จะมีปัญหา การสแกนม่านตา ของแซม อัลแมน ใน Worldcoin project จะถูก hack และมิจฉาชีพ นำไปทำสิ่งผิดกฏหมายหรือไม่

กระทู้สนทนา
จะมีปัญหา การสแกนม่านตา ของแซม อัลแมน ใน Worldcoin project จะถูก hack และมิจฉาชีพ นำไปทำสิ่งผิดกฏหมายหรือไม่

chat gpt ตอบว่า

สรุปคำตอบ: ใช่ มีความเป็นไปได้ในการถูกนำข้อมูลไปใช้ในทางที่ผิด
แม้ว่าโครงการมุ่งมั่นยืนยันมาตรการรักษาความปลอดภัย แต่ก็มีช่องโหว่และความเสี่ยงที่หลายฝ่ายได้ชี้ให้เห็นไว้

ความเสี่ยงและประเด็นที่เกี่ยวข้อง
1. ข้อมูลไบโอเมตริกซ์ไม่สามารถเปลี่ยนได้:
– ข้อมูลม่านตาเป็นข้อมูลที่ไม่สามารถเปลี่ยนหรือรีเซ็ตได้ ถ้ามันรั่วไหลหรือถูกขโมย จะมีความเสี่ยงอย่างถาวร (Cointelegraph, CoinDesk).
2. ช่องโหว่เชิงเทคนิคและการโจมตีที่เคยเกิดขึ้น:
– โครงการ Orb ถูกวิจารณ์ว่ามีช่องโหว่ที่เกี่ยวกับการจัดการข้อมูลที่ไม่ปลอดภัย และใช้เทคนิคเข้ารหัสที่อาจอ่อนแอกว่า NIST (วิกิพีเดีย).
– ในอดีต (ราวปี 2016) การสแกนม่านตาของ Galaxy Note 7 ถูกหลอกด้วยภาพตาและเลนส์คอนแทคต์ ทำให้มีการผ่านระบบได้แม้ไม่ใช่เจ้าของจริง (Forrester).
– นอกจากนี้ มีรายงานว่าแฮ็กเกอร์เคยขโมยข้อมูลเข้าสู่ระบบด้วยการขโมยข้อมูลการเข้าสู่ระบบของเจ้าหน้าที่ผู้ดูแล Orb และพยายามใช้งานระบบ แต่ไม่ได้ข้อมูลผู้ใช้โดยตรง (TIME, วิกิพีเดีย).
3. มีตลาดมืดของข้อมูลหรือ World ID:
– รายงานจากจีนกล่าวว่ามิจฉาชีพเคยเสนอขายข้อมูลสแกนม่านตาจริงในราคาต่ำ (ประมาณ 30 ดอลลาร์) ในประเทศอย่างกัมพูชาและเคนยา (biometricupdate.com).
– ยังมีตลาดเทา (grey market) สำหรับ World ID ซึ่งเกิดจากการซื้อขายข้อมูลปลอมหรือไอดีที่ถูกปล่อยออกมา (GIS Reports).
– Vitalik Buterin ยังเตือนถึงความเสี่ยง เช่น การบังคับให้สแกนม่านตาแทนผู้อื่น หรือการใช้อุปกรณ์ 3D เพื่อเลียนแบบบุคคลหนึ่ง (theblock.co).
4. การตรวจสอบและกฎหมาย:
– หลายประเทศ เช่น สเปน, เยอรมนี, ฝรั่งเศส, เคนยา, ฮ่องกง และอินโดนีเซีย ได้สอบสวนหรือสั่งระงับกิจกรรมของ Worldcoin เนื่องจากข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัย (Reuters, AInvest, วิกิพีเดีย).
– ล่าสุด จีนก็ได้ออกคำเตือนถึงความเสี่ยงในระดับ “ภัยต่อความมั่นคง” จากข้อมูลไบโอเมตริกซ์ที่ถ่ายออกนอกประเทศ (CoinDesk, Cointelegraph, CryptoSlate).

การนำไปใช้ในทางผิด เช่น เปิดบัญชีม้า
แม้จะไม่มีรายงานตรงที่กล่าวว่า Worldcoin ถูกใช้เพื่อเปิดบัญชีม้าอย่างแน่ชัด แต่จากจุดที่กล่าวถึงข้างต้น:
หากข้อมูลม่านตาหรือ World ID รั่วไหล — มิจฉาชีพอาจนำไปใช้ปลอมแปลงตัวตนในระบบที่อาศัยการยืนยันผ่าน World ID ได้ เช่น เปิดบัญชีแอป, บริการทางการเงิน หรือแม้แต่สิทธิพิเศษที่ออกให้เฉพาะบุคคล “ที่มีตัวตนมนุษย์จริง”
หากระบบถูกหลอกลวงผ่าน “presentation attacks” (เช่น เลนส์ 3D) — อาจทำให้มิจฉาชีพสวมรอยเป็นผู้อื่นในการสแกนใบหน้า/ม่านตาได้
ตลาดมืดของข้อมูล ทำให้ผู้ที่ต้องการแฝงตัวอย่างรวดเร็วสามารถซื้อข้อมูลไปใช้ได้ง่ายขึ้น
ดังนั้น ความเสี่ยงในการนำข้อมูลไปทำผิดกฎหมายยังมีอยู่ — ทั้งจากช่องโหว่ทางเทคนิค, ความอ่อนแอของระบบ, การบังคับ/หลอกลวงผู้ใช้, และตลาดข้อมูลมืดที่ดูดข้อมูลไปสู่มือผิดกฎหมาย

สรุป  จุดที่สำคัญแนวโน้ม/ความเสี่ยง
ข้อมูลม่านตา   ไม่สามารถเปลี่ยนหากรั่วไหล
ช่องโหว่ระบบ   เคยพบการโจมตี ผ่านการขโมย credentials หรือ presentation attack
ตลาดมืด     มีการขายข้อมูล or World ID จริง/ปลอม
การนำไปใช้ทางผิด        มีความเป็นไปได้สูงที่จะทำบัญชีปลอม, เข้าถึงบริการผิดกฎหมาย
การตรวจสอบ  หลายประเทศตรวจสอบหรือห้ามแล้วเพื่อความปลอดภัย

คุณคิดว่าอย่างไร บ้าง
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่