Chuyên gia của Bkis đang giới thiệu với các nhà báo về lỗ hổng trong công nghệ bảo vệ laptop của các hãng Asus, Lenovo và Toshiba

Sau 4 tháng nghiên cứu công nghệ nhận dạng khuôn mặt ứng dụng trên máy tính xách tay, Trung tâm An ninh mạng Bkis hôm nay (2/12) đã chính thức đưa ra nhận định: tính năng bảo vệ laptop bằng công nghệ này của ba hãng sản xuất Asus, Lenovo, Toshiba đều không đảm bảo an ninh.

Công nghệ nhận dạng khuôn mặt được Asus, Lenovo và Toshiba cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm máy và đưa vào tất cả các dòng laptop có webcam, hỗ trợ hệ điều hành Windows Vista, XP. Chủ nhân, thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay, chỉ cần ngồi trước máy tính là có thể đăng nhập được.

Công nghệ nhận dạng khuôn mặt được các hãng giới thiệu là một tính năng nổi trội, giúp ngăn chặn người khác tiếp cận máy tính trái phép, đảm bảo an toàn thông tin cho chủ nhân.

Tuy nhiên, những nghiên cứu của Bkis cho thấy: tính năng xác thực bằng nhận dạng khuôn mặt của cả 3 hãng sản xuất laptop đều có thể bị vượt qua, mặc dù được thiết lập ở mức an ninh cao nhất. Ông Nguyễn Minh Đức, chuyên gia của Bkis, cho biết để áp dụng công nghệ này, người sử dụng phải để webcam chụp cận khuôn mặt mình với nhiều góc độ khác nhau. Việc này giúp máy tính “học thuộc” đặc điểm khuôn mặt chủ nhân và xây dựng dấu hiệu đặc trưng của khuôn mặt. Nhưng các nghiên cứu của Bkis cho thấy, kẻ xấu hoàn toàn có thể tái tạo được bộ nhận diện giả để vượt qua hàng rào xác thực.

“Trong quá trình nghiên cứu thuật toán nhận diện khuôn mặt được sử dụng trong laptop của 3 nhà sản xuất, chúng tôi đã phát hiện ra điểm yếu của thuật toán này. Đây chính là lỗ hổng để có thể tái tạo bộ nhận diện”, ông Đức nhận định.

Trung tâm Bkis khẳng định có ít nhất 4 kịch bản mà kẻ xấu có thể sử dụng để khai thác điểm yếu này: Chat webcam lừa lấy được ảnh của nạn nhân (bằng MSN, Yahoo Messenger, AOL, Skype…); Tìm kiếm trên Internet, đặc biệt là các website mạng xã hội (Flickr, Yahoo360, Facebook…); Sử dụng máy ảnh với ống kính tele chụp trộm từ khoảng cách xa; Rủ nạn nhân cùng chụp ảnh…

Tổng quan về công nghệ nhận dạng khuôn mặt

Cùng với nhận dạng vân tay và nhận dạng giọng nói, nhận dạng khuôn mặt (Face Recognition) là công nghệ sinh trắc học đang được sử dụng phổ biến hiện nay. Ứng dụng của nhận dạng khuôn mặt rất đa dạng trong nhiều lĩnh vực như: nhận diện trong điều tra an ninh, nhận diện nụ cười trong công nghệ máy ảnh, xác thực (authentication) trong lĩnh vực kiểm soát truy nhập vào hệ thống…

Kịch bản dễ thực hiện nhất là lừa chat webcam để chụp hàng loạt ảnh. Sau đó, tổng hợp các ảnh này và xử lý theo thuật toán. Ảnh sau khi xử lý được in ra giấy bằng máy in màu. Kẻ xấu có thể dùng bức ảnh này dễ dàng đăng nhập máy tính mục tiêu.

Tại buổi công bố kết quả nghiên cứu hôm nay tại Hà Nội, các chuyên gia Bkis đã tiến hành các thử nghiệm trực tiếp và cơ chế nhận diện mặt dễ dàng bị vượt qua.

Với ưu điểm tiện lợi và được quảng cáo như một tính năng có độ chính xác gần như tuyệt đối nhằm ngăn chặn những người sử dụng trái phép tiếp cận máy tính, công nghệ nhận dạng khuôn mặt đang rất được ưa chuộng và ngày càng có nhiều người sử dụng. Xuyên thủng được vòng bảo vệ này, kẻ xấu sẽ kiểm soát hoàn toàn máy tính nạn nhân, hậu quả rất khó lường.

Trung tâm An ninh mạng Bkis đã gửi cảnh báo về lỗ hổng tới Asus tại Đài Loan, Lenovo tại Mỹ, Toshiba tại Mỹ và đại diện các hãng ở Việt Nam để họ khắc phục những hạn chế của tính năng này.

Bkis khuyến cáo người sử dụng trên toàn cầu, trong thời gian chờ đợi các nhà sản xuất laptop tìm cách sửa chữa lỗ hổng, không nên sử dụng tính năng nhận dạng khuôn mặt cho việc đăng nhập vào máy tính.

(theo Hà Nội Mới online)




Bình luận

  • TTCN (18)
Hải Nam  30904

Nếu Bkis mà lấy được ảnh chụp, tái tạo rồi in ra, dùng ảnh đó để đăng nhập được thì giỏi thật đấy. Chương trình không phân biệt được khuôn mặt và tờ giấy?

Quang Trung  22192

Trung tâm An ninh mạng Bkis đã gửi cảnh báo về lỗ hổng tới Asus tại Đài Loan, Lenovo tại Mỹ, Toshiba tại Mỹ và đại diện các hãng ở Việt Nam để họ khắc phục những hạn chế của tính năng này.

Bkis khuyến cáo người sử dụng trên toàn cầu, trong thời gian chờ đợi các nhà sản xuất laptop tìm cách sửa chữa lỗ hổng, không nên sử dụng tính năng nhận dạng khuôn mặt cho việc đăng nhập vào máy tính.

Xem cảnh báo của Bkis có lên PCWorld trong thời gian tới hay không là biết liền! Big Grin

Tuan dca  38

Mấy bác BKIS gọi đây là đề tài nghiên cứu, bỏ ra cả đống thời gian mày mò, rồi còn họp báo công bố... Chậc, Pro quá Smile

Quang Trung  22192

Lên CNET

Lên CNET rồi nhé! Đừng vội mỉa mai! Big Grin
http://bit.ly/bIWBpw

Quang Trung  22192

Editor's note: CNET editor and Crave contributor Dong Ngo is spending the month of December in his homeland of Vietnam and plans to file occasional dispatches chronicling his impressions of how technology has permeated the culture there. Click here for more of Dong's stories from abroad.

Bây giờ mới để ý đoạn này! Thì ra bác Dong Ngo này về Vn chơi & sau đó muốn viết một bài về công nghệ Vn để giới thiệu ra thế giới. Gặp ngay BKIS.
Thực ra nhận diện khuôn mặt chỉ là bảo mật ở mức độ người dùng phổ thông. Coi như là một chức năng thú vị thu hút người mê công nghệ, chứ không phải là một công nghệ bảo mật cấp độ cao. Những sản phẩm hướng đến doanh nhân như Lenovo Thinkpads thường không có nhận diện khuôn mặt, mà chỉ là dòng Ideapads mà thôi.

Quang Trung  22192

Thì ra BKIS lên CNET cũng khá nhiều rồi đấy:
http://bit.ly/cO44Wd
http://bit.ly/cSguDS
Tạm thời thấy thêm hai bài này.

Hải Nam  30904

Bài CNET kia là lên từ hôm kia, một bài PR đúng nghĩa, từ tiêu đề cho đến từng đoạn văn. Đọc thử xem!

Quang Trung  22192

PR thì PR chứ! Apple PR quá trời, bị chửi cũng quá trời, mà người mua vẫn nườm nượp đấy thôi! Big Grin Tất nhiên là so sánh khập khiễng vì khác lĩnh vực & khác cấp độ, nhưng mà PR luôn là chiến thuật phải có.

Hải Nam  30904

Apple khác hẳn, đó là một công ty lớn. Còn BKIS, BKAV đều không ra được ngoài VN mà viết những đoạn thế này: (à mà lúc này chưa coi link kia, hôm trước mới chỉ xem link này http://bit.ly/cO44Wd nên lấy thí dụ trong đó thôi nhé)

- Top-notch Vietnamese software BKAV raises antivirus bar.
- It's a challenge to develop protection software that is simple yet effective. After a few days of trying BKAV and a few hours of talking to Quang and his engineers, I found BKAV to be arguably the only security application so far that offers both those attributes.
- Their effort results in two things: first, it's close to impossible for BKAV to register false detection. This is because once a threat is identified, BKAV goes deeper and scrutinizes the coding to find out exactly how it should be dealt with. This process at the same time verifies whether the detected threat is real. Second, BKAV is able to remove the malicious code without harming the system.
- Now I realize we Americans are actually the ones who having been missing out on some great software and services, but hopefully not for too much longer. Quang told me BKIS is working on making its software and services available outside of Vietnam in 2009.

Quang Trung  22192

Errr... tiếng nước ngoài hả? Anh tóm lược ý chính đi chứ!

Hải Nam  30904

Thì lấy ở CNET mà. Để tiếng Anh cho nó chân thực, chứ dịch ra tiếng Việt thì không có đủ can đảm. Hay là Google translate nhé:

Thôi, kết quả dịch siêu chuối. Để đó vậy.

Be Kut An Va  1

Bomb

Chat webcam lừa lấy được ảnh của nạn nhân (bằng MSN, Yahoo Messenger, AOL, Skype…); Tìm kiếm trên Internet, đặc biệt là các website mạng xã hội (Flickr, Yahoo360, Facebook…); Sử dụng máy ảnh với ống kính tele chụp trộm từ khoảng cách xa; Rủ nạn nhân cùng chụp ảnh
OK, Giờ tớ đưa hình tớ cho ku (không đưa laptop), đố ku nào lấy gì được từ laptop của tớ đấy.
Mấy ku Bê Kít ăn vã rảnh quá.
Nếu được đụng vào laptop của nạn nhận rồi thì cần mật khẩu hay chứng thực vân tay/khuôn mặt còn có nghĩa gì nữa.
Một chữ LOL cho Bê Kứt

Hải Nam  30904

@Be Kut An Va: nên suy nghĩ lại mấy lời trên. Nhận dạng khuôn mặt là phương pháp được cho là cải tiến hơn nhận dạng vân tay. Không đụng được vào máy tính thì có nhận dạng vân tay cũng đâu làm được gì.

Cũng giống như, có người sáng tạo ra chìa khoá vạn năng. Giờ đi chê: không cho đụng vào cửa, đố mở được ?!

Đặng Anh Vũ  1

Bỏ 4 tháng nghiên cứu một vấn đề không thực tế. Giả sử không cần biết chủ nhân cái máy mà log in được thì còn chút ý nghĩa. Tôi nghĩ nên xem xét lại hành động tổ chức họp báo? Có vẻ có tính chất như trẻ con. Nếu tiếp cận vật lý thì chắc chắn cái cách BKIS khám phá ra sẽ không phải là cách người ta hay dùng.

Hải Nam  30904

Thực tế đó bạn. Giả dụ mà không có công bố này, mấy người bán quầy hàng, kế toán mà dùng phương pháp nhận dạng khuôn mặt thì có phải nguy hiểm không. Phải có công trình này để biết nhận diện không an toàn, hay nói đúng hơn là bị vô hiệu hoá rất dễ dàng.

Còn 4 tháng? Cũng hợp lí mà. Đề tài tốt nghiệp cuối khoá làm trong 6 tháng thường là đơn giản hơn cái này. Đâu phải 300 người của Bkis làm trong 4 tháng đâu Tongue

A di da phat

Cam duoc may thj chay caj hjrren boot cho no nhanh hj

Sơn Ận

Thử hỏi những bác tài giỏi sao không nghĩ ra cái này nhỉ?? Nếu đùng chương trình tái tạo khuôn mặt nhận dạng thì coi như cũng toi. Nhưng BKIS đưa ra một dẫn chứng sống như thế nhưng trên TG có ai đưa ra chưa nhỉ (hay giới hacker cho chìm nhỉ). Cảnh báo như thế là tốt rồi!! Mấy cán bộ cấp cao của Nga cũng dùng công nghệ này mà!!

Phạm Minh Đức

Quá hay, như vậy thì tất cả hacker đều bị lộ diện! Tôi nghĩ cần có tính năng nhận diện cả người dùng trộm! Quá hay!