PromptPay
สวัสดีครับ บทความนี้ก็เป็นเรื่องสั้นๆ ที่เกี่ยวข้องกับการใช้งานตู้ ATM ซึ่งก็ตามหัวข้อนะครับ เราสามารถกดเงินจากตู้ ATM ได้ด้วยรหัส ATM อื่นๆ นอกเหนือจากที่เราตั้งไว้ในตอนแรกที่เราทําบัตร ATM
คืออย่างนี้ครับ ผมได้ไปกดเงินจากตู้ ATM แห่งหนึ่ง แต่บังเอิญผมดันกดรหัสผิดในตอนแรก โดยปกติเมื่อกดรหัสผิดในตอนแรก ATM จะยังยอมให้เราทํารายการต่อได้ จนถึงขั้นตอนสุดท้าย ATM จึงจะขึ้นถามรหัสที่ถูกต้องจากเราอีกครั้ง ผมจึงทํารายการกดเงินต่อโดยไม่ได้ยกเลิก พอถึงขั้นตอนสุดท้ายปรากฏว่าเงินออกมาทันทีโดยไม่ได้ถามรหัสที่ถูกต้องจากผมเลย ผมจึงทดสอบการกดรหัสในรูปแบบต่างๆ จึงสรุปได้ว่า
บัตร ATM ที่เป็นแบบรหัส 4 หลัก เมื่อนําไปกดกับตู้ ATM ที่ไม่ได้จํากัดจํานวนหลักของรหัสที่ป้อนเข้าไป(ใส่ 4 หลัก หรือ 6 หลักก็ได้) เราสามารถจะกดเงินออกมาได้โดยใช้รหัส 4 หลัก หรือมากกว่า 4 หลักก็ได้ แต่มีข้อแม้ว่า รหัสที่กดนั้น 4 ตัวแรกจะต้องเป็นรหัสที่ถูกต้อง นั่นหมายความว่า ถ้ารหัส ATM ของเราคือ “1234” เราจะกดเงินออกมาได้ด้วยรหัสดังต่อไปนี้
จากตัวอย่างด้านบนหมายความว่าเราสามารถกดเงินจากตู้ ATM ได้ด้วยรหัสผ่านมากกว่า 1 ชุด เปรียบเสมือนว่าประตูหน้าบ้านของเราสามารถเปิดได้ด้วยกุญแจดอกอื่นๆนอกจากดอกที่เราถืออยู่
ถ้าเราลองเปรียบเทียบการยืนยันตัวตนด้วยรหัสผ่านจากบริการอื่นๆ เช่น Email, Facebook, Line ฯลฯ ทั้งหมดนี้จะยืนยันตัวตนเพื่อเข้าใช้งานด้วยรหัสผ่านเพียงชุดเดียวเท่านั้น
แต่ไม่ต้องตกใจครับ ถึงจะเข้าได้ด้วยรหัสที่มากกว่า 1 ชุด ก็ตาม ระบบก็ยังมีความปลอดภัยเหมือนเดิม (เท่าที่รหัส 4 หลักจะทําได้) ถ้ามีผู้ที่ต้องการสุ่มรหัสผ่าน เค้าจะต้องสุ่มทั้งหมด 10,000 ครั้ง แต่ระบบ ATM ให้ใส่รหัสผิดไม่เกิน 3 ครั้ง ถ้าเกิน 3 ครั้ง บัตรจะใช้งานไม่ได้ ซึ่งเป็นเรื่องยากมากที่จะสุ่มรหัสถูกได้
ในความคิดเห็นส่วนตัว ผมคิดว่า การยืนยันตัวตนเพื่อเข้าใจงานควรจจะมีรหัสผ่าน 1 ชุดเท่านั้น ไม่ว่า Input จะมีกี่หลักก็ตาม ผมจึงแจ้งไปยังธนาคารเจ้าของบัตร ทางธนาคารก็ได้ตอบกลับมาดังนี้ครับ
จริงๆแล้วระบบก็ยังมีความปลอดภัยเหมือนเดิม (เท่าที่รหัส 4 หลักจะทําได้) แต่ในฐานะที่ผมเป็นผู้ใช้งานก็รู้สึกแอบตกใจเล็กๆที่มันเป็นแบบนี้ 55555
เรื่องราวก็มีประมาณนี้ครับ แล้วเจอกันใหม่บทความหน้านะครับ :)
สําหรับบทความนี้จะเป็นบทความสั้นๆนะครับที่กล่าวถึงการพิมพ์สัญลักษณ์พวกนี้ ~ % ` _ ใน windows ดังนี้ครับ
ประกาศผมปิดโปรแกรม lotto booking แล้วนะครับ โปรแกรมจะไม่สามารถใช้งานได้อีกต่อไป ดังนั้นคุณจะต้องลบโปรแกรมนี้ออกจากเครื่องถ้ามีผู้ใดนำกลับมาใช้งานอีก ผู้นั้นจะถูกตัดสิทธิและมีความผิดนะครับหลังจากที่ผมได้เขียนบทความImageเวลาใชก็กดที่ปุ่มนี้เพียง 1 ครั้ง จะมีหน้า tab ขึ้นมาโดย tab นี้จะพยายามเปิดหน้าเว็บ login ให้จนกว่าจะเข้าหน้า login ได้จึงหยุดทํางาน ถ้าต้องการเปิด 3 tab ก็กดปุ่มนี้ 3 ครั้ง โปรแกรมจะเปิดหน้า login ให้ 3 tab หรือ 3 หน้า วีดีโอ วิธีการใช้งาน<iframe width="560" height="315" src="https://www.youtube.com/embed/7uxAcnjXW0Y" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>lotto booking ปลอดภัยมั้ย?ผมไม่มีอะไรยื่นกันกับคุณนอกจากยืนยันด้วยเกียรติของผมว่า โปรแกรมผมไม่ได้เก็บข้อมูลของผู้ใช้งาน ไม่ได้กระทําการ hack user password ktb ของผู้ใช้งาน ไม่ได้กระทําการใดๆกับบัญชี ktb ของท่านเลย อย่างที่ผมบอกไปตอนต้นว่าโปรแกรมจะหยุดทํางานทันทีที่เปิดหน้าเว็บ login ได้ หลังจากนี้ โปรแกรมจะไม่มีบทบาทใดๆทั้งสิ้น ผมสามารถให้ดู source code ของโปรแกรมได้ครับ ในกรณีที่เกิดปัญหา
Auto login on raspberry pi ถ้าเราใช้ debian บน raspberry pi ในโหมด gui ระบบจะ login user: pi ให้เราโดยอัตโนมัติ แต่ถ้าเราต้องการให้ login ด้วย user อื่นๆ ก็สามารถทำได้โดย แก้ไข ไฟล์ "/etc/lightdm/lightdm.conf" ด้วยคำสั่งนี้
