พวกเราส่วนใหญ่ใช้รหัสผ่านบนอุปกรณ์มือถือเพื่อเป็นหลักประกันความปลอดภัย แต่ถ้ามีคนบอกคุณว่ามันเป็นไปได้ที่จะปลดล็อคโทรศัพท์มือถือของคุณ? หุ่นยนต์ ไม่มีรหัสผ่าน? นั่นคือสิ่งที่นักวิจัยด้านความปลอดภัยพบ ไซเบอร์เนติกส์ David Schutz แต่เขาอ้างว่าการค้นพบ 'ข้อบกพร่อง' นั้นเป็นเรื่องบังเอิญโดยสิ้นเชิง
อ่านเพิ่มเติม: Google และ Android เปิดตัวเครื่องมือจัดการรหัสผ่าน
ดูเพิ่มเติม
ภัยคุกคามต่อ Netflix: บริการฟรีของ Google แข่งขันกับการสตรีม
Google พัฒนาเครื่องมือ AI เพื่อช่วยนักข่าวใน...
David ค้นพบข้อบกพร่องได้อย่างไร
ตามบัญชีส่วนบุคคล David จำเป็นต้องกู้คืนซิมการ์ดของโทรศัพท์มือถือของเขาที่ถูกบล็อก เพราะเขาพยายามใส่ PIN บนหน้าจอล็อคถึงสามครั้ง ในการกู้คืน เขาต้องใช้รหัส PUK (Personal Unblocking Key) จากนั้นเขาจำเป็นต้องป้อนรหัส PIN ใหม่สำหรับโทรศัพท์มือถือ
ในตอนนั้น David สังเกตเห็นว่าเขาไม่จำเป็นต้องป้อน PIN เมื่อลงทะเบียนรหัสผ่านใหม่ เพียงแค่ตรวจสอบลายนิ้วมือ นี่เป็นข้อบกพร่องใหญ่อยู่แล้ว เนื่องจากโทรศัพท์ไม่ค่อยขอลายนิ้วมือโดยไม่ต้องมีการยืนยันรหัสผ่านก่อน ดังนั้น David จึงตัดสินใจลองทำซ้ำกระบวนการเพื่อใช้ประโยชน์จากข้อบกพร่องเพิ่มเติม
ด้วยเหตุนี้ เขาจึงตัดสินใจสร้างข้อผิดพลาดขึ้นมาใหม่โดยไม่ปลดล็อกโทรศัพท์ และวิธีนี้ทำให้สามารถข้ามการเตือนลายนิ้วมือได้เช่นกัน หลังจากนั้นไม่นาน David ได้รายงานความล้มเหลวไปยัง Google ซึ่งจนถึงขณะนี้ยังไม่ได้แก้ไขระบบ แม้ว่าระบบจะสันนิษฐานว่ามีความล้มเหลวจริง ๆ
ความผิดพลาดนี้ส่งผลต่อโทรศัพท์มือถืออย่างไร
ผู้คนจำนวนมากขึ้นกำลังคิดเกี่ยวกับวิธีรักษาโทรศัพท์ของเราให้ปลอดภัย เนื่องจากมีข้อมูลส่วนบุคคลที่สำคัญจำนวนมาก ดังนั้น ความล้มเหลวนี้แสดงให้เห็นว่ายังมีวิธีหลีกเลี่ยงระบบรักษาความปลอดภัยและเราอาจไม่รู้จักระบบเหล่านี้เป็นส่วนใหญ่ด้วยซ้ำ อนึ่ง นี่ไม่ใช่รายงานแรกของความล้มเหลวในลักษณะเดียวกัน
ข้อบกพร่องที่ David Schutz ค้นพบส่งผลกระทบต่ออุปกรณ์ Android ทั้งหมดที่ใช้เวอร์ชัน 10, 11, 12 และ 13 จนถึงตอนนี้ Google เข้มงวดมากเกี่ยวกับนโยบายความปลอดภัย แต่จะใช้เวลานานกว่านั้นเล็กน้อยจนกว่า Android เวอร์ชันใหม่จะออกมาพร้อมการแก้ไขข้อผิดพลาดนี้