Lỗ hổng của công nghệ nhận dạng khuôn mặt
 |
| Chuyên gia của Bkis trình diễn về lỗ hổng của công nghệ nhận dạng khuôn mặt dùng cho laptop. Ảnh: Vân Oanh |
(TBKTSG Online) – Ngày 2-12, Trung tâm An ninh mạng của Trường đại học Bách Khoa Hà Nội (Bkis) vừa công bố nghiên cứu cho thấy tính năng bảo vệ máy tính xách tay (laptop) bằng công nghệ nhận dạng khuôn mặt không an toàn như các hãng sản xuất công bố.
Tại thị trường laptop Việt Nam, hiện mới có ba hãng máy tính sử dụng công nghệ này.
Công nghệ nhận dạng khuôn mặt được Asus, Lenovo và Toshiba cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm máy và đưa vào tất cả các dòng laptop có webcam, hỗ trợ hệ điều hành Windows Vista, XP.
Người sử dụng laptop có tích hợp công nghệ này thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay, chỉ cần nhận dạng bằng khuôn mặt là có thể đăng nhập được.
Công nghệ nhận dạng khuôn mặt được các hãng máy tính giới thiệu là cách có thể đảm bảo cao nhất về an toàn, tránh sự xâm nhập trái phép. Tuy nhiên, những nghiên cứu của Bkis cho thấy, tính năng xác thực bằng nhận dạng khuôn mặt của laptop có lỗ hổng nên người lạ vẫn có thể xâm nhập vào laptop.
Ông Nguyễn Minh Đức, Trưởng phòng An ninh ứng dụng của Trung tâm An ninh mạng Bkis cho biết, để áp dụng công nghệ này, người sử dụng phải để webcam chụp cận khuôn mặt với nhiều góc độ khác nhau.
Việc này giúp máy tính nhận dạng đặc điểm khuôn mặt chủ nhân và xây dựng dấu hiệu đặc trưng của khuôn mặt. Nhưng những người hiểu thuật toán hoàn toàn có thể tái tạo được bộ nhận diện giả để vượt qua hàng rào xác thực.
“Trong quá trình nghiên cứu, thuật toán nhận diện khuôn mặt được sử dụng trong laptop của ba nhà sản xuất, chúng tôi đã phát hiện ra điểm yếu của thuật toán này. Đây chính là lỗ hổng để có thể tái tạo bộ nhận diện”, ông Đức nói.
Theo Bkis, có bốn cách để có thể xâm nhập vào laptop của người khác: (1) chat với người có máy tính cần xâm nhập qua webcam để lấy ảnh; (2) tìm kiếm trên Internet; (3) sử dụng máy ảnh để chụp từ khoảng cách xa; (4) rủ người có laptop cùng chụp ảnh…
Sau đó sẽ tổng hợp các bức ảnh này và xử lý theo thuật toán và tái tạo ra một bức ảnh đặc biệt. Ảnh được in màu ra giấy và dùng để nhận diện khuôn mặt và đăng nhập vào máy tính mục tiêu.
Tại buổi công bố kết quả nghiên cứu, các chuyên gia Bkis đã tiến hành các thử nghiệm trực tiếp và đã xâm nhập được vào các laptop có cơ chế nhận diện khuôn mặt.
Bkis đã gửi cảnh báo về lỗ hổng này tới trụ sở chính của các hãng Asus, Lenovo, Toshiba và đại diện các hãng ở Việt Nam để họ khắc phục những hạn chế của tính năng này. Ông Đức cũng nhận định việc khắc phục sự cố này cũng không dễ, và Bkis sẵn sàng hợp tác với các hãng để khắc phục sự cố này.
Cùng lúc, Bkis khuyến cáo người sử dụng, trong thời gian chờ đợi các nhà sản xuất tìm cách sửa chữa lỗ hổng, không nên quá tin tưởng vào tính năng nhận diện khuôn mặt cho việc đăng nhập vào máy tính. Theo Bkis, nhận dạng vân tay tính bảo mật cao hơn so với nhận dạng khuôn mặt. Vì để có vân tay của một người khó hơn có một bức ảnh.
Tháng 9 vừa qua, Bkis đã phát hiện lỗ hổng SaveAs Function trong phần mềm Google Chrome và lỗ hổng Windows Media Encoder của Microsoft.
VÂN OANH
