Bảo mật bằng nhận dạng khuôn mặt không an toàn

Bảo mật bằng nhận dạng khuôn mặt không an toàn
TPO - Sau 4 tháng nghiên cứu công nghệ nhận dạng khuôn mặt ứng dụng trên máy tính xách tay, Trung tâm An ninh mạng Bkis nhận định: tính năng bảo vệ laptop bằng công nghệ này của ba hãng sản xuất Asus, Lenovo, Toshiba đều không đảm bảo an ninh.
Bảo mật bằng nhận dạng khuôn mặt không an toàn ảnh 1

Cơ chế xác thực nhận dạng khuôn mặt đang được ba hãng sản xuất Asus, Lenovo, Toshiba sử dụng trong các sản phẩm của mình

Ông Nguyễn Minh Đức, chuyên gia của Bkis, cho biết công nghệ nhận dạng khuôn mặt được Asus, Lenovo và Toshiba cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm máy và đưa vào tất cả các dòng laptop có webcam, hỗ trợ hệ điều hành Windows Vista, XP.

Chủ nhân, thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay, chỉ cần ngồi trước máy tính là có thể đăng nhập được. Công nghệ nhận dạng khuôn mặt được các hãng giới thiệu là một tính năng nổi trội, giúp ngăn chặn người khác tiếp cận máy tính trái phép, đảm bảo an toàn thông tin cho chủ nhân.

Tuy nhiên, những nghiên cứu của Bkis cho thấy tính năng xác thực bằng nhận dạng khuôn mặt của cả 3 hãng sản xuất laptop đều có thể bị vượt qua, mặc dù được thiết lập ở mức an ninh cao nhất.

“Để áp dụng công nghệ này, người sử dụng phải để webcam chụp cận khuôn mặt mình với nhiều góc độ khác nhau. Trong quá trình nghiên cứu thuật toán nhận diện khuôn mặt được sử dụng trong laptop của 3 nhà sản xuất, chúng tôi đã phát hiện ra điểm yếu của thuật toán này. Đây chính là lỗ hổng để có thể tái tạo bộ nhận diện”, ông Đức nhận định.

Đại diện Trung tâm Bkis khẳng định có ít nhất 4 kịch bản mà kẻ xấu có thể sử dụng để khai thác điểm yếu này: Chat webcam lừa lấy được ảnh của nạn nhân (bằng MSN, Yahoo Messenger, AOL, Skype…); Tìm kiếm trên Internet, đặc biệt là các website mạng xã hội (Flickr, Yahoo360, Facebook…); Sử dụng máy ảnh với ống kính tele chụp trộm từ khoảng cách xa; Rủ nạn nhân cùng chụp ảnh…

Kịch bản dễ thực hiện nhất là lừa chat webcam để chụp hàng loạt ảnh. Sau đó, tổng hợp các ảnh này và xử lý theo thuật toán. Ảnh sau khi xử lý được in ra giấy bằng máy in màu. Kẻ xấu có thể dùng bức ảnh này dễ dàng đăng nhập máy tính mục tiêu.

Ông Đức cũng cho biết Trung tâm An ninh mạng Bkis đã gửi cảnh báo về lỗ hổng tới Asus tại Đài Loan, Lenovo tại Mỹ, Toshiba tại Mỹ và đại diện các hãng ở Việt Nam để họ khắc phục những hạn chế của tính năng này. “Bkis khuyến cáo người sử dụng trên toàn cầu, trong thời gian chờ đợi các nhà sản xuất laptop tìm cách sửa chữa lỗ hổng, không nên sử dụng tính năng nhận diện khuôn mặt cho việc đăng nhập vào máy tính”- Ông Đức cho biết.

Cùng với nhận dạng vân tay và nhận dạng giọng nói, nhận dạng khuôn mặt (Face Recognition) là công nghệ sinh trắc học đang được sử dụng phổ biến hiện nay. Ứng dụng của nhận dạng khuôn mặt rất đa dạng trong nhiều lĩnh vực như: nhận diện trong điều tra an ninh, nhận diện nụ cười trong công nghệ máy ảnh, xác thực (authentication) trong lĩnh vực kiểm soát truy nhập vào hệ thống…

MỚI - NÓNG