News

พบช่องโหว่ใน Galaxy S8 สามารถใช้รูปภาพแทนใบหน้าจริงปลดล็อคหน้าจอ

อัพเดต ทางซัมซุงอธิบายเรื่องระบบจดจำใบหน้า (Face Recognition) เป็นแค่เพียงตัวเลือกเพื่ออำนวยความสะดวกในการปลดล็อคหน้าจอเท่านั้น และตัวระบบในเครื่อง Galaxy S8 ก็ไม่ยินยอมให้ผู้ใช้นำระบบจดจำใบหน้าไปใช้ร่วมกับระบบความปลอดภัยอื่นๆ ในตัวเครื่องอย่างเช่น Samsung Pay หรือ Secure Folder

หากใครยังจำกันได้ในตอนที่ Google เปิดตัว Android 4.0 (Ice Cream Sandwich) ที่เปิดตัวมาพร้อมกับระบบจดจำใบหน้าที่นำมาใช้กับการปลดล็อคหน้าจออย่าง Face Unlock แต่สุดท้ายมาตกม้าตายเพราะปัญหาด้านความปลอดภัย เพราะสามารถใช้รูปแทนใบหน้าจริงได้ หลังจากนั้นฟีเจอร์การปลดล็อคด้วยในหน้าก็หายไปจากสารระบบ Android แต่ดูเหมือนว่าในวันนี้ Samsung ได้ขุดฟีเจอร์นี้กลับมาอีกครั้งใน Galaxy S8 แต่ทว่ากลับพลาดท่าเหมือนอย่าง Google เมื่อมีคนพบว่าก็สามารถใช้รูปถ่ายในการปลดล็อคหน้าจอได้เหมือนกัน

 

โดยช่องโหว่นี้ค้นพบโดย Marcia No Tech ที่ทดลองการปลดล็อคหน้าจอโดยรูปภาพกับเครื่องทดลองที่ตั้งแสดงไว้ในงานเปิดตัว Galaxy S8 หลังจากที่เรื่องนี้เผยแพร่ไปไม่นาน ทางซัมซุงได้รับทราบถึงปัญหาและแนะนำว่างดใช้การปลดล็อคด้วยใบหน้าไปก่อน ให้ไปใช้การปลดล็อคแบบอื่นแทนอย่าง ลายนิ้วมือ สแกนม่านตา หรือรหัสผ่านแบบ PIN และเหมือนว่าทางซัมซุงจะรู้อยู่แล้วว่าการปลดล็อคด้วยใบหน้าไม่ปลอดภัย เพราะในตัวระบบของ Galaxy S8 ไม่ยินยอมให้ใช้ระบบจดจำใบหน้ากับบริการที่เน้นในเรื่องความปลอดภัยของข้อมูลอย่าง Samsung Pay หรือ Secure Folder

ต้องรอดูกันว่าทางซัมซุงจะแก้ไขเรื่องนี้ยังไง หรือจะทำตามอย่าง Google ที่ใช้วิธีการกระพริบตาเพื่อแยกแยะระหว่างรูปภาพกับหน้าคนจริงๆ (Liveness Check) หรือจะถอนฟีเจอร์นี้ออกมาจาก Galaxy S8 เลยเหมือนกับที่ Google ทำในปัจจุบัน

ที่มา business insider

14 Comments

  1. SanFrancisco Post on April 3, 2017 at 1:52 pm

    #974274

    โถ่ อุตส่าห์ทำมา
    ถ้าจะให้กระพริบตา เจอ Live Photo ที่กระพริบตาไว้ก็ปลดให้อีกป่ะไม่รู้

    • boatheng Post on April 3, 2017 at 9:39 pm

      #974288

      สแกนม่านตามันเป็นระบบสแกน 3 มิติครับ

      รูปถ่ายกับภาพเคลื่อนไหวใช้ไม่ได้ครับ

    • paticleprp

      paticleprp Post on April 4, 2017 at 10:48 pm

      #974333

      @boatheng เขาหมายถึงระบบแสกนหน้าครับ ใช้รูป 2D แต่ถ้าให้กระพริบตาเพื่อยืนยันว่าไม่ใช่รูป ก็อาจจะเอาพวก Live Photo หรือ Video มาใช้ได้ครับ

  2. WhiteCat

    WhiteCat Post on April 3, 2017 at 7:32 pm

    #974281

    แล้ว scan นิ้วมือละ
    เจอนิ้วปลอม มีบัคไหม

  3. aualoha Post on April 3, 2017 at 8:53 pm

    #974283

    ทำนิ้วปลอมทำยาก แต่รูปใบหน้าของคนมันมีข้อมูลทั่วไปหามาง่าย

  4. aualoha Post on April 3, 2017 at 9:05 pm

    #974284

    ฝากถามทีมงานว่าถ้าเราใช้ระบบสแกนม่านตาอย่างเดียว ไม่ใช้ระบบจดจำใบหน้า ในการปลดล็อกได้มั้ย

    • boatheng Post on April 3, 2017 at 9:38 pm

      #974287

      ได้ครับ ระบบสแกนม่านตาถึงจะเร็วแล้ว แต่ก็ยัง

      เร็วไม่เท่าสแกนใบหน้าครับ แต่สแกนใบหน้าจะเหมาะกับ

      คนที่ไม่ได้สนเรื่องความปลอดภัยมาก เช่น

      สแกนหน้าปลดล็อค แล้วส่งโทรศัพท์ให้ลูกเล่น

      แต่ถ้าจะเอาปลอดภัย ให้ใช้สแกนม่านตาที่ปลอดภัย

      กว่าการสแกนนิ้วครับ

  5. boatheng Post on April 3, 2017 at 9:36 pm

    #974286

    พบช่องโหว่ที่เค้าบอกแต่แรกเหรอครับ

  6. Sickness

    Sickness Post on April 3, 2017 at 10:48 pm

    #974293

    มันไม่ใช่ช่องโหว่นะผมว่ากรณีนี้ มันเป็นข้อจำกัดของเทคฯ ถ้าจะทำให้ได้แบบโกงไม่ได้ก็ต้องเก็บ depth info เอาแล้วแหละ ไม่รู้จะใช้ ir ที่ไว้สแกนตามาทำได้รึเปล่า

  7. theproject

    theproject Post on April 3, 2017 at 11:52 pm

    #974297

    กล้องตัวเดียวทำยากครับ ต้องใช้กล้องหน้าหลายตัวในการถ่ายรูปใบหน้า

  8. darkfaty

    darkfaty Post on April 4, 2017 at 11:45 am

    #974305

    เค้าเอามาให้เลือกสะดวกแบบไหนก็ใช้อย่างนั้น แล้วเค้าก็บอกว่ามันไม่ปลอดภัยแต่ถ้าคุณไม่ได้เน้นความปลอดภัยอยากเน้นสะดวกจะใช้ก็ได้

  9. boatheng Post on April 4, 2017 at 1:24 pm

    #974309

    นั่นน่ะสิครับ เค้าทำมาสำหรับคนอีกกลุ่ม

    แต่ก็ยังมีคนเม้นว่า ถ้ารู้ว่ามันไม่ปลอดภัยแล้วจะ

    ทำออกมาให้ใช้ เพื่อ? 🤣

  10. prasit pupun Post on April 4, 2017 at 1:42 pm

    #974311

    ไม่ทันเริ่มขายก็มีดราม่าเกิดขึ้นแล้ว.

  11. HoLY CoMM@nDo

    HoLY CoMM@nDo Post on April 4, 2017 at 6:12 pm

    #974323

    ระบบสแกนลายนิ้วมือก็ใช่ว่าจะปลอดภัยนะครับ โดยเฉพาะระบบสแกนลายนิ้วมือแบบแตะปุ๊บปลดล็อกปั๊บ เพราะมีข่าวว่า มีเด็กหัวใสอาศัยเจ้าของเครื่องหลับ เอานิ้วไปแตะที่ปุ่มเพื่อปลดล็อกเครื่องได้อย่างง่ายดาย แล้วก็เอาไปกดซื้อของในเกมหมดไปหลายแสนหลายล้าน ทำให้ผมคิดย้อนกลับมาว่า การสแกนลายนิ้วมือแบบรูด กับสแกนลายนิ้วมือแบบแตะ อันไหนปลอดภัยกว่ากัน? (ผมว่าการสแกนแบบรูด เผลอๆ อาจจะปลอดภัยกว่าแบบแตะก็ได้)

Leave a Reply

To Top