Nhận dạng khuôn mặt không còn là giải pháp bảo mật an toàn
Sau 4 tháng nghiên cứu công nghệ nhận dạng khuôn mặt ứng dụng trên máy tính xách tay, Trung tâm An ninh mạng Bách Khoa (Bkis) nhận định: “tính năng bảo vệ laptop bằng công nghệ này của ba hãng sản xuất Asus, Lenovo, Toshiba đều không đảm bảo an ninh”.
Công nghệ nhận dạng khuôn mặt được Asus, Lenovo và Toshiba cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm máy tính và đưa vào tất cả các dòng laptop có webcam, hỗ trợ hệ điều hành Windows Vista, XP. Chủ nhân, thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay, chỉ cần ngồi trước máy tính là có thể đăng nhập được.
Công nghệ nhận dạng khuôn mặt được các hãng giới thiệu là một tính năng nổi trội, giúp ngăn chặn người khác tiếp cận máy tính trái phép, đảm bảo an toàn thông tin cho chủ nhân.
Tuy nhiên, những nghiên cứu của Bkis cho thấy, tính năng xác thực bằng nhận dạng khuôn mặt của cả 3 hãng sản xuất laptop đều có thể bị vượt qua, mặc dù được thiết lập ở mức an ninh cao nhất.
Ông Nguyễn Minh Đức, chuyên gia của Bkis, cho biết, để áp dụng công nghệ này, người sử dụng phải để webcam chụp cận khuôn mặt mình với nhiều góc độ khác nhau. Việc này giúp máy tính “học thuộc” đặc điểm khuôn mặt chủ nhân và xây dựng dấu hiệu đặc trưng của khuôn mặt. Nhưng các nghiên cứu của Bkis cho thấy, kẻ xấu hoàn toàn có thể tái tạo được bộ nhận diện giả để vượt qua hàng rào xác thực.
“Trong quá trình nghiên cứu thuật toán nhận diện khuôn mặt được sử dụng trong laptop của 3 nhà sản xuất, chúng tôi đã phát hiện ra điểm yếu của thuật toán này. Đây chính là lỗ hổng để có thể tái tạo bộ nhận diện”, ông Đức nhận định.
Trung tâm Bkis khẳng định có ít nhất 4 kịch bản mà kẻ xấu có thể sử dụng để khai thác điểm yếu này: Chat webcam lừa lấy được ảnh của nạn nhân (bằng MSN, Yahoo Messenger, AOL, Skype…); Tìm kiếm trên Internet, đặc biệt là các website mạng xã hội (Flickr, Yahoo360, Facebook…); Sử dụng máy ảnh với ống kính tele chụp trộm từ khoảng cách xa; Rủ nạn nhân cùng chụp ảnh…
Kịch bản dễ thực hiện nhất là lừa chat webcam để chụp hàng loạt ảnh. Sau đó, tổng hợp các ảnh này và xử lý theo thuật toán. Ảnh sau khi xử lý được in ra giấy bằng máy in màu. Kẻ xấu có thể dùng bức ảnh này dễ dàng đăng nhập máy tính mục tiêu.
Tại buổi công bố kết quả nghiên cứu, các chuyên gia Bkis đã tiến hành các thử nghiệm trực tiếp và cơ chế nhận diện mặt dễ dàng bị vượt qua. Các thủ nghiệm trực tiếp sáng ngày 2/12/2008 được thực hiện trên những máy tính xách tay Asus, Toshiba và ngay cả dòng máy tính mới nhất vừa ra của Lenovo là Y430 cũng bị bẻ gãy dễ dàng ở cả 3 cấp độ của bảo mật từ thấp, bình thường đến bảo mật ở mức cao.
Với ưu điểm tiện lợi và được quảng cáo như một tính năng có độ chính xác gần như tuyệt đối nhằm ngăn chặn những người sử dụng trái phép tiếp cận máy tính, công nghệ nhận dạng khuôn mặt đang rất được ưa chuộng và ngày càng có nhiều người sử dụng. Xuyên thủng được vòng bảo vệ này, kẻ xấu sẽ kiểm soát hoàn toàn máy tính nạn nhân, hậu quả rất khó lường.
Theo Bkis, hiện Trung tâm này đã gửi cảnh báo về lỗ hổng tới Asus tại Đài Loan, Lenovo tại Mỹ, Toshiba tại Mỹ và đại diện các hãng ở Việt Nam để họ khắc phục những hạn chế của tính năng này.
Bkis khuyến cáo người sử dụng trên toàn cầu, trong thời gian chờ đợi các nhà sản xuất laptop tìm cách sửa chữa lỗ hổng, không nên sử dụng tính năng nhận diện khuôn mặt cho việc đăng nhập vào máy tính để tránh các rủi do có thể gặp phải.
Nữ chủ xe VinFast Feliz S: Thiết kế ấn tượng, tiết kiệm, đường ngập vẫn chạy băng băng
