PrintListener ภัยคุกคามใหม่ต่อระบบรักษาความปลอดภัยลายนิ้วมือ
เทคนิค PrintListener ภัยคุกคามใหม่ต่อระบบรักษาความปลอดภัยลายนิ้วมือ
นักวิจัยด้านความปลอดภัยได้ค้นพบเทคนิคการโจมตีแบบใหม่ที่เรียกว่า “PrintListener” ซึ่งแฮ็กเกอร์สามารถใช้เพื่อโคลนลายนิ้วมือของผู้ใช้จากเสียงลากนิ้วบนหน้าจอเท่านั้น เทคนิคนี้ถูกเปิดเผยโดยทีมนักวิจัยจากมหาวิทยาลัยแห่งชาติสิงคโปร์ (NUS) ในงาน ACM Conference on Computer and Communications Security (CCS) 2023
วิธีการทำงานของ PrintListener
PrintListener ทำงานโดยใช้ไมโครโฟนบนสมาร์ทโฟนหรืออุปกรณ์อื่น ๆ เพื่อบันทึกเสียงลากนิ้วบนหน้าจอ จากนั้นเทคนิคนี้จะวิเคราะห์เสียงเพื่อแยกสัญญาณรบกวนและดึงข้อมูลลายนิ้วมือออกมา ข้อมูลลายนิ้วมือที่ดึงออกมาสามารถนำไปใช้เพื่อสร้างลายนิ้วมือปลอมและใช้เพื่อปลดล็อกอุปกรณ์หรือขโมยข้อมูลส่วนตัว
ความเสี่ยงของ PrintListener
เทคนิค PrintListener นั้นเป็นภัยคุกคามต่อระบบรักษาความปลอดภัยลายนิ้วมือแบบดั้งเดิม เทคนิคนี้สามารถใช้เพื่อโจมตีอุปกรณ์ใด ๆ ที่ใช้เซ็นเซอร์ลายนิ้วมือแบบออปติคัล รวมถึงสมาร์ทโฟน แท็บเล็ต และแล็ปท็อป
วิธีป้องกัน PrintListener
มีหลายวิธีที่สามารถป้องกัน PrintListener ได้ ดังนี้
- ใช้ระบบรักษาความปลอดภัยลายนิ้วมือแบบอัลตราโซนิค: เซ็นเซอร์ลายนิ้วมือแบบอัลตราโซนิคมีความปลอดภัยมากกว่าเซ็นเซอร์แบบออปติคัล เนื่องจากสามารถตรวจจับลายนิ้วมือใต้ผิวหนังได้
- ใช้รหัสผ่านหรือ PIN: การใช้รหัสผ่านหรือ PIN เพิ่มเติมเป็นชั้นความปลอดภัยเพิ่มเติม
- ระวังแอปพลิเคชันที่น่าสงสัย: หลีกเลี่ยงการติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จัก
- อัปเดตซอฟต์แวร์อยู่เสมอ: การอัปเดตซอฟต์แวร์อยู่เสมอก็สามารถช่วยป้องกันช่องโหว่ด้านความปลอดภัย
สรุป
เทคนิค PrintListener นั้นเป็นภัยคุกคามใหม่ต่อระบบรักษาความปลอดภัยลายนิ้วมือ ผู้ใช้ควรตระหนักถึงความเสี่ยงและใช้มาตรการป้องกันเพื่อปกป้องข้อมูลส่วนตัวของตน
หมายเหตุ
เทคนิค PrintListener ยังอยู่ในช่วงเริ่มต้นของการพัฒนา ยังไม่แน่ชัดว่าแฮ็กเกอร์จะใช้เทคนิคนี้กันอย่างแพร่หลายหรือไม่ อย่างไรก็ดี ผู้ใช้โทรศัพท์มือถือควรตระหนักถึงความเสี่ยง และเพื่อป้องกันข้อมูลของตน
แหล่งอ้างอิง