วันเวลาผ่านไปรวดเร็วจริง เผลอแผล็บเดียว เรากำลังจะเข้าสู่สัปดาห์สุดท้ายของเดือนกุมภาพันธ์กันแล้ว ซึ่งเดือนนี้ เป็นเดือนแห่งการสอบ ทั้ง สอบไฟนอล เพื่อชี้ชะตาว่าจะได้เกรดเท่าไหร่ในปีการศึกษานี้ รวมถึง สอบ O-net ที่น้องๆ ม.6 กำลังตั้งหน้าตั้งตาทำข้อสอบอยู่ในตอนนี้ หลังจากตั้งใจอ่านหนังสือ รวบรวมความรู้มานานเป็นปีๆ และ A-net เพื่อชี้ชะตาการเข้ามหาวิทยาลัยของน้องๆ

            วันนี้พี่ปอจึงขอระลึกถึงความหลังครั้งเก่า สมัยทำคอลัมน์ไอทีไฮเทคสักนิด ด้วยการ นำความรู้ทางด้านเทคโนโลยีมาฝากชาว dek-d เพื่อจะได้เป็นการอัพเดทความรู้ทางไอทีให้ทันโลกที่กำลังพัฒนาไปอย่างไม่หยุด และเผื่อน้องๆที่สอบ O-NET เสร็จจะได้มาอ่านเพื่อเป็นการผ่อนคลายด้วยไง อิอิ

            โดยเรื่องราววันนี้พี่ปอคิดว่า ทุกคนไม่ควรพลาดเลย เพราะมันเป็นเทคโนโลยีที่หลายคนคิดว่ามันสามารถรักษาความปลอดภัยของคอมพิวเตอร์โน้ตบุ้คสุดรักของเราได้ดีที่สุด ได้แก่ ระบบสแกนใบหน้า แต่ในตอนนี้มีการทดลองแล้วว่า ระบบนี้ยังมีช่องโหว่อยู่มาก "เพียงแค่เอารูปถ่ายของตัวเจ้าของมาสแกนแทนใบหน้าจริงๆ ก็สามารถ เข้าสู่ระบบหรือ HACK เครื่องของคนนั้นได้แล้ว "

            เมื่อเร็วๆ นี้ Nguyen Minh Duc ผู้จัดการแผนกความปลอดภัยแอพพลิเคชันของ Bach Khoa Internetwork Security แห่งมหาวิทยาลัยฮานอยและเพื่อนร่วมงานได้แสดงให้เห็นถึงช่องโหว่ของระบบรักษาความปลอดภัยบนคอมพิวเตอร์โดยใช้วิธีการสแกนใบหน้า ซึ่งทำให้แฮกเกอร์สามารถที่จะเข้าถึงระบบคอมพิวเตอร์ที่ใช้ผลิตภัณฑ์รักษาความปลอดภัยเหล่านี้อย่างง่ายดายไม่น่าเชื่อ เขาได้สาธิตวิธีการแฮกเข้าไปในระบบบนโน้ตบุ๊กที่ติดตั้งระบบรักษาความปลอดภัยด้วยการสแกนใบหน้าทั้ง Lenovo Veriface III, Asus SmartLogon และ Toshiba Face Recognition ซึ่งเป็นผลิตภัณฑ์ในตลาดที่ผู้ใช้รู้จักกันดี ซึ่งสามารถจะผ่านระบบรักษาความปลอดภัยเหล่านี้เข้าไปในระบบและข้อมูลต่างๆ ในเครื่องได้อย่างง่ายดาย ทั้งบนระบบปฏิบัติการวินโดวส์เอ็กซ์พีและวิสต้า

            ในการแฮกนั้นมีอยู่ด้วยกันหลายวิธี แต่วิธีการง่ายที่สุดและสามารถเป็นไปได้มากที่สุดก็คือการใช้รูปของเจ้าของเครื่อง เพื่อหลอกตัวเว็บแคมที่ใช้จับภาพว่ามีเจ้าของเครื่องกำลังนั่งอยู่ที่หน้าเครื่องจริงๆ โดยรูปเหล่านี้ก็สามารถที่จะหามาได้ไม่ยากเพราะคนส่วนใหญ่ก็จะมีการฝากรูปไว้ตามเว็บหรือใน Social Network อย่าง My Space หรือ Facebook อยู่แล้ว นอกจากนี้ยังมีวิธีการ Brute force attack ซึ่งจะสุ่มหน้าจำลองขึ้นมาจนกว่าจะสามารถแฮกเข้าไปในระบบได้อีกด้วย

            สิ่งเหล่านี้แสดงให้เห็นได้เป็นอย่างดีว่าระบบรักษาความปลอดภัยด้วยการสแกนใบหน้าจากผู้พัฒนาทั้ง 3 รายนั้น (และอาจจะมีรายอื่นๆตามมา) ไม่ได้มีความปลอดภัยมากนัก แต่ที่ทำออกมาน่าจะเพื่อการตลาดเสียมากกว่า