THPT Ba Đình- Light up the future together - Cùng nhau thắp sáng tương lai

Diễn đàn học sinh trường THPT Ba Đình - Nga Sơn Thanh Hóa
https://hocsinhbadinh.net/diendan/

Bkis “xuyên thủng” công nghệ bảo mật laptop

https://hocsinhbadinh.net/diendan/viewtopic.php?t=33

Page 1 of 1

Bkis “xuyên thủng” công nghệ bảo mật laptop

Posted: Mon Dec 08, 2008 11:00 am
by Kira
TT An ninh mạng Bách khoa (Bkis) là hãng bảo mật đầu tiên thế giới tuyên bố công nghệ nhận dạng khuôn mặt ở laptop Asus, Lenovo và Toshiba không an toàn.

Công nghệ nhận dạng khuôn mặt được dùng làm mật khẩu truy cập hiện có trong nhiều dòng laptop của ba hãng máy tính Asus (Đài Loan), Lenovo (Trung Quốc) và Toshiba (Nhật Bản). Áp dụng công nghệ bảo mật nhận dạng khuôn mặt, thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay, chủ nhân laptop chỉ cần ngồi trước máy tính là có thể đăng nhập.

Theo ông Nguyễn Minh Đức, một chuyên gia Bkis, để áp dụng công nghệ này, người sử dụng phải để webcam chụp cận khuôn mặt mình với nhiều góc độ khác nhau. Việc này giúp máy tính “học thuộc” đặc điểm khuôn mặt chủ nhân và xây dựng dấu hiệu đặc trưng của khuôn mặt.

Công nghệ nhận dạng khuôn mặt được các hãng sản xuất laptop giới thiệu là một tính năng nổi trội, giúp ngăn chặn người khác tiếp cận máy tính trái phép, đảm bảo an toàn thông tin cho chủ nhân.

Thế nhưng ông Đức cho biết kết quả nghiên cứu kéo dài 4 tháng của Bkis phát hiện tính năng xác thực bằng nhận dạng khuôn mặt của cả 3 hãng sản xuất laptop có điểm yếu, cho phép kẻ xấu tạo bộ nhận diện hình ảnh giả chủ nhân laptop để vượt qua hàng rào xác thực.

Điều này được Bkis công bố ngày 2/12 tại Hà Nội bằng việc trình diễn các thử nghiệm trực tiếp với 3 laptop của Asus, Lenovo và Toshiba trước sự chứng kiến của báo chí trong nước và quốc tế. Trong quá trình thử nghiệm, từ những hình ảnh thu được qua webcam của chủ nhân laptop, chỉ trong 10 phút, các chuyên gia Bkis đã tạo ra hình ảnh dễ dàng qua mặt công nghệ nhận dạng khuôn mặt trong ba laptop Lenovo, Asus và Toshiba.

Theo Bkis, có ít nhất 4 kịch bản mà kẻ xấu có thể sử dụng để khai thác điểm yếu này: Chat webcam lừa lấy được ảnh của nạn nhân (bằng MSN, Yahoo Messenger, AOL, Skype…); Tìm kiếm trên Internet, đặc biệt là các website mạng xã hội (Flickr, Yahoo360, Facebook…); Sử dụng máy ảnh với ống kính tele chụp trộm từ khoảng cách xa; Rủ nạn nhân cùng chụp ảnh…

Kịch bản dễ thực hiện nhất là lừa chat webcam để chụp hàng loạt ảnh. Sau đó, tổng hợp các ảnh này và xử lý theo thuật toán. Ảnh sau khi xử lý được in ra giấy bằng máy in màu. Kẻ xấu có thể dùng bức ảnh này dễ dàng đăng nhập máy tính mục tiêu.

Tuy nhiên, theo ông Đức, việc tạo hình ảnh đánh lừa được công nghệ nhận dạng của các laptop không dễ, chỉ có những người hiểu được thuật toán công nghệ của các hãng sản xuất mới có thể làm được.

Kết quả nghiên cứu của Bkis nảy sinh lo ngại về độ an toàn với nhiều sản phẩm và lĩnh vực khác đang sử dụng công nghệ nhận dạng khuôn mặt làm hàng rào bảo mật. Công nghệ nhận dạng khuôn mặt đang rất được ưa chuộng và ngày càng được sử dụng rộng rãi ví dụ nhận diện trong điều tra an ninh, ứng dụng trong lĩnh vực kiểm soát truy cập các tòa nhà, nhà máy, bảo vệ xe hơi…

Trung tâm An ninh mạng Bkis cho hay đã gửi cảnh báo về lỗ hổng tới Asus, Lenovo và Toshiba để khắc phục những hạn chế của tính năng này. Trong khi chờ đợi các hãng này có giải pháp cho vấn đề này, Bkis khuyến cáo những người coi trọng bảo toàn dữ liệu trong laptop không nên dùng công nghệ này làm hàng rào bảo mật.

Đỗ Duy

Posted: Mon Dec 08, 2008 11:03 am
by Khoai Lang Nuong
Mình đã có Laptop đâu cơ chứ? Bao vờ mới mua được đây?

Posted: Sun Mar 15, 2009 1:15 am
by aotasoft
thông tin thêm nhá
(Zing) - Chỉ bằng một tấm hình chụp lại từ một phần mềm tán gẫu, nhóm BKIS đã có thể dễ dàng đánh lừa công nghệ nhận dạng khuôn mặt được cho là có độ an toàn cao.

Ngày nay, hầu hết các dòng laptop hiện bán trên thị trường đều được tích hợp sẵn một webcam 1,3 MP nhằm giúp người dùng thoải mái mà chat video với người thân ở bất đâu chỉ cần nối mạng internet. Không những thế, ở một số hãng sản xuất laptop nối tiếng như Dell, Lenovo, Toshiba, Asus... bên cạnh việc tích hợp thêm thiết bị đọc dấu vân tay để tăng đồ bảo mật cho người dùng, các hãng này còn tận dụng webcam tích hợp như một "người bảo vệ" hữu ích với bộ phần mềm đính kém cho phép người dùng có thể dùng khuôn mặt của mình để làm mật khẩu đặc biệt.

Image
Tạo mật khẩu bằng khuôn mặt với phần mềm Veriface III. Ảnh: Cnet

Tuy nhiên, bảo mật bằng công nghệ nhận diện khuôn mặt trên laptop vẫn chưa hoàn hảo khi mà Trung tâm an ninh mạng BKIS đã tìm ra được lỗ hổng trong công nghệ nhận dạng khuôn mặt vừa được áp dụng trên các dòng máy tính xách tay của Asus, Lenovo lẫn Toshiba. Và điều này đã được nhóm chuyên gia của BKIS cùng với phóng viên Ngô Đông của báo điện tử lớn nhất thế giới CNET chứng minh trong một thử nghiệm khá thú vị.

Theo tường thuật của phóng viên Ngô Đông, cuộc thử nghiệm được tiến hành với laptop Lenovo Y430 hoạt động trên hệ điều hành Windows Vista. Đâu tiên, anh tạo mật khẩu bằng phần mềm nhận diện khuôn mặt trên chính laptop này. Sau đó, anh đăng nhập vào phần mềm chat Skype và bắt đầu tán ngẫu với kỹ thuật viên của BKIS. Trong lúc chat video, chuyên gia của BKIS đã chụp lại hình ảnh khuôn mặt của phóng viên Ngô Đông.
Image

Phóng viên Ngô Đông chat video với chuyên gia của BKIS bằng Skype. Ảnh: Cnet

Chỉ sau vài phút chỉnh sửa tấm hình vừa chụp được (tăng độ tương phản của tấm hình cùng một số chỉnh sữa khác) và in ra một tờ giấy in ảnh, vị chuyên gia này đã có thể dùng tấm hình này để đăng nhập vào chiếc laptop mà phóng viên Ngô Đông vừa sử dụng mà không gặp một chút khó khăn nào. Cuộc thử nghiệm cũng được tiến hành trên laptop của hai hãng Asus lẫn Toshiba và cũng cho ra kết quả tương tự.

Image
Hình ảnh của phóng viên Ngô Đông được chụp bằng một tùy chọn của Skype. Ảnh: Cnet

Ông Nguyễn Minh Đức, chuyên gia của Bkis, nhận định: "Trong quá trình nghiên cứu thuật toán nhận diện khuôn mặt được sử dụng trong laptop của 3 nhà sản xuất, chúng tôi đã phát hiện ra điểm yếu của thuật toán này. Đây chính là lỗ hổng để có thể tái tạo bộ nhận diện.”

Và dựa vào đó Trung tâm BKIS đã đưa ra 4 kích bản khiến người dùng có thể dễ dàng bị lấy trộm mật khẩu là khuôn mặt của chính mình: kịch bản dễ thực hiện nhất là Chat webcam lừa lấy được ảnh của nạn nhân (bằng MSN, Yahoo Messenger, AOL, Skype…); Tìm kiếm trên Internet, đặc biệt là các website mạng xã hội (Flickr, Yahoo360, Facebook…); Sử dụng máy ảnh với ống kính tele chụp trộm từ khoảng cách xa; Rủ nạn nhân cùng chụp ảnh…
Image

Ảnh khuôn mặt của phóng viên Ngô Đông chỉ sau vài phút chỉnh sữa và in ra giấy là có thể sử dụng để đánh lừa công nghệ nhận diện khuôn mặt một cách dễ dàng. Ảnh: Cnet

Đây không phải lần đầu tiên Trung tâm an ninh mạng BKIS phát hiện lỗ hổng bảo mật trên các sản phẩm công nghệ. Trước đây, BKIS đã từng phát hiện lỗ hổng bên trong bộ giải mã Windows Media Encoder 9 của trình nghe nhạc Window Media Player và mới đây nhất là lỗ hổng của trình duyệt web Chrome.

P/s: Hiện có rất nhiều báo điện tử đăng tin này, các bạn có thể tìm đọc để biết thêm thông tin về sự việc này
All times are UTC+07:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited