมือก็ใช่ว่าจะปลอดภัยนะครับ โดยเฉพาะระบบสแกนลายนิ้วมือแบบแตะปุ๊บปลดล็อกปั๊บ เพราะมีข่าวว่า มีเด็กหัวใสอาศัยเจ้าของเครื่องหลับ เอานิ้วไปแตะที่ปุ่มเพื่อปลดล็อกเครื่องได้อย่างง่ายดาย แล้วก็เอาไปกดซื้อของในเกมหมดไปหลายแสนหลายล้าน ทำให้ผมคิดย้อนกลับมาว่า การสแกนลายนิ้วมือแบบรูด กับสแกนลายนิ้วมือแบบแตะ อันไหนปลอดภัยกว่ากัน? (ผมว่าการสแกนแบบรูด เผลอๆ อาจจะปลอดภัยกว่าแบบแตะก็ได้)