กรณีศึกษา “แฮกเกอร์เยอรมันแฮกระบบสแกนรอยนิ้วมือ ไอโฟน 5 เอส” นางสาวอรวี ทิพยางกูร รหัสนิสิต 54160281
กรณีศึกษา เมื่อวันที่ 24 กันยายน กลุ่มแฮกเกอร์ "คาออส คอมพิวเตอร์ คลับ" ( ซีซีซี ) จากเยอรมนี ประกาศว่าสามารถโจรกรรมรอยนิ้วมือจากระบบสแกนบน ไอโฟน 5 เอส ซึ่งเป็นสมาร์ทโฟนรุ่นล่าสุดของแอปเปิ้ล ด้วยการถ่ายภาพรอยนิ้วมือที่ผ่านการเข้าระบบบนหน้าจอ แล้วนำไปสร้าง "นิ้วปลอม" เพียงเท่านี้ก็สามารถปลดล็อคโทรศัพท์เครื่องเดียวกันได้ ศาสตราจารย์คาร์สเท่น โนห์ล หัวหน้าห้องทดลอง "เอสอาร์ แล็บส์" ซึ่งเป็นสถาบันวิจัยด้านการแฮกกิ้งของเยอรมนี กล่าวว่า ผลงานของซีซีซีแสดงให้เห็นว่า ระบบสแกนรอยนิ้วมือของแอปเปิ้ลยังไม่มีความปลอดภัยมากพอ เท่ากับการใส่ตัวเลขรหัสผ่าน 4 หลัก ซึ่งยังเป็นวิธีที่ปลอดภัยที่สุดในเวลานี้
กรณีศึกษา (ต่อ) นอกจากนี้ หากแอปเปิ้ลต้องการเพิ่มความสะดวกสบายในการใช้สินค้าของตัวเองจริง ควรมุ่งเน้นไปที่นวัตกรรมอื่น ซึ่งไม่เชื่อมโยงไปยังระบบรักษาความปลอดภัย และปกป้องความเป็นส่วนตัวของผู้ใช้ ก่อนหน้าการวางจำหน่ายไอโฟน 5 เอส แอปเปิ้ลเผยว่า มีโอกาสเพียง 1 ใน 50,000 เท่านั้น ที่ระบบสแกนรอยนิ้วมือของไอโฟน 5 เอส จะบันทึกรอยนิ้วมือของบุคคล 2 คนว่ามีความคล้ายคลึงกัน ดังนั้น เทคโนโลยีดังกล่าวจึงมีความปลอดภัยในระดับสูง แต่อย่างไรก็ตาม แอปเปิ้ลย้ำว่า ระบบสแกนรอยนิ้วมือเป็นเครื่องอำนวยความสะดวกให้แก่ผู้ใช้ ในการปลดล็อคไอโฟนและใช้บริการบนแอพพลิเคชั่น สโตร์เท่านั้น บริษัทไม่แนะนำให้ผู้ใช้ยึดระบบนี้เป็นเสมือนตัวรักษาความปลอดภัยของโทรศัพท์
วิเคราะห์ จริยธรรมทางเทคโนโลยีสารสนเทศ ความก้าวหน้าของเทคโนโลยี มีส่วนทำให้ผู้ใช้งาน หรือแฮคเกอร์ กระทำความผิดได้อย่างง่ายดาย ในเรื่องของการปลอมแปลงลายนิ้วมือ เป็นความท้าทายมากยิ่งขึ้น เมื่อเป็นสิ่งใหม่ที่ยังไม่มีใครสามารถทำได้ ช่องโหว่ดังกล่าวอาจเป็นแรงจูงในใจการกระทำความผิด อาจนำวิธีการดังกล่าวไปก่อความเดือดร้อนเสียหายแก่เจ้าของโทรศัพท์ หรือเป็นแรงจูงใจในการคิดหาวิธีการแฮคใหม่ๆ แต่ทั้งนี้ควรจะต้องคำนึงถึงความเสียหาย หรือผลลัพธ์ที่จะเกิดตามมาด้วย 4 จาก 9
วิเคราะห์ (ต่อ) การก่ออาชญากรรมคอมพิวเตอร์ ในมุมมองของการก่ออาชญากรรมคอมพิวเตอร์ ถือว่าเป็นการโจมตีแบบ Zero-day Attack ผู้กระทำผิดได้ทำการโจมตีช่องโหว่ของซอฟต์แวร์ โดย Hacker พบช่องโหว่ของซอฟแวร์ก่อนผู้ผลิตซอฟต์แวร์ ผู้กระทำผิดเป็น Hacker โดยใช้ซอฟต์แวร์คอมพิวเตอร์เพื่อช่วยให้ตนเองสามารถเข้าถึงสารสนเทศผู้อื่นได้อย่างผิดกฎหมาย แต่ไม่ได้มีเป้าหมายเพื่อขโมยหรือทำลายสารสนเทศ และระบบ เพียงต้องการทดสอบความรู้ความสามารถของตนเอง แต่ถ้าเข้าไปเพื่อขโมยข้อมูล ทำความเสียหายกับข้อมูลจะเป็นการกระทำที่ผิดกฎหมาย 5 จาก 9
วิเคราะห์ (ต่อ) ความเป็นส่วนตัว ถ้าผู้ที่คิดวิธีการดังกล่าวนำไปใช้เพื่อเข้าถึงข้อมูลผู้อื่น จะเป็นการละเมิดความเป็นส่วนตัวในข้อมูลส่วนบุคคล ซึ่งการที่สามารถปลดล็อคโทรศัพท์ผู้อื่นได้ก็สามารถเข้าถึงข้อมูลที่อยู่ในโทรศัพท์ได้ 6 จาก 9
วิเคราะห์ (ต่อ) คุณภาพของซอฟต์แวร์ ถ้าในมุมของคุณภาพซอฟต์แวร์ อาจมีสาเหตุมาจากความล้มเหลวของซอฟต์แวร์ระบบ อันเนื่องมาจากความผิดพลาดของการเขียนข้อกําหนดคุณสมบัติ ของฟังก์ชั่น ที่ทางบริษัท แอปเปิ้ล ไม่ได้บอกถึงคุณสมบัติของระบบสแกนรอยนิ้วมือให้ชัดเจน ว่าระบบสแกนรอยนิ้วมือเป็นเครื่องมือในการอำนวยความสะดวกเป็นหลัก ไม่แนะนำให้ผู้ใช้ยึดระบบนี้เป็นเสมือนตัวรักษาความปลอดภัยของโทรศัพท์ จากช่องโหว่นี้อาจมีสาเหตุมาจากการทบทวนคุณภาพการตรวจทานโปรแกรมหรืองานออกแบบ 7 จาก 9
วิเคราะห์ (ต่อ) จริยธรรมสำหรับผู้เชี่ยวชาญด้านไอที ผู้เชี่ยวชาญด้านไอที ควรมีจริยธรรม และจรรยาบรรณในการประกอบวิชาชีพของตนเอง เพื่อเป็นตัวแทน หรือหลักปฏิบัติในการประกอบวิชาชีพ เป็นแนวปฏิบัติ ไม่ให้ทำผิดต่อวิชาชีพของตนเอง และไม่เดือดร้อนผู้อื่น 8 จาก 9
ขอบคุณค่ะ 9 จาก 9