สวัสดีครับ วันนี้ผมอยากมาพูดคุย แลกเปลี่ยนความรู้ เตือนภัยและข้อควรระวังในการตรวจล๊อตเตอรี่ด้วย QR CODE
สืบเนื่องจากผมได้อ่านข่าวล่าสุด เกี่ยวกับการปลอมแปลงสลากฯ
>>>
http://news.ch7.com/detail/272595
ทำให้ผู้รับขึ้นเงินรางวัลถูกพวกแก๊งปลอมแปลงสลากได้รับความเดือดร้อน
แต่ลุงท่านนี้ได้ตรวจสอบจนรู้ว่าเป็นสลากปลอมเพราะ QR CODE ที่ตรวจไม่ถูกรางวัล
แต่ถ้าความเป็นจริงสามารถปลอมแม้กระทั่ง QR CODE ล่ะจะทำอย่างไร
ผมจะมาอธิบายเพื่อชี้แนะ และเป็นการเตือนภัย สำหรับทุกท่านที่เป็นทั้งผู้ซื้อ ผู้ขาย และผู้รับขึ้นเงินรางวัล
QR CODE ที่จัดพิมพ์อยู่บนสลากกินแบ่งรัฐบาลแต่ละงวดๆ ลักษณะ QR CODE นี้เป็นแบบ Data Matrix
ข้อมูลเชิงลึกเกี่ยวกับ Data Matrix
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้บาร์โค้ดแบบ Data Matrix ภาพแสดงบาร์โค้ด 2 มิติแบบ Data Matrix• Data Matrix ถูกพัฒนาโดยบริษัท RVSI Acuity CiMatrixประเทศสหรัฐอเมริกาเมือปี 2532 ่• ลักษณะบาร์โค้ดมีทั้งรูปสี่เหลี่ยมจตุรัสและสี่เหลี่ยมผืนผ้า• สามารถบรรจุข้อมูลได้มากที่สุด 3,116 ตัวเลขหรือ 2,355 ตัวอักษร แต่สำาหรับข้อมูล ประเภทอื่นได้แก่ขอมูลเลขฐานสองบรรจุได้ 1,556 ไบต์ (1 ไบต์ ้เท่ากับเลขฐานสอง 8 หลัก) และ ตัวอักษรภาษาญีปุ่นบรรจุได้ 778 ตัวอักษร ่• รูปแบบค้นหาของบาร์โค้ดแบบ Data Matrix อยู่ที่ตำาแหน่งขอบซ้ายและด้านล่างของบาร์โค้ด• บาร์โค้ด Data Matrix ส่วนใหญ่ใช้ในงานที่มีพื้นที่จำกัด
เราสามารถ Generate Data Matrix ได้ตามเว็บทั่วๆไปที่เป็นพวกเว็บ Generator โดยวิธีการนี้เราจำเป็นต้องรู้ว่าข้อมูลที่จะ Generate มีข้อมูลอย่างไร
ผมขอสาธิตวิธีการทำดังนี้
อันนี้คือสลากที่ไม่ถูกรางวัลของผมที่จะเอามาทดสอบ
--------------------------------------------------------------------
สแกนแล้วไม่ถูกรางวัลครับ
1.ใช้แอพทั่วๆไปที่เป็นแอพเกี่ยวกับการสแกน QR CODE โดยการสแกนที่สลากงวดปัจจุบันที่ไม่ถูกรางวัล
จากแพทเทิร์นของข้อมูล คือ 61-07-02-639892
เลข 61 คือปี พ.ศ. ของงวดสลากฯนั้นๆ
เลข 07 คือ สลากงวดที่ 7
เลข 02 คือ ชุดที่ 02
เลข 639892 คือ เลขบนสลากใบนั้นๆ
จากนี้เราพอจะเดาได้ว่า การตรวจสลากนั้นจำเป็นต้องมีทั้งตัวแปร ปีพ.ศ , งวดสลาก , ชุดสลาก , เลขบนสลาก เพื่อตรวจสอบว่าเราถูกรางวัล
ในงวดนั้นๆหรือไม่ ถ้าเกิดเราทำย้อนกลับไปล่ะครับ เราทำข้อมูลในรูปแบบแพทเทิร์นนี้ เพียงแต่เปลี่ยนเลขบนสลาก
ให้เป็นเลขที่ถูกรางวัลในงวดนั้นๆ ด้วยการ Generate Data Matrix ขึ้นมาใหม่ โดยเว็บที่มีให้ Generate หาได้ตาม Google ทั่วๆไปครับ
2.เข้าเว็บเพื่อ Generate QR CODE ให้เป็น QR CODE ที่ถูกรางวัล ในรูปแบบ Data Matrix
โดยผมจะเปลี่ยนเลขบนสลากให้กลายเป็นเลขที่ถูกรางวัลที่ 1 เพื่อเป็นตัวอย่างให้ดู
ข้อมูลที่จะ Generate เป็นดังนี้ 61-07-02-309915 จะได้ตัว QR CODE แบบนี้
พอลองเอาไปสแกนดู ก็ได้ QR CODE ที่เป็นเลขที่ถูกรางวัลแล้วครับ
ลองมานั่งคิดดูน่ะครับ QR CODE ที่หลายท่านอาจเข้าใจว่าปลอดภัย ปลอมแปลงไม่ได้ แต่มันทำได้ครับ
และถ้าเกิดขบวนการพวกชั่วๆพวกนี้รู้วิธีการพวกนี้ แล้วนำไปปลอมแปลงทำให้มันเนียนขึ้นกว่าเดิม
คิดดูสิครับมันจะเกิดความเสียหายขนาดไหน ถ้าคนส่วนใหญ่ยังเชื่อว่ามันปลอดภัยขึ้น
ผมรู้สึกแย่กับการทำงานของกองสลากจริงๆครับ คนที่ทำคุณก็น่าจะรู้ ว่ามัน Generate ขึ้นมาก็ได้
แต่พวกคุณตอนที่ออกมาพูดแรกๆเกี่ยวกับสลากแบบใหม่ที่บอกว่า ปลอมยาก มี QR CODE
แต่มันก็ดันปลอม QR CODE ได้ง่ายๆ
ทางแก้ไขปัญหา
ตอนนี้แค่ QR CODE ไม่ได้เป็นเครื่องยินยันว่าสลากใบนั้นเป็นเลขสลากที่ถูกจริงๆอีกต่อไป
1.โดยการให้ใช้รหัส Barcode เป็นเลขจำนวน 16 หลัก ที่ปรากฎบนสลากฯ ในการตรวจสอบแทน QR CODE
โดยเข้าไปตรวจที่เว็บไซต์ของกองสลากโดยตรง
http://www.glo.or.th/checkBarcode.php
กรอกข้อมูลให้ถูกต้อง
กดคำว่าตรวจสลาก หลังจากนั้นจะปรากฎผลการตรวจสอบครับ
2. ถ้าเป็นไปได้ อยากให้มีการเพิ่มการ Encryption ตัวข้อมูลอีกขั้นนึง และให้ทางกองสลากเป็นผู้พัฒนาแอพลิเคชั่นขึ้นมาใหม่
โดยให้ตรวจสอบ QR CODE บนแอพที่ทำใหม่เท่านั้น เป็นแอพของกองสลากเองครับ ไม่อย่างนั้นถ้าให้บุคคลที่สาม รู้ถึงวิธีการ
Decryption จะได้ทำให้การปลอม QR CODE ทำได้ยากขึ้น
ทั้งนี้ข้อมูลที่ผมได้ทำการเปิดเผยนั้น เพียงต้องการให้เกิดการแก้ไข การป้องกันอย่างเร่งด่วน มิได้ต้องการชี้นำให้ลอกเลียนแบบ
หรือนำข้อมูลที่ได้ ไปใช้ในการก่ออาชญากรรมแต่อย่างใด หากข้อมูลที่ผมได้กล่าวไว้ ขาดตก บกพร่อง ต้องขออภัยมา ณ ที่นี้
หรือหาท่านใดอยากให้ข้อมูลเพิ่มเติม ผมยินดีเป็นอย่างยิ่งครับ
อ้างอิงเรื่อง Data Matrix >>>
https://www.slideshare.net/Thanattha/ist25542-2 
QR CODE บนสลากกินแบ่งรัฐบาล สามารถปลอมได้ แนะนำเวลาตรวจควรใช้บาร์โค๊ดแทน
สืบเนื่องจากผมได้อ่านข่าวล่าสุด เกี่ยวกับการปลอมแปลงสลากฯ
>>>http://news.ch7.com/detail/272595
ทำให้ผู้รับขึ้นเงินรางวัลถูกพวกแก๊งปลอมแปลงสลากได้รับความเดือดร้อน
แต่ลุงท่านนี้ได้ตรวจสอบจนรู้ว่าเป็นสลากปลอมเพราะ QR CODE ที่ตรวจไม่ถูกรางวัล
แต่ถ้าความเป็นจริงสามารถปลอมแม้กระทั่ง QR CODE ล่ะจะทำอย่างไร
ผมจะมาอธิบายเพื่อชี้แนะ และเป็นการเตือนภัย สำหรับทุกท่านที่เป็นทั้งผู้ซื้อ ผู้ขาย และผู้รับขึ้นเงินรางวัล
QR CODE ที่จัดพิมพ์อยู่บนสลากกินแบ่งรัฐบาลแต่ละงวดๆ ลักษณะ QR CODE นี้เป็นแบบ Data Matrix
ข้อมูลเชิงลึกเกี่ยวกับ Data Matrix[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้
เราสามารถ Generate Data Matrix ได้ตามเว็บทั่วๆไปที่เป็นพวกเว็บ Generator โดยวิธีการนี้เราจำเป็นต้องรู้ว่าข้อมูลที่จะ Generate มีข้อมูลอย่างไร
ผมขอสาธิตวิธีการทำดังนี้
อันนี้คือสลากที่ไม่ถูกรางวัลของผมที่จะเอามาทดสอบ
สแกนแล้วไม่ถูกรางวัลครับ
1.ใช้แอพทั่วๆไปที่เป็นแอพเกี่ยวกับการสแกน QR CODE โดยการสแกนที่สลากงวดปัจจุบันที่ไม่ถูกรางวัล
เลข 61 คือปี พ.ศ. ของงวดสลากฯนั้นๆ
เลข 07 คือ สลากงวดที่ 7
เลข 02 คือ ชุดที่ 02
เลข 639892 คือ เลขบนสลากใบนั้นๆ
จากนี้เราพอจะเดาได้ว่า การตรวจสลากนั้นจำเป็นต้องมีทั้งตัวแปร ปีพ.ศ , งวดสลาก , ชุดสลาก , เลขบนสลาก เพื่อตรวจสอบว่าเราถูกรางวัล
ในงวดนั้นๆหรือไม่ ถ้าเกิดเราทำย้อนกลับไปล่ะครับ เราทำข้อมูลในรูปแบบแพทเทิร์นนี้ เพียงแต่เปลี่ยนเลขบนสลาก
ให้เป็นเลขที่ถูกรางวัลในงวดนั้นๆ ด้วยการ Generate Data Matrix ขึ้นมาใหม่ โดยเว็บที่มีให้ Generate หาได้ตาม Google ทั่วๆไปครับ
2.เข้าเว็บเพื่อ Generate QR CODE ให้เป็น QR CODE ที่ถูกรางวัล ในรูปแบบ Data Matrix
โดยผมจะเปลี่ยนเลขบนสลากให้กลายเป็นเลขที่ถูกรางวัลที่ 1 เพื่อเป็นตัวอย่างให้ดู
ข้อมูลที่จะ Generate เป็นดังนี้ 61-07-02-309915 จะได้ตัว QR CODE แบบนี้
ลองมานั่งคิดดูน่ะครับ QR CODE ที่หลายท่านอาจเข้าใจว่าปลอดภัย ปลอมแปลงไม่ได้ แต่มันทำได้ครับ
และถ้าเกิดขบวนการพวกชั่วๆพวกนี้รู้วิธีการพวกนี้ แล้วนำไปปลอมแปลงทำให้มันเนียนขึ้นกว่าเดิม
คิดดูสิครับมันจะเกิดความเสียหายขนาดไหน ถ้าคนส่วนใหญ่ยังเชื่อว่ามันปลอดภัยขึ้น
ผมรู้สึกแย่กับการทำงานของกองสลากจริงๆครับ คนที่ทำคุณก็น่าจะรู้ ว่ามัน Generate ขึ้นมาก็ได้
แต่พวกคุณตอนที่ออกมาพูดแรกๆเกี่ยวกับสลากแบบใหม่ที่บอกว่า ปลอมยาก มี QR CODE
แต่มันก็ดันปลอม QR CODE ได้ง่ายๆ
ทางแก้ไขปัญหา
ตอนนี้แค่ QR CODE ไม่ได้เป็นเครื่องยินยันว่าสลากใบนั้นเป็นเลขสลากที่ถูกจริงๆอีกต่อไป
1.โดยการให้ใช้รหัส Barcode เป็นเลขจำนวน 16 หลัก ที่ปรากฎบนสลากฯ ในการตรวจสอบแทน QR CODE
โดยเข้าไปตรวจที่เว็บไซต์ของกองสลากโดยตรง http://www.glo.or.th/checkBarcode.php
กรอกข้อมูลให้ถูกต้อง
2. ถ้าเป็นไปได้ อยากให้มีการเพิ่มการ Encryption ตัวข้อมูลอีกขั้นนึง และให้ทางกองสลากเป็นผู้พัฒนาแอพลิเคชั่นขึ้นมาใหม่
โดยให้ตรวจสอบ QR CODE บนแอพที่ทำใหม่เท่านั้น เป็นแอพของกองสลากเองครับ ไม่อย่างนั้นถ้าให้บุคคลที่สาม รู้ถึงวิธีการ
Decryption จะได้ทำให้การปลอม QR CODE ทำได้ยากขึ้น
ทั้งนี้ข้อมูลที่ผมได้ทำการเปิดเผยนั้น เพียงต้องการให้เกิดการแก้ไข การป้องกันอย่างเร่งด่วน มิได้ต้องการชี้นำให้ลอกเลียนแบบ
หรือนำข้อมูลที่ได้ ไปใช้ในการก่ออาชญากรรมแต่อย่างใด หากข้อมูลที่ผมได้กล่าวไว้ ขาดตก บกพร่อง ต้องขออภัยมา ณ ที่นี้
หรือหาท่านใดอยากให้ข้อมูลเพิ่มเติม ผมยินดีเป็นอย่างยิ่งครับ
อ้างอิงเรื่อง Data Matrix >>>https://www.slideshare.net/Thanattha/ist25542-2