ค้นพบช่องโหว่ที่สามารถเข้าถึงข้อมูลใบหน้าและลายนิ้วมือได้

Google+ Pinterest LinkedIn Tumblr +

ทางด้านของ The guardian ได้มีการออกมาเปิดเผยว่า ขณะนี้ได้มี 2 นักวิจัยที่เกี่ยวกับในด้านความปลอดภัยที่เป็นชาวอิสราเอล ที่มีความสามารถที่จะเข้าถึงข้อมูลในด้านของการจดจำใบหน้าและลายนิ้วมือได้กว่าล้านคนซึ่งข้อมูลดังกล่าวที่สามารถเข้าถึงได้ไม่ถูกเข้ารหัสด้วยชื่อผู้ใช้งานและรหัสผ่านพร้อมกับกับข้อมูลส่วนบุคคลของเหล่าพนักงานที่ได้ถูกเก็บเอาไว้ในฐานข้อมูลของทาง บ.รักษาความปลอดภัยที่ได้มีการให้เข้าถึงได้อย่างถูกต้อง

ทาง บ.รักษาความปลอดภัย Suprema โดยใช้ระบบล็อก Biostar2 ได้มีการนำเอาลายนิ้วมือและข้อมูลในด้านของการจดจำใบหน้าเข้ามาใช้เพื่อเป็นการยืนยันตัวตนเพื่อเป็นการที่จะเข้าไปใน อาคาร โกดังและสำนักงานโดยจะเป็นการควบคุมการทำงานผ่านทางเว็บไซต์  แต่ในเวลาต่อมาทางด้านของนักวิจัยทั้งสอง Ran Locar /Noam Rotem ได้ค้นพบว่าสามารถที่จะเข้าถึงฐานข้อมูลของ Biostar2 ที่ไม่ได้มีการป้องกันหรือมีรหัสจึงทำให้เขาสามารถเข้าถึงข้อมูลได้มากกว่า 27.8 ล้านเรคอร์ด ที่ความจุ 23 กิกะไบต์ เช่น ลายนิ้วมือ / ข้อมูลส่วนตัวผู้ดูและ / ข้อมูลการจดจำใบหน้า / รูปถ่าย ที่ไม่ได้มีการเข้ารหัสชื่อผู้ใช้และรหัสผ่านรวมไปถึงรายละเอียดการเข้าออกของพนักงาน ฯลฯ นักวิจัยทั้งสองได้เผยว่า เขาจะแก้ไขบัญชีผู้ใช้งานพร้อมกับการเพิ่มลายนิ้วมือของตัวเองหรือว่าจะเป็นการเพิ่มตัวเองเป็นบัญชีใหม่ที่จะมีในส่วนของลายนิ้วมือและรูปถ่ายด้วย  ในการตรวจสอบรูปแบบนี้จะเป็นการใช้วิธีค้นหาฐานข้อมูลด้วย URL ด้วยการใช้เครื่องมือ Elasticsearh

ถ้าจะให้เทียบกันแล้วนั้นการที่ข้อมูลใบหน้าและลายนิ้วมือหลุดมันค่อนข้างที่จะน่ากลัวกว่าการที่รหัสผ่านหลุด เนื่องจากว่าผู้ใช้จะไม่สามารถที่จะเปลี่ยนใบหน้าและลายนิ้วมือของตนเองได้เหมือนกับรหัสผ่าน ทำให้ตอนนี้ทางฝ่ายการตลาดของ Suprema ได้ออกมายืนยันว่า หากว่าเกิดมีภัยคุกคามทางบริษัทจะมีการออกมาแจ้งให้กับทางลูกค้าได้ทราบทันที

เวลานี้ก็นับว่าข้อมูลเกี่ยวกับการจดจำใบหน้าและลายนิ้วมือ ได้มีการนำไปใช้ในการยืนยันตัวตนกันมากยิ่งขึ้น ซึ่งหากว่าข้อมูลต่าง ๆ รั่วหลุดออกไป จึงเป็นเหตุให้ใครก็ตามจะสามารถนำเอาไปใช้เข้าถึงบัญชีของบริการรวมไปถึงอุปกรณ์ต่าง ๆ ของเราได้นั่นเอง  ฉะนั้นแล้วทางบริษัทและผู้ให้บริการที่ได้ทราบถึงเรื่องเหล่านี้แล้วก็ควรจะรีบแก้ไขโดยเร็วที่สุด

Share.