Touch ID လက္ေဗြလံုျခံဳေရးစနစ္အား ထိုးေဖာက္ႏိုင္ေၾကာင္း သရုပ္ျပေနစဥ္ |
Apple ဟာ မ်ိဳးဆက္သစ္ iPhone 5s မွာ လက္ေဗြလံုျခံဳေရး စနစ္ကို ထည့္သြင္း ေပးထားခဲ႔ေပမဲ႔ Official Release လုပ္ျပီး ၂ရက္ အတြင္း မွာ Chaos Computer Club (CCC) ရဲ႕ biometrics hacking team ဟာ ၄င္း လက္ေဗြလံုျခံဳေရး စနစ္ကို ေအာင္ျမင္စြာ ေဖာက္ထြင္းႏိုင္ခဲ႔ တယ္လို႔ သိရပါတယ္။
"iPhone 5s ရဲ႕ မ်က္ႏွာျပင္ေပၚက ပိုင္ရွင္လက္ေဗြရာ ရွိရံုနဲ႔ iPhone 5s ရဲ႕ Touch ID Sensor ကို ကို ေဖာက္ထြက္ဖို႔ လံုေလာက္ပါျပီ။ဒါေၾကာင္႔ ကြ်န္ေတာ္တို႔ အေနနဲ႔ လက္ေဗြလံုျခံဳေရး စနစ္ကို အသံုးျပဳဖို႔ မသင္႔ေတာ္တဲ႔ အတြက္ ေရွာင္ၾကဥ္သင္႔တယ္"လို႔ ဆိုထားပါတယ္။
Apple အေနနဲ႔ ကေတာ႔ ယခု iPhone အသစ္မွာပါတဲ႔ လက္ေဗြလံုျခံဳေရး စနစ္ဟာ အရင္က လက္ေဗြလံုျခံဳေရး စနစ္ေတြထက္ ပိုမို ေကာင္းမြန္ေအာင္ ယခုလက္ရွိ ႏိုင္ငံတကာ နည္းပညာေတြ ထက္ ပိုမို ခက္ခဲတဲ႔ နည္းပညာကို ရက္ အတန္ၾကာေအာင္ ဖန္တီးခဲ႔တာလို႔ သိရပါတယ္။
" အမွန္တကယ္ေတာ႔ Apple အေနနဲ႔ Touch ID Sensor အျခား Sensor ေတြထက္ Resolution ပိုျမင္႔ေအာင္လုပ္ထားတာပါပဲ။ ကြ်န္ေတာ္ကလည္း Touch ID ကို ပိုျမင္႔တဲ႔ Resolution ကို အတုလုပ္ဖန္တီးေပးဖို႔ပဲ လိုပါတယ္" လို႔ Fingerprint Lock ကို ေအာင္ျမင္ေအာင္စမ္းသပ္ထားတဲ႔ Starbug အမည္ရတဲ႔ Hacker ေလးက ေျပာပါတယ္။
ထို႔အျပင္ "ကြ်န္ေတာ္ တို႔ဟာ လက္ေဗြလံုျခံဳေရးစနစ္ကို အခုကေနစျပီး ေနာက္နစ္ေတြ အထိ လံုျခံဳေရး တစ္ခု အေနနဲ႔ မသံုးသင္႔ေတာ႔ပါဘူး။ ဘာလို႔လဲ ဆိုေတာ႔ ကြ်န္ေတာ္တို႔ဟာ လက္ေဗြကို ေနရာ တိုင္းမွာ ထားခဲ႔ေလ႔ ရွိၾကလို႔ပါပဲ။ ဟု ၄င္းက ဆက္ေျပာပါတယ္။
"မိတ္ေဆြအေနနဲ႔ ကြ်န္ေတာ္တို႔ လုပ္ထားတဲ႔ Proof ကို ေအာက္က Video မွာ ၾကည့္ရွဳ ႏိုင္ပါတယ္။
ေနာက္ျပီး လက္ေဗြအတုကို ဘယ္လို လုပ္ရသလဲ ဆိုတာ ကို ဒီလင္႔မွာ ၾကည့္ရွဳ ႏိုင္ပါတယ္။
အခု ကြ်န္ေတာ္ တို႔ အေနနဲ႔ ဘယ္လို လက္ေဗြလံုျခံဳေရး စနစ္ကို ခ်ိဳးေဖာက္ ခဲ႔ ၾကလဲ ဆ္ိုတာကို ေျပာျပပါ႔မယ္။" ျပမယ္ဆိုျပီး CCC မွာ ေျပာၾကားသြားသည္။
"ကြ်န္ေတာ္တို႔ဟာ iPhone 5s ပိုင္ရွင္ရဲ႕ ၾကည္လင္ျပတ္သားတဲ႔ လက္ေဗြရာကို အိမ္သံုးပစၥည္း တစ္ခုကေန ရယူလိုက္မယ္။ ျပီးရင္ အဲ႔ဒီေကာင္ေလးကို 2400 dpi Resolution အထိ Photograph လုပ္ထားမယ္။ ရလာတဲ႔ ေကာင္ေလးက ၾကည္လင္ျပီး Inverted ျဖစ္ေနမယ္။ အဲ႔ေကာင္ေလးကို 1200 dbi အရည္ အေသြးနဲ နည္းနည္း ထူတဲ႔ Toner ေလး ခံျပီး Transparent Sheet ပၚ တင္လိုက္မယ္။ ပန္းေရာင္ Latex ႏို႔ရည္ေလးကို လက္ေဗြရာ ပါတဲ႔ Toner ေလးေပၚတင္လိုက္မယ္။ အခုဆိုရင္ Transparent Sheet ရယ္၊ လက္ရာပါတဲ႔ Toner ေလးရယ္၊ ပန္းေရာင္ Latex ႏို႔ရည္ေလးရယ္ေပါင္းျပီး ပါးလႊာတဲ႔ Latex Sheet [thin latex sheet ] ေလးရလာပါလိမ္႔မယ္။ အဲ႔ေကာင္ေလးကို ကြ်န္ေတာ္တို႔ iPhone 5s ရဲ႕ Fingerprint Lock Pattern ဖြင္႔ဖို႔ သံုးခဲ႔ၾကပါတယ္"လို႔ လက္ေဗြအတု တစ္ခုျပဳလုပ္ျပီး လက္ေဗြလံုျခံဳေရး စနစ္ကို ေဖာက္ခဲ႔ေၾကာင္း ေျပာၾကားထားသည္။
ဒီနည္းလမ္းဟာ အျခားေသာ Fingerprint sensor ေတြကို ေဖာက္ဖို႔ လည္း အမ်ားစု သံုးၾကတယ္လို႔ ေျပာထားပါတယ္။
"ကြွ်န္ေတာ္တို႔ ရဲ႕ ဒီ သရုပ္ျပျခင္းက လူေတြကို လက္ေဗြရဲ႕ Biometric အေၾကာင္းကုိ သိေအာင္လို႔ပါ။ ေနရာတိုင္းမွာ ရွိေနႏိုင္တဲ႔ Fingerprint Biometric ကို Security တစ္ခု အျဖစ္ အသံုး ျပဳတာဟာ ရူးသြပ္ရာ က်လြန္းပါတယ္။" CCC ၏ ေျပာေရးဆိုခြင္႔ ရွိသူ Mr. Frank Rieger က ေျပာဆိုထားပါတယ္။
ဆက္လက္ျပီး ၄င္းက " လူ ေတြကို ဆက္ျပီးေတာ႔ Biometric လမ္းေၾကာင္းနဲ႔ လံုျခံဳေရး အတြက္ ဆိုျပီး အရူးမလုပ္သင္႔ပါဘူး။ Biometric ေတြက ထိန္းခ်ဳပ္ေရး အတြက္ အေျခခံ က်က် တည္ေဆာက္ဖြဲ႔စည္းထား တဲ႔ အရာေတြပါ။ ေန႔စဥ္သံုး Device ေတြ အတြက္ Security တစ္ခု အျဖစ္ ျပဳလုပ္ ရမဲ႔ အရာမဟုတ္ပါဘူး။" ဟု ေျပာၾကားထားပါေသးသည္။
အမွန္တကယ္ တြင္လည္း ကြ်ႏွဳပ္တို႔ ျမန္မာႏိုင္ငံအပါအ၀င္ ႏိုင္ငံေတာ္ေတာ္ မ်ားမ်ားသည္ Fingerprint Biometric ကို ႏိုင္ငံသားကတ္ျပားတိုင္း တြင္ထားရွိၾကသည္ကို ေတြ႔ျမင္ရမည္ ျဖစ္သည္။
ထို႔ေၾကာင္႔ CCC အေနျဖင္႔ လက္ေဗြလံုျခံဳေရး စနစ္ကို အသံုးမျပဳေစခ်င္ေၾကာင္း၊ အတုျပဳလုပ္ရန္ လြယ္ကူေၾကာင္း၊ Passcode မ်ားသာ ထားရွိရန္ ေျပာၾကားျပီ နိဂံုးခ်ဳပ္ထားေလသည္။
Source : CCC.de
Credit : http://www.techmilo.tk , http://www.share4mm
Writer : Steel Jelly [Miloboy Inc.]
No comments:
Post a Comment