ก็เป็นไปตามที่หลายๆคนคาดกับงานเปิดตัวของทาง Apple เกี่ยวกับ iPhone รุ่นใหม่ที่ทำการเปิดตัวทั้ง 2 รุ่นทั้ง iPhone 5s และ iPhone 5c โดย iPhone 5s นั้นถือเป็นรุ่นแบบ cutting edge หรือรุ่นพรีเมี่ยมของทาง iPhone ซึ่งก็มีหลายๆ ฟีเจอร์ที่เพิ่มมาจากรุ่นก่อน (iPhone 5) ฟีเจอร์หนึ่งที่ทาง Apple ได้พูดถึงในงานซึ่งจะมีใน iPhone 5s แต่ไม่มีใน iPhone 5c นั่นคือ การแสกนลายนิ้วมือ (fingerprint) โดยทาง Apple จะมีแอพที่ใช้ชื่อว่า Touch ID โดยรายละเอียดทาง Apple ยังไม่เปิดเผยมาหมดทุกอย่าง เช่น ลายนิ้วมือที่แสกนได้จะสามารถแสกนใช้ได้ ทั้ง 10 นิ้วเลยหรือไม่? หรือ เป็นการแสกนลายนิ้วมือเพียงอย่างเดียวโดยไม่มี ฟีเจอร์อื่นเข้ามาช่วยในการประมวลผลหรือเปล่า? ซึ่งในข้อสงสัยแรกคาดการณ์ได้ว่า Apple คงจะสามารถทำให้สามารถแสกนลายนิ้วมือได้ทั้ง 10 นิ้วอย่างไม่่มีปัญหา แต่ปัญหาที่สำคัญและน่าคิดมากๆ แต่หลายๆ คนมองข้ามไปนั่นคือคำถามต่อมาที่ว่าจะใช้การแสกนลายน้ิวมืออย่างเดียวสำหรับการเข้าถึงข้อมูลในสมาร์ทโฟน (Authorization) นี่สิที่เรียกว่าอันตรายอย่างยิ่งยวด
ทำไมถึงอันตราย?
การแสกนลายนิ้วมือนั้นไม่ใช่เทคโนโลยีใหม่แต่อย่างใด เริ่มมีการใช้งานเกือบ 20 ปีก่อนหน้านี้มาแล้วและมีการยืนยันแล้วว่าไม่ปลอดภัยสามารถโจมตีได้ง่าย ก่อนจะว่าต่อไปขออธิบายก่อนว่าการแสกนลายนิ้วมือนี้เป็น ไบโอเมทริกซ์อย่างหนึ่ง (Biometrics) ซึ่งไบโอเมทริกซ์นี้เป็นวิธีที่ใช้จดจำลักษณะจำเพาะของแต่ละบุคคล โดยไบโอเมทริกซ์นั้นยังแบ่งออกเป็นสองประเภทใหญ่ๆ คือ Physiological ไบโอเมตริกซ์ ซึ่งได้แก่ การแสกนม่านตา (Retina), การเช็คจากเส้นเลือด (Vein), การแสกนใบหน้า (Face), การเช็คด้วยเสียง (Voice), การแสกนฝ่ามือ (Palm) และ การแสกนลายนิ้วมือ (Fingerprint) อีกแบบคือ Behavioral ไบโอเมทริกซ์ อันได้แก่ การเช็คพฤติกรรมของมือ (Keystroke), การเช็คท่าทางการเดิน (Gait), การเช็คจากความสามารถในการจดจำต่างๆ (Memory) โดยเทคนิคการใช้ข้อมูลไบโอเมทริกซ์นี้นิยมนำไปใช้ในการระบุตัวตน (Identifications) รวมถึงการตรวจสอบและให้สิทธิผ่าน (Authorization) เพราะข้อมูลไบโอเมทริกซ์นั้นมีเอกลักษณ์จึงเหมาะในการนำมาใช้ในการรักษาความปลอดภัยแต่ตลอดหลายปีมานี้ก็มีงานวิจัยออกมาอย่างมากมายเกี่ยวกับการใช้ข้อมูลไบโอเมทริกซืเพียงอย่างเดียวนั้นไม่เพียงพอในการรักษาความปลอดภัยรวมทั้งอาจจะเป็นอันตรายด้วย เพราะแม้ว่าลักษณะข้อมูลทางไบโอเมทริกซ์นั้นมีเอกลักษณ์ทำให้ยากต่อการเจาะระบบความปลอดภัยก็ตามแต่ด้วยเทคโนโลยีที่ขีดความสามารถในการคำนวนเพิ่มสูงขึ้นทุกวันๆ (ดูได้จากการเข้ารหัสความปลอดภัยเดี๋ยวนี้ต้องเพิ่มความยาวให้มากขึ้นเรื่อยๆ เพื่อให้มีความเป็นไปได้มากขึ้นทำให้คอมพิวเตอร์ที่ใช้ในการเจาะรหัสต้องใช้เวลาในการประมวลผลมากขึ้นตาม ) ทำให้เป็นเรื่องไม่ยากที่จะทำการบุกรุกความปลอดภัยอีกแล้ว ซำร้าย เมื่อใครก็ตามถูกเจาะระบบความปลอดภัยผ่านไบโอเมทริกซ์ได้แล้ว ผู้บุกรุกยังได้ข้อมูลไบโอเมทริกซ์อันนั้นของเจ้าของไปด้วยซึ่งข้อเสียคือข้อมูลทาง ไบโอเมทริกซ์นั้นเนื่องจากมีเอกลักษณ์ดังนั้นจึงไม่เปลี่ยนแปลง ทำให้มีความเสี่ยงเกิดขึ้นตามมาหากให้ไบโอเมทริกซ์แบบเดียวกันกับ ระบบอื่นๆ ผู้บุกรุกก็สามารถตามไปเจาะได้อย่างง่ายๆ พูดมาซะยาวหลายคนอาจจะ งง จะขอยกตัวอย่างกับ iPhone 5s เลยแล้วกัน เมื่อผมใช้การแสกนลายนิ้วมือบนเครื่อง iPhone 5s ของผมนั้นข้อมูลลายนิ้วมือก็จะมีการเก็บและเข้ารหัสไว้ในเครื่องของผม นายเอ ซึ่งอยากจะแฮกเข้าไปในเครื่องของผมเพื่อดูข้อมูลสำคัญ ก็พยายามหาทางแฮกเข้าไปในเครื่องของผมให้ได้โดยเมื่อจะเข้าไปในเครื่องของผมได้ข้อมูลลายนิ้วมือที่ใส่เข้าไปต้องตรงกับข้อมูลที่เก็บอยู่ในเครื่องจึงจะสามารถปลดล็อกสมาร์ทโฟนและเข้าไปใช้งานและดูข้อมูลได้ หากนายเอ เกิดแฮกเข้าไปในเครื่องผมได้นั่นหมายความว่านายเอจะรู้ข้อมูลไบโอเมทริกซ์ของผมแล้ว ความโชคร้ายมันจะเกิดขึ้นต่อจากนี้ เพราะผมไม่สามารถเปลี่ยนลายนิ้วมือของผมได้ ดังนั้นไม่ว่าอีกกี่ครั้งหากใช้การแสกนลายนิ้วมือแล้วละก็ผมก็จะถูกนายเอ บุกรุกเข้าไปได้ง่ายๆ อยู่ดี หากคิดว่าเหตุการณ์นี้แย่แล้วยังมีที่แย่กว่านี้อีก หากระบบ แบงค์ใช้การแสกนลายนิ้วมือและผมมืบัญชีอยู่กับแบงค์นี้นายเอก็สามารถเข้าไปเล่นกับบัญชีผมได้ไม่ยากรวมถึงระบบอื่นๆ ที่มีการใช้ลายนิ้วมือของผมด้วย จะเห็นได้ว่านี่คือข้อเสียใหญ่ของ ไบโอเมทริกซ์
แล้วมีวิธีแก้ไขไหม?
ก็ยังดีที่ว่า ไม่ใช่จะไม่มีทางแก้ไขได้เลยเพราะนักวิจัยได้มีการนำเสนอทางแก้ไขข้อบกพร่องของไบโอเมทริกซ์ที่นำไปใช้ให้มีความปลอดภัยและดียิ่งขึ้นโดยใช้เทคนิค two-factor authentication หรือการใช้ตัววัด 2 ตัว (หรือมากกว่า) ในการทำการ authentication ตัวอย่างเช่น ใน iPhone 5s นอกเหนือจากการใช้การแสกนลายนิ้วมือเพียงอย่างเดียวแล้วอาจจะเพิ่มการปลดล็อกด้วยภาพเข้าไปด้วยก็ยังได้ หรือทาง Apple อาจจะเขียนแอพการวัด Keystroke ขึึ้นมานำมาใช้ร่วมกับการแสกนลายนิ้วมือ ก็ยิ่งทำให้ระบบความปลอดภัยมีความปลอดภัยมากยิ่งขึ้น
โดยสรุปแล้วก็อยากจะเตือนให้พวกเราหลายๆ คนที่กำลังเล็งๆ จะซื้อ iPhone 5s มาใช้แล้วใช้งานฟีเจอร์นี้โดยไม่รู้ถึงความเสี่ยงที่จะตามมา ได้ตระหนักถึงอันตรายและความเสี่ยงก่อนใช้ เพราะทุกวันนี้สถิติการเจาะระบบรวมถึงมัลแวร์ต่างๆ บนแพลทฟอร์มโมบายเพิ่มขึ้นต้องเรียกว่าน่าใจหายดีกว่า บริษัทแอนตี้ไวรัสชื่อดังหลายๆ แบรนด์ไม่ว่าจะเป็น Kaspersky, Norton, Avast, Mcafee ต่างบอกเป็นเสียงเดียวกันว่า แพลทฟอร์มโมบายจะถูกโจมตีมากขึ้นเรื่อยๆ สุดท้ายนี้หวังว่าบทความนี้จะช่วยให้ (ว่าที่) สมาร์ทโฟนเครื่องใหม่มีให้นะครับ