วันพุธที่ 29 มกราคม พ.ศ. 2563

การส่งรหัส OTP ไปที่มือถืออาจไม่ปลอดภัย

การยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication, 2FA) หรือที่เรารูจักกันคือการส่งรหัสผ่านแบบใช้ครั้งเดียว (One Time Password, OTP) ผ่านมาทางมือถือเพื่อให้เราใช้รหัสนั้นเพื่อยืนยันตัวเราในการทำธุรกรรมออนไลน์เช่นการฝากเงินโอนเเงินถอนเงินทำได้โดยปลอดภัยมากขึ้น กว่าการใช้แค่รหัสผ่านของเราอย่างเดียว แต่นักวิจัยจาก Princeton University พบว่าวิธีการดังกล่าวอาจไม่ปลอดภัย เพราะเขาบอกว่าแฮกเกอร์สามารถใช้วิธีที่เรียกว่าการสลับซิม (SIM Swapping) ซึ่งก็คือการเอาซิมใหม่มา แล้วคัดลอกข้อมูลจากซิมเดิมไปใส่ซิมใหม่ จากนั้นก็กลายเป็นเจ้าของเบอร์ได้เลย ซึ่งจริง ๆ แล้วเป็นหน้าที่ของผู้ให้บริการมือถือที่จะต้องป้องกันไม่ให้มีการกระทำดังกล่าว แต่นักวิจัยพบว่าผู้ให้บริการมือถือขนาดใหญ่ของอเมริกาทั้งห้าแห่ง ไม่มีมาตรการรองรับที่ดีพอในเรื่องนี้ 

อ่านข่าวเต็มได้ที่: NewScientist

เพิ่มเติมเสริมข่าว:

แปลกใจที่อเมริกาเพิ่งมาตื่นเต้นกัน จริง ๆ เรื่องนี้ไม่ใช่เรื่องใหม่ของคนไทยเลยนะครับ เราเคยเห็นกรณีแบบนี้มาแล้วหลายครั้ง วิธีการก็ง่าย ๆ คือไปแจ้งว่าซิมหาย แล้วขอเปลี่ยนซิม แต่เมื่อเกิดเหตุการณ์ขึ้นตอนนี้ค่ายมือถือก็เข้มงวดขึ้นโดยขอบัตรประชาชนตัวจริงของผู้มาติดต่อทุกครั้ง ปัญหาแบบนี้ในบ้านเราก็เลยเงียบ ๆ ไป แต่ในอเมริกาเพิ่งมาตื่นเต้นกัน เราจะสรุปได้ไหมนะครับว่าไอ้เรื่องประยุกต์เทคโนโลบีไปในทางไม่ดีนี่ ไทยเราเก่งกว่าอเมริกาเยอะ  

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น