นักวิจัยสร้าง “ม่านตาปลอม” หลอกเครื่องสแกนได้

ไม่ต้องลงทุนฆ่าเพื่อควักลูกตามาเข้าเครื่องสแกนเหมือนในหนังฆาตกรรม เพราะแฮกเกอร์อาจมีวิธีละมุนกว่านั้นด้วยการสร้างภาพม่านตาปลอมขึ้นมาหลอกระบบรักษาความปลอดภัย โดยนักวิจัยพบช่องโหว่ของเทคโนโลยีนี้เมื่อพวกเขาสามารถสร้างภาพม่านตาจากรหัสดิจิทัลที่เก็บไว้ในฐานข้อมูลระบบรักษาความปลอดภัย

บีบีซีนิส์ระบุว่าการค้นพบดังกล่าวได้รับการเปิดเผยภายในการประชุมประจำปีด้านระบบรักษาความปลอดภัยแบล็กแฮท (Black Hat security conference) ที่ ลาส เวกัส สหรัฐฯ ซึ่งเป็นงานประชุมด้านการรักษาความปลอดภัยด้วยระบบไอทีที่มีผู้ร่วมประชุมจากทั่วโลก โดยการค้นพบดังกล่าวได้สร้างความเคลือบแคลงต่อระบบการรักษาความปลอดภัยที่นับเป็นหนึ่งในวิธีที่ปลอดภัยที่สุด

ชาเวียร์ กัลบอลลี (Javier Galbally) พร้อมทีมและนักวิจัยจากมหาวิทยาลัยเวสต์เวอร์จีเนีย (West Virginia University) เผยว่าสามารถแสดงภาพสังเคราะห์ของม่านตาออกมาได้ และในการทดลองหนึ่งนักวิจัยได้ทดสอบทม่านตาปลอมกับระบบจดจำตัวบุคคลที่ใช้ในเชิงพาณิชย์และเป็นระบบที่ได้รับการยอมรับระดับต้น ผลพบว่า 80% ของการทดลองสามารถหลอกเครื่องสแกนได้ว่าม่านตาดังกล่าวเป็นของจริง

งานวิจัยดังกล่าวเป็นตัวอย่างแรกของการสร้างภาพปลอมขึ้นจากรหัสม่านตารายบุคคล และทำให้เกิดความกังวลขึ้นว่าวิธีนี้อาจถูกนำไปใช้เพื่อขโมยข้อมูลการจำแนกบุคคลได้ ทั้งนี้ รหัสม่านตาจะถูกเก็บไว้ในระบบจดจำและจำแนกบุคคล ซึ่งมีข้อมูลปลีกย่อยอยู่ประมาณ 5,000 รายละเอียด