thông tin thêm nhá
(Zing) - Chỉ bằng một tấm hình chụp lại từ một phần mềm tán gẫu, nhóm BKIS đã có thể dễ dàng đánh lừa công nghệ nhận dạng khuôn mặt được cho là có độ an toàn cao.
Ngày nay, hầu hết các dòng laptop hiện bán trên thị trường đều được tích hợp sẵn một webcam 1,3 MP nhằm giúp người dùng thoải mái mà chat video với người thân ở bất đâu chỉ cần nối mạng internet. Không những thế, ở một số hãng sản xuất laptop nối tiếng như Dell, Lenovo, Toshiba, Asus... bên cạnh việc tích hợp thêm thiết bị đọc dấu vân tay để tăng đồ bảo mật cho người dùng, các hãng này còn tận dụng webcam tích hợp như một "người bảo vệ" hữu ích với bộ phần mềm đính kém cho phép người dùng có thể dùng khuôn mặt của mình để làm mật khẩu đặc biệt.
Tạo mật khẩu bằng khuôn mặt với phần mềm Veriface III. Ảnh: Cnet
Tuy nhiên, bảo mật bằng công nghệ nhận diện khuôn mặt trên laptop vẫn chưa hoàn hảo khi mà Trung tâm an ninh mạng BKIS đã tìm ra được lỗ hổng trong công nghệ nhận dạng khuôn mặt vừa được áp dụng trên các dòng máy tính xách tay của Asus, Lenovo lẫn Toshiba. Và điều này đã được nhóm chuyên gia của BKIS cùng với phóng viên Ngô Đông của báo điện tử lớn nhất thế giới CNET chứng minh trong một thử nghiệm khá thú vị.
Theo tường thuật của phóng viên Ngô Đông, cuộc thử nghiệm được tiến hành với laptop Lenovo Y430 hoạt động trên hệ điều hành Windows Vista. Đâu tiên, anh tạo mật khẩu bằng phần mềm nhận diện khuôn mặt trên chính laptop này. Sau đó, anh đăng nhập vào phần mềm chat Skype và bắt đầu tán ngẫu với kỹ thuật viên của BKIS. Trong lúc chat video, chuyên gia của BKIS đã chụp lại hình ảnh khuôn mặt của phóng viên Ngô Đông.
Phóng viên Ngô Đông chat video với chuyên gia của BKIS bằng Skype. Ảnh: Cnet
Chỉ sau vài phút chỉnh sửa tấm hình vừa chụp được (tăng độ tương phản của tấm hình cùng một số chỉnh sữa khác) và in ra một tờ giấy in ảnh, vị chuyên gia này đã có thể dùng tấm hình này để đăng nhập vào chiếc laptop mà phóng viên Ngô Đông vừa sử dụng mà không gặp một chút khó khăn nào. Cuộc thử nghiệm cũng được tiến hành trên laptop của hai hãng Asus lẫn Toshiba và cũng cho ra kết quả tương tự.
Hình ảnh của phóng viên Ngô Đông được chụp bằng một tùy chọn của Skype. Ảnh: Cnet
Ông Nguyễn Minh Đức, chuyên gia của Bkis, nhận định: "Trong quá trình nghiên cứu thuật toán nhận diện khuôn mặt được sử dụng trong laptop của 3 nhà sản xuất, chúng tôi đã phát hiện ra điểm yếu của thuật toán này. Đây chính là lỗ hổng để có thể tái tạo bộ nhận diện.”
Và dựa vào đó Trung tâm BKIS đã đưa ra 4 kích bản khiến người dùng có thể dễ dàng bị lấy trộm mật khẩu là khuôn mặt của chính mình: kịch bản dễ thực hiện nhất là Chat webcam lừa lấy được ảnh của nạn nhân (bằng MSN, Yahoo Messenger, AOL, Skype…); Tìm kiếm trên Internet, đặc biệt là các website mạng xã hội (Flickr, Yahoo360, Facebook…); Sử dụng máy ảnh với ống kính tele chụp trộm từ khoảng cách xa; Rủ nạn nhân cùng chụp ảnh…
Ảnh khuôn mặt của phóng viên Ngô Đông chỉ sau vài phút chỉnh sữa và in ra giấy là có thể sử dụng để đánh lừa công nghệ nhận diện khuôn mặt một cách dễ dàng. Ảnh: Cnet
Đây không phải lần đầu tiên Trung tâm an ninh mạng BKIS phát hiện lỗ hổng bảo mật trên các sản phẩm công nghệ. Trước đây, BKIS đã từng phát hiện lỗ hổng bên trong bộ giải mã Windows Media Encoder 9 của trình nghe nhạc Window Media Player và mới đây nhất là lỗ hổng của trình duyệt web Chrome.
P/s: Hiện có rất nhiều báo điện tử đăng tin này, các bạn có thể tìm đọc để biết thêm thông tin về sự việc này