Điểm tin

Công nghệ nhận dạng vân tay đã không còn an toàn?

| Theo PCWorld

Các nhà nghiên cứu từ Đại học New York và Đại học bang Michigan (Mỹ) vừa công bố đã phát triển được vân tay nhân tạo. Thậm chí họ còn tuyên bố rằng có thể hack được 1/3 số lượng smartphone trên thị trường.

Khi vân tay nhân tạo trở thành hiện thực trong cuộc sống, công nghệ vân tay sẽ trở nên không an toàn nữa, buộc các hãng phải tìm biện pháp khác để thay thế.
Khi vân tay nhân tạo trở thành hiện thực trong cuộc sống, công nghệ vân tay sẽ trở nên không an toàn nữa, buộc các hãng phải tìm biện pháp khác để thay thế.

Lâu nay, chúng ta vẫn cho rằng vân tay là nhân dạng duy nhất đối với mỗi người và không thể giả mạo. Thế nhưng với tuyên bố trên, công nghệ vân tay đã không còn an toàn nữa một khi việc phát triển công nghệ vân tay nhân tạo được nhân rộng và phổ cập.
 
Theo hãng tin CNBC, các nhà nghiên cứu này đã nói rằng, một ngày nào đó dấu nhân tay nhân tạo của họ có thể được sử dụng để hack vào các thiết bị hàng ngày. Theo đó, các nhà nghiên cứu đã thành công trong việc tạo ra cái mà họ gọi là "DeepMasterPrints" vào đầu năm nay. Đây là phương pháp sử dụng công nghệ máy học, hoạt động như một loại khóa vạn năng - "masterkey", và theo các nhà nghiên cứu này, nó có khả năng mở khóa khoảng 1/3 lượng smartphone vốn được bảo vệ bằng vân tay.

Cụ thể, trong bài báo phát hành vào tháng 10/2018, các tác giả của nghiên cứu trên cho biết, dấu vân tay nhân tạo có thể "được sử dụng để khởi động một cuộc tấn công", và nó có thể làm tổn hại đến an ninh của những hệ thống nhận dạng dựa trên dấu vân tay.
 
Philip Bontrager, Aditi Roy, Julian Togelius, Nasir Memon và Arun Ross – những người tham gia vào nghiên cứu này cho biết, cách nhận dạng dấu vân tay trên smartphone và các thiết bị công nghệ khác (đang dùng công nghệ nhận dạng dựa trên dấu vân tay) thường có vấn đề.
 
"Smartphone và nhiều thiết bị khác không chụp được toàn bộ dấu vân tay của bạn. Không có đủ dung lượng trên thiết bị, vì vậy chúng chụp dấu vân tay một phần - không an toàn như hình ảnh đầy đủ. Mọi người cho rằng thiết bị ghép các hình ảnh dấu vân tay của họ lại với nhau, nhưng đó không thực sự là điều xảy ra – nó chỉ lưu giữ riêng biệt từng phần của dấu vân tay.", đại diện nhóm nghiên cứu này đã nói với CNBC như vậy.
 
Đối với mỗi ngón tay được lưu trữ thay cho mật khẩu, thiết bị sẽ giữ nhiều hình ảnh để đối sánh. Các nhà nghiên cứu cho biết: "Nếu bạn lưu trữ hình ảnh cho ba ngón tay của mình, thiết bị có thể giữ khoảng 30 phần khác nhau của các vân tay này."
 
Thế nên nếu ai đó sau đó sử dụng ngón tay của họ để mở khóa thiết bị đó, họ chỉ cần khớp một trong những hình ảnh trên hệ thống bảo mật. Và cũng vì nguyên nhân này mà các nhà khoa học nói rằng, dấu vân tay nhân tạo của họ có thể mở khóa ít nhất một phần ba smartphone được bảo vệ bằng vân tay.
 
Các nhà nghiên cứu cũng nói với CNBC rằng, những phát hiện của họ có thể là mối đe dọa tiềm tàng đối với các hệ thống bảo mật. Tuy nhiên, có những điều mà các nhà phát triển phần mềm có thể làm để khiến một cuộc tấn công như vậy trở nên khó khăn hơn.
 
"Nghiên cứu đánh giá các lỗ hổng trong hệ thống nhận dạng dấu vân tay là một cuộc chạy đua vũ trang liên tục giữa việc sửa các lỗ hổng và phát hiện ra các lỗ hổng mới. Điều quan trọng là các nhà nghiên cứu phải thăm dò các lỗ hổng mới để tìm ra cách khắc phục." - dẫn lời các nhà khoa học, hãng tin CNBC cho biết.
 
Liên quan đến vấn đề này, nhiều nhà phát triển đã làm cho máy quét vân tay của họ trở nên an toàn hơn bằng cách di chuyển các cảm biến từ nút của thiết bị sang màn hình, cho phép chúng ta chọn hình ảnh có độ phân giải cao hơn.
 
Nhưng các nhà nghiên cứu tiết lộ thêm: "Một số smartphone có cảm biến ở nút bên, rất mỏng, tuy chúng tiện lợi nhưng kém an toàn. Đáng chú ý là, cảm biến của họ chỉ đăng ký khoảng một phần tư của toàn bộ dấu vân tay", họ nói.
 
Trong khi đó, hầu hết các smartphone cung cấp cho người dùng tùy chọn để thiết lập nhận dạng vân tay như một cách để truy cập thiết bị của họ, cũng như cách để xác minh thanh toán và mở khóa tài khoản ngân hàng. Còn website Amazon của Mỹ đã cung cấp hơn 2.000 sản phẩm có liên quan đến bảo mật vân tay, bao gồm khóa móc và két. Thế nên với vân tay nhân tạo mà các nhà khoa học có được, tất cả những thiết bị như thế này giờ đây đã trở nên thiếu an toàn.
 
Cũng có liên quan, vào khoảng tháng 7/2018, đã xuất hiện thông tin cho rằng, Mastercard đang đàm phán với các ngân hàng Anh để giới thiệu thẻ với máy quét vân tay tích hợp, mở ra thị trường cho các hệ thống thanh toán sinh trắc học.
 
Cùng với đó, nhiều công ty công nghệ lớn cũng đang sử dụng sinh trắc học để cung cấp những trải nghiệm mới, tân tiến hơn cho khách hàng. Chẳng hạn Delta đã cho phép hành khách sử dụng dấu vân tay của họ để lên các chuyến bay (thay cho việc kiểm tra an ninh) và truy cập phòng chờ của sân bay. Hay như công ty cho thuê xe Hertz mới đây đã tiết lộ về một hệ thống sinh trắc học tại Sân bay quốc tế Atlanta, giúp cho khách hàng thuê xe nhanh hơn đến 75%.
 
Trước thông tin về vân tay nhân tạo, người phát ngôn của Apple và Google đã không có bình luận gì  khi được CNBC liên hệ. Cả Mastercard và Samsung cũng từ chối bình luận về nghiên cứu này.