รู้จัก Biometrics เทคโนโลยีชีวมิติใกล้ตัว | SCB Career

• ถิรวัฒน์ ปาตังตะโร
• January 08,2024

การยืนยันตัวตนด้วยลายนิ้วมือโดนแฮกได้ไหม ป้องกันอย่างไร

การยืนยันตัวตนด้วยลายนิ้วมือนั้น ถือเป็นการยืนยันตนที่ได้รับความนิยมอีกประเภทหนึ่ง ไม่ว่าจะใช้เพื่อยืนยันตนในการเข้าทำงาน การ Login เข้ามือถือ รวมไปถึงอุปกรณ์เครื่องใช้ไฟฟ้านิรภัยบางประเภท ต่างก็มีฟังก์ชันนี้ เพราะมีความสะดวกและรวดเร็ว ประกอบปัจจุบันเริ่มมีการยอมรับเทคโนโลยี Biometrics มากขึ้น ทำให้กลายเป็นสิ่งสำคัญที่ผู้ใช้นิยมเพื่อรักษาความปลอดภัยนั่นเอง แต่เมื่อมีเทคโนโลยีที่อำนวยความสะดวกเพิ่มขึ้น ย่อมมีกลวิธีการแฮกข้อมูลเพิ่มขึ้นเช่นกัน จนลืมนึกไปว่าข้อมูลลายนิ้วมือก็อาจถูกแฮกได้ แม้ว่ารหัสผ่านเมื่อโดนแฮก ยังสามารถที่จะเปลี่ยนรหัสผ่านได้ แต่ข้อมูลลายนิ้วมือหากโดนแฮก เราไม่สามารถเปลี่ยนลายนิ้วมือได้ ผู้ที่เลือกใช้การยืนยันตนด้วยวิธีนี้จึงควรรู้เท่าทันว่าแฮกเกอร์มีวิธีต่าง ๆ อย่างไรที่สามารถเจาะอุปกรณ์ที่ใช้การสแกนลายนิ้วมือนี้ได้ และมาดูกันว่า แฮกเกอร์สามารถสวมรอยนิ้วมือได้อย่างไร จนไปถึงวิธีป้องกันเพื่อรักษาความปลอดภัยของข้อมูลของเรา

การใช้ Masterprints ก็เหมือนกับการใช้กุญแจ Master ที่สามารถไขได้ทุกห้องในบ้าน โดยถูกสร้างมาจากข้อมูลพื้นฐานของลายนิ้วมือมนุษย์ทั่วไป ซึ่งปกติเครื่องสแกนลายนิ้วมือที่มีเสปกสูง ๆ จะเน้นความแม่นยำและ จะบล็อกการพยายามเข้าสู่ระบบด้วย Masterprints แต่อุปกรณ์ที่มีระบบสแกนลายนิ้วมือที่ไม่ซับซ้อนอย่าง อุปกรณ์มือถือทั่วไป ฯลฯ อาจเสี่ยงต่อการถูกโจมตีผ่าน Masterprints ได้

หากเป็นไปได้ ควรเลือกใช้เครื่องสแกนลายนิ้วมือที่มีสเปกความแม่นยำสูง ๆ แนะนำให้ศึกษาสเปกชีทของเครื่อง ฯ ให้ดี โดยดูที่ False Acceptance Rate (FAR) ซึ่งเป็นตัวเลขสถิติของลายนิ้วมือที่ไม่ได้ผ่านการตรวจสอบแต่หลุดรอดเข้าระบบได้ ยิ่งอัตราต่ำเท่าใด โอกาสที่เครื่องสแกนลายนิ้วมือจะบล็อก Masterprints ได้สำเร็จ ก็มีมากเท่านั้น

รหัสผ่านสามารถเปลี่ยนใหม่ได้ แต่ลายนิ้วมือของเราเปลี่ยนไม่ได้ หากแฮกเกอร์พยายามขโมยลายนิ้วมือเราได้ ไม่ว่าด้วยวิธีการใดก็ตาม เครื่องแสกนลายนิ้วมือจะกลายเป็นสิ่งไร้ค่าทันที เพื่อให้เครื่องสแกนลายนิ้วมือสามารถระบุตัวตนได้ ต้องใช้การบันทึกภาพลายนิ้วมือของเราเพื่อตั้งค่าเริ่มต้นใช้งาน รูปภาพลายนิ้วมือจะถูกบันทึกไว้ในหน่วยความจำภายในตัวเครื่องอย่างหลีกเลี่ยงไม่ได้ ทุกครั้งที่เราสแกนลายนิ้วมือ เครื่องจะเทียบลายนิ้วมือกับรูปภาพเหล่านี้ ความเสี่ยงประการหนึ่งก็คือ อุปกรณ์หรือเครื่องสแกนลายนิ้วมือบางชนิดหรือบางยี่ห้อ จะบันทึกไฟล์ภาพลายนิ้วมือโดยไม่เข้ารหัส (Unencrypted) ซึ่งแฮกเกอร์สามารถลักลอบเข้าถึงที่แฟ้มเก็บไฟล์รูปภาพลายนิ้วมือและนำไปใช้งานได้

เครื่องสแกนลายนิ้วมือที่ดีควรมีการเข้ารหัสไฟล์ภาพลายนิ้วมือเพื่อป้องกันไม่ให้บุคคลอื่นนำไปใช้งาน แนะนำให้ตรวจสอบเครื่องสแกนลายนิ้วมืออีกครั้งเพื่อเช็คว่ามีการจัดเก็บภาพลายนิ้วมืออย่างเหมาะสมหรือไม่ หากพบว่าอุปกรณ์นั้นไม่ได้บันทึกภาพลายนิ้วมือโดยเข้ารหัส (Encrypted) ควรเลิกใช้งานอุปกรณ์นั้นต่อทันที และลบไฟล์ภาพลายนิ้วมือในอุปกรณ์ออกทั้งหมด

แฮกเกอร์บางรายเลือกที่จะสร้างลายนิ้วมือของเหยื่อขึ้นมาใหม่ มักเล็งเป้าหมายไปยังเหยื่อระดับผู้บริหารหรือตำแหน่งสูงในหน่วยงานของรัฐ เมื่อไม่กี่ปีที่ผ่านมา มีรายงานว่าแฮกเกอร์สามารถสร้างลายนิ้วมือปลอมของรัฐมนตรีว่าการกระทรวงกลาโหมของเยอรมนีได้โดยอาศัยรูปถ่ายมือของเหยื่อในระยะใกล้

มีอีกหลายวิธีที่แฮกเกอร์สามารถแปลงข้อมูลลายนิ้วมือโดยขึ้นรูปเป็นลายนิ้วมือปลอมได้ เช่น สร้างลายนิ้วมือจากมือจำลองโดยใช้ขี้ผึ้งหรือไม้ ซึ่งลายนิ้วมือที่สร้างขึ้นมาใหม่สามารถนำไปพิมพ์ลงบนกระดาษและใช้หมึกพิเศษเพื่อนำไปใช้กับเครื่องสแกนลายนิ้วมือได้

ป้องกันไม่ให้ผู้ใดครอบครองลายนิ้วมือของเราได้ตั้งแต่แรกเป็นการดีที่สุด แต่ก็ไม่ถึงกับแนะนำให้สวมถุงมือเพื่อป้องกันทุกครั้ง เพียงระมัดระวังตัวไม่ถ่ายภาพใด ๆ ที่แสดงเห็นถึงลายนิ้วมือของเราก็น่าจะช่วยป้องกันได้ นอกจากนี้แนะนำให้เลือกเครื่องสแกนลายนิ้วมือกับอุปกรณ์และบริการที่น่าเชื่อถือได้เท่านั้น โดยเลือกเฉพาะอุปกรณ์ที่มีการเข้ารหัสไฟล์ภาพลายนิ้วมือไว้ จะดีมาก

ซอฟต์แวร์จัดการรหัสผ่าน (Password Manager) บางตัวใช้การสแกนลายนิ้วมือเพื่อระบุตัวตนผู้ใช้ ประสิทธิภาพของซอฟต์แวร์จะดีหรือแย่ขึ้นอยู่กับระบบรักษาความปลอดภัยของซอฟต์แวร์ นั้น ๆ แฮกเกอร์สามารถโจมตีซอฟต์แวร์จัดการรหัสผ่านที่มีระบบรักษาความปลอดภัยที่แย่เพื่อขโมยลายนิ้วมือเหยื่อ

เมื่อปีที่ผ่านมา มีรายงานข้อบกพร่องในอุปกรณ์จัดการรหัสผ่านของพีซียี่ห้อ Lenovo ที่เปิดใช้งานด้วยลายนิ้วมือ แต่ระบบมีการสร้างรหัสผ่านควบคู่เอาไว้ หากแฮกเกอร์ต้องการเข้าถึงระบบ ก็เพียงแค่แฮกเอารหัสผ่านที่สามารถนำมาใช้แทนการแสกนลายนิ้วมือได้อย่างสบาย

วิธีที่ดีที่สุดในการหลีกเลี่ยงการโจมตีประเภทนี้คือการเลือกใช้ผลิตภัณฑ์ที่ได้รับการยอมรับและเป็นที่นิยม แต่ในกรณีนี้แบรนด์ระดับ Lenovo ซึ่งก็ได้รับความนิยมสูงไม่น้อย ก็ยังมีช่องโหว่ให้ถูกโจมตีได้เช่นกัน ดังนั้นแนะนำให้หมั่น Update ซอฟต์แวร์ความปลอดภัยและรีบลง Patch หลังพบปัญหาช่องโหว่ทันที

คราบรอยนิ้วมือของมนุษย์มักติดอยู่บนวัตถุหลังจากสัมผัส คราบรอยนิ้วมือที่หลงเหลืออยู่หลังประทับนิ้วมือลงบนเครื่องสแกนลายนิ้วมือก็ไม่ต่างกับการลืมลูกกุญแจคาไว้ในรูกุญแจหลังเปิดประตูบ้าน ดังนั้นลายนิ้วมือที่ถูกคัดลอกจากเครื่องสแกนลายนิ้วมือโดยตรง รับรองได้เลยว่ามีสภาพใกล้เคียงกับลายนิ้วมือของเจ้าของมากที่สุด

อย่างไรก็ตาม แฮกเกอร์ไม่จำเป็นต้องคัดลอกลายนิ้วมือจากเครื่องสแกน ฯ ก็ได้ เนื่องจากมีรายงานว่าแฮกเกอร์สามารถ หลอกมือถือที่มีการสแกนนิ้วมือลงบนหน้าจอแสดงผลให้ยอมรับคราบรอยนิ้วมือได้ นักวิจัยบางรายหลอกเครื่องสแกนลายนิ้วมือบนมือถือโดยการนำวัตถุทึบแสงวางไว้บริเวณสแกนนิ้ว ก็สามารถสแกนเข้าเครื่องได้เช่นกัน

ระบบจดจำใบหน้า จำแนกใบหน้าผู้ใช้มือถือ SamSung

วิธีตั้งค่าการ จดจำใบหน้าผู้ใช้ จำแนกใบหน้า ช่วยตั้งค่าความปลอดภัยในการใช้งานโทรศัพท์มือถือ สมาร์ทโฟน SamSung เป็นวิธีที่ช่วยในเรื่องของความปลอดภัยก่อนการเข้าใช้งานมือถือ หรือแอพพลิเคชั่นบางอย่าง เช่น ท่านสามารถตั้งให้เครื่องสแกนใบหน้า

ปกติถ้าท่านล็อคหน้าจอมือถือ ท่านอาจจะต้องปลดล๊อคด้วยรหัสผ่าน หรือการสแกนลายนิ้วมือ ถึงจะเข้าใช้งานได้ แต่การจดจำใบหน้า การจำแนกใบหน้า ก็สามารถปลดล็อคได้เช่นกัน ถ้าท่านใช่เจ้าของคนที่ได้ลงทะเบียนใบหน้าไว้ในเครื่องนั้น เวลาหยิบโทรศัพท์ขึ้นมา มันจะสแกนใบหน้าให้โดยอัติโนมัติ โดยหน้าจอจะยังดับอยู่เหมือนไม่มีอะไรเกิดขึ้น แต่เวลาท่านกดที่หน้าจอ มันจะปลดล๊อคให้โดยทันที โดยไม่ต้องใส่รหัสผ่าน หรือสแกนลายนิ้วมือ แต่ถ้าไม่ใช่เจ้าของที่ลงทะเบียนใบหน้าไว้บนเครื่อง ก็จะไม่สามารถเข้าใช้งานได้ (ฟีเจอร์ ของมือถือ SamSung)

• ระบบจะให้ท่าน ป้อนรหัสผ่าน ที่ใช้ในการปลดล๊อคมือถือ เพื่อเข้าสู่โปรแกรม

• คลิกที่ปุ่ม ดำเนินการ เพื่อเริ่มกระบวนการ สแกนใบหน้า เพื่อทำการลงทะเบียน และจดจำใบหน้าผู้ใช้งานมือถือ

• หลังจากสแกนใบหน้า และลงทะเบียนข้อมูลใบหน้าเรียบร้อยแล้ว ระบบจะให้เราใช้งาน โดย เลื่อนปุ่มเปิด ตามภาพประกอบ

• เมื่อลงทะเบียนแล้ว ท่านสามารถตั้งค่า การปลดล๊อกด้วยใบหน้า ตามตัวอย่าง แค่นี้ก็เป็นอันเสร็จขั้นตอน

หลังจากเสร็จสิ้นกระบวนการทั้งหมดแล้ว ให้ท่านลองปิดหน้าจอแล้ววางมือถือไว้ แล้วลองหยิบมือถือขึ้นมาโดยให้หน้าเราจ้องที่จอมือถือ เพียงเท่านี้ มือถือที่ตั้งรหัสล๊อกเอาไว้ จะปลดล๊อคโดยทันที ท่านสามารถใช้นิ้วปัดหน้าจอ มันจะเริ่มเข้าสู่หน้าจอโหมดพร้อมใช้งานให้ทันทีครับ

รู้จัก Biometrics เทคโนโลยีชีวมิติใกล้ตัว | SCB Career

เมื่อพูดถึงเทคโนโลยี Biometrics หลายคนคงอาจนึกถึงเพียงแค่การสแกนลายนิ้วมือ (Fingerprint) หรือการจดจำใบหน้า (Face Recognition) ผ่านลูกเล่นของ Smart Phone รุ่นใหม่ที่ดึงเทคโนโลยีเหล่านี้มาช่วยเพิ่มความปลอดภัยในการเข้าถึงข้อมูลในตัวเครื่อง

แทนการใช้เพียง Password แบบเดิม ๆ แต่จริง ๆ แล้ว “ Biometrics” คืออะไรกันแน่?Biometrics คือเทคโนโลยีที่ใช้ในการระบุตัวตน (Identification) และตรวจพิสูจน์ผู้ใช้ (Verification) โดยใช้เทคนิคการแปรค่าเอกลักษณ์เฉพาะของแต่ละบุคคล (Personal identity) ไม่ว่าจะเป็นทางกายภาพ (Physical) หรือพฤติกรรม (Behavioral Characteristics) มาวิเคราะห์และเปรียบเทียบความแตกต่าง ทำให้มีความปลอดภัยมากขึ้น ง่ายขึ้น เร็วขึ้น และสะดวกยิ่งขึ้นกว่าเดิมซึ่งนอกจากการจดจำลักษณะลายนิ้วมือและลักษณะใบหน้าที่ทุกคนคุ้นหูหรือรู้จักกันดีอยู่แล้ว เทคโนโลยีที่เกี่ยวข้องกับ Biometrics ยังมีอีกมาก ซึ่งสามารถแบ่งกว้าง ๆ ออกเป็น 2 ลักษณะด้วยกัน ได้แก่1.เช่น ลายนิ้วมือ เส้นเลือดในฝ่ามือ ฝ่ามือ จอตา ม่านตา ใบหน้า DNA และกลิ่น เป็นต้น2.เช่น เสียง ลายเซ็น และการพิมพ์ทั้งนี้ทั้งนั้นการนำ Biometrics บางประเภทเช่น การจดจำกลิ่น หรือการสแกนเส้นเลือดในฝ่ามือมาใช้ ยังมีค่าใช้จ่ายที่สูงอยู่มาก และไม่เสถียรต่อการใช้งานจึงยังไม่เป็นที่นิยมมากนักยิ่งสมัยนี้คนยุคใหม่เริ่มให้ความสำคัญกับความปลอดภัยต่อความเป็นส่วนตัวของข้อมูลส่วนบุคคล (Data Privacy) จึงต้องการที่จะลดความเสี่ยงจากการถูกลักลอบและปลอมแปลงข้อมูล ปัจจุบันจึงมีการพัฒนาเทคโนโลยี Biometrics ให้มีความแม่นยำมากขึ้น และได้มีการนำมาใช้อย่างแพร่หลายทั้งในส่วนภาครัฐ และเอกชน เช่น การนำลายนิ้วมือมาพิสูจน์หลักฐานในวงการตำรวจ การจดจำเสียง (Voice Recognition) ของ Chatbot การใช้ Digital Signature ในการทำธุรกรรม หรือการเปิดบัญชีธนาคารผ่านการจดจำใบหน้าก็สามารถทำได้แล้วSCB เองก็ได้มีการนำเทคโนโลยีไบโอเมตริกมาใช้เพื่ออำนวยความสะดวกให้กับลูกค้าในการเปิดบัญชีเงินฝากออนไลน์ (แบบไม่มีสมุด) เช่นกัน ใครอยากลองเปิดบัญชีโดยใช้เทคโนโลยี Biometrics ที่ทำได้ง่าย และสะดวกรวดเร็ว ลองเข้าไปที่ร้านสะดวกซื้อ 7-11 สาขาใกล้บ้านแล้วแจ้งขอเปิดบัญชีไทยพาณิชย์กับพนักงาน พร้อมกับเริ่มยืนยันตัวตนง่าย ๆ เพียงไม่กี่ขั้นตอนดังนี้1. นำบัตรประชาชนมาเสียบที่เครื่องรูดบัตร2. ถ่ายภาพเพื่อยืนยันตัวตน (ใช้เทคโนโลยีสแกนใบหน้า/ Facial Recognition)3. กดเบอร์โทรศัพท์และตั้งรหัสผ่านส่วนตัว (ใช้ชั่วคราว)4. ยอมรับเงื่อนไขและกดยืนยัน5. เมื่อทำรายการเสร็จจะได้รับสลิปจากพนักงาน และข้อความ SMS แจ้งเตือนทางโทรศัพท์มือถือ จากนั้นเปิดบัญชีผ่านแอป SCB Easy ต่อได้เลยBiometrics จึงเป็นอีกหนึ่งเทคโนโลยีที่น่าจับตามองอย่างมากในยุคนี้ เพราะมีแนวโน้มที่จะถูกใช้งานมากขึ้น มีการพัฒนาให้ทันสมัยและฉลาดมากขึ้น รวมทั้งมีระบบการจัดการที่มีคุณภาพมากขึ้นในอนาคต แต่สิ่งที่ต้องพึงระวังคือ อย่าปล่อยให้ข้อมูลทางชีวภาพของเรารั่วไหลออกไป เพราะจะไม่สามารถตั้งค่าใหม่หรือเปลี่ยนแปลงได้ดังเช่น Password

• การจดจำลายนิ้วมือของโทรศัพท์มือถือ