Màn trình diễn lỗ hổng trong công nghệ nhận dạng khuôn mặt trên máy tính xách tay của các chuyên gia Trung tâm an ninh mạng Bkis tại Virginia (Mỹ) đã khiến cả khán phòng ồ lên ngỡ ngàng.

Ảnh
Chuyên gia Nguyễn Minh Đức của Bkis tại diễn đàn Black Hat.

Chỉ với một vài thao tác kỹ thuật, chuyên gia Nguyễn Minh Đức đã vượt qua hàng rào bảo vệ bằng công nghệ sinh học và đăng nhập thành công laptop của Asus, Lenovo, Toshiba dù chúng đã được thiết lập ở mức an ninh cao nhất. Khách tham dự đã bất ngờ bởi tính năng này vẫn được nhiều người dùng tin tưởng.

Jeff Moss, Chủ tịch Black Hat, nói: "Thật kinh ngạc khi nhận diện khuôn mặt lại có thể bị xuyên thủng một cách dễ dàng đến vậy". Một chuyên gia bảo mật khác cũng khẳng định: "Không riêng mình tôi mà tất cả mọi người đều có chung quan điểm: Thật không thể tin được”.

Ảnh
Mô tả lỗ hổng.

"Lỗ hổng không thể khắc phục được và nhà sản xuất cần phải loại bỏ, dừng phát triển công nghệ này. Họ cũng cần đưa ra thông báo chính thức tới người dùng trên toàn cầu để ngừng sử dụng tính năng nhận diện khuôn mặt", chuyên gia Nguyễn Minh Đức khẳng định.

Còn Selven Veeraragoo, chuyên gia ngành kinh tế - tài chính tại Washington DC, tuyên bố sẽ không dùng chức năng đó nữa mà chọn mật khẩu là các ký tự và phím CapsLock.

Bkis cũng đã mô tả cách khai thác lỗ hổng trên tại một hội thảo diễn ra ở Hà Nội đầu tháng 12/2008.


Công nghệ nhận diện khuôn mặt được Asus, Lenovo và Toshiba cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm máy và đưa vào tất cả các dòng laptop có webcam chạy trên hệ điều hành Windows Vista và XP. Chủ nhân, thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay, chỉ cần ngồi trước máy tính là đã có thể đăng nhập được.

Đây từng được coi là tính năng nổi trội, giúp ngăn chặn người khác tiếp cận máy tính trái phép, đảm bảo an toàn thông tin cho chủ nhân.

(Theo VnExpress. Ảnh: Bkis)




Bình luận

  • TTCN (52)
Hải Nam  30904

Black Hat là hội nghị bảo mật lớn nhất. Không biết tỉ lệ chấp nhận bài là bao nhiêu, nhưng nói chung là hoành tráng rồi. Ai quan tâm thì đọc bài đầy đủ ở http://bit.ly/9bUYPw Soạn bằng Word, 16 trang chữ to, đọc rất dễ và nhanh. Điều thú vị là phần "Reference" có cả Wikipedia Wink

Theo tài liệu đó thì thuật toán là Fake Face Bruteforce, tức là tạo một đống hình (chú ý viewpoint và ánh sáng), sau đó cho máy nhận diện.

Không biết lời nhận xét của Jeff Moss có được tường thuật chính xác không. Và ông có phải là "ngoại đạo" không, vì với đa số hacker thì bảo mật bằng sinh trắc học là khái niệm xa lạ.

Nemo Nguyen  21665

Nói chung là do thuật toán nhận dạng chưa xét đến việc 1 người lấy hình chụp bằng kích thước thật và trực diện (hiển nhiên phải có sự hợp tác của chủ máy tính thì mới có hình này được) dí vào đánh lừa webcam. Nhưng nói chung ko biết phân biệt "hình tĩnh" là thuật toán kiểm tra còn quá sơ sót.

Bữa nào ai đó viết thêm... phát hiện lỗ hổng bảo mật dấu vân tay bằng cách khi copy được dấu vân tay của chủ máy lên 1 miếng polymer (hay gì đó..), thì mở được máy tính Big Grin

Việt Khoa  27

Nhận diện mắt người sử dụng thì sao nhỉ, cái này có vẻ khả thi hơn

HandheldVN  16

Sao Hải Nam không viết một phần mềm nào khác như BK nhở!

Hải Nam  30904

@Nemo: thuật toán nhận diện luôn có 2 loại sai (negative & positive false), tuỳ theo thuật toán mà tỉ lệ này khác nhau. Kiểm tra gắt quá đưa mặt thật vào nó không nhận ra cũng khổ!

Còn vân tay, nó kiểm tra cả độ sâu nữa, nên dùng photocopy ko ăn thua.

@VK: tồn tại nhiều thuật toán nhận dạng lắm, vân tay, tròng đen mắt. Cuối năm ngoái có người ở ĐH gì đó bên Anh còn giới thiệu nhận dạng... bàn chân, thuyết trình rất hào hứng như sắp thành chuẩn mới. Tuy nhiên thực tế thì vẫn còn xa lắm.

@HHVN: tôi đâu có rành việc viết phần mềm. Đâu thể thấy ai làm gì cũng bắt chước làm theo!

levuphuong  5

bkis hay thiệt.lam,2 tự hào người việt nam fe6.Ra trường quốc tế mà chẳng kém j ai Smile

Phạm Hoài An  163

Nói chung, các công nghệ sinh trắc học đang trong giai đoạn khởi động, người dùng cũng không nên quá tin tưởng. Tuy nhiên, cũng không nên quá sợ hãi khi dùng công nghệ này, vì xem ra cách hack công nghệ mới này chủ yếu dựa vào social engineering là chính. Đối với người dùng cẩn thận thì không sao đâu.

Nam Le  7

xem đoạn nhận xét này đi http://bit.ly/bwAXep

và một vài bài phân tích khác nữa, google nhé Big Grin

Hải Nam  30904

@Nguyen Hieu: Google là việc ai cũng làm được. Về bài nói này thì khen có, chê có, có cả bài nhận xét của cái anh nước ngoài lên làm minh hoạ. Không biết ý bạn là Google để làm gì?

Còn link bạn đưa là nhận xét của một anh chàng nào đó, làm cho một công ty bảo mật nào đó (không biết lớn không, mình không rành, nhưng có vẻ không "nổi" bằng BKIS). Nhận xét chủ yếu của anh ta là: BKIS (Minh Đức) nói dài, nói dai, nói dở, nói lặp, làm anh ta thất vọng. Bạn còn thấy điều gì trong cái link đó không?

Nhân tiện cũng nhận xét luôn về bài của VnExpress: tác giả "nổ", người phỏng vấn toàn tay mơ, nên nhận xét không đáng tin. Nhưng vì VN không có bài viết khác, nên đăng thôi.

@Hoai An: việc tìm vài ba tấm ảnh của một người là không khó, nhất là với một người mà mình biết máy tính của họ nằm ở đâu (để sau này còn lấy mà đột nhập!)

Minh Đạt  823

TTCN có định tiến tới đào tạo/thuê phóng viên/chuyên gia đi viết những tin mang tính thời sự vậy k0 nhỉ?

VN mình đang thiếu những tạp chí kiểu đó. Các bác Dantri, VNexpress, và ngay cả Thanhnien viết bài về các lĩnh vực học thuật nghe buồn cười lắm, cơ bản là do phóng viên/nhà báo thường là dân ngoại đạo, hoặc là amater nhưng lại thích viết những điều ghê gúm.

Bùi Anh Tuấn  624

Dù sao thì cũng nhờ BKIS mà VN mới được biết đến về trình độ bảo mật!

Các bác nên ủng hộ mới đúng chứ!?!

Mình làm không được, họ làm tốt hơn mình thì nên nhìn nhận chứ! Mình chỉ nên đả kích họ khi mình làm tốt hơn họ thôi.

VN mình hay có cái tật xấu này: Mời các bạn tham khảo câu chuyện nhỏ sau, mong rằng các bạn sẽ nhìn thấy chính mình:

"...ông trời một hôm đang ngồi nhậu với bộ sậu của mình bỗng nhiên thiên lôi chạy vào hét toáng lên bẩm ngọc hoàng dưới trần gian có 3 "thằng người" đang bắt thang leo lên hỏi tội ông vì nhiều thứ đó. sau 1 hồi hốt hoảng ngọc hoàng mới nói ghê thế à, vậy 3 thằng đó là ai, thiên lôi nói 3 thằng đó là: 1 thằng mĩ, 1 thằng nga và 1 thằng vn. nghe xong ngọc hoàng cười ha hả nói: tưởng ai 3 thằng đó dễ mà. thiên lôi nói dễ là sao 3 thằng đó ghê lắm, 2 thằng là bá chủ thế giới, còn thằng thứ ba thì đánh thắng thằng thứ 1.ngọc hoàng khà khà nói: thằng mĩ con cho nó càng nhiều USD nó sẽ xuống, còn thằng nga con cho nó 1 chai vodka nó sẽ say, còn thằng vn thì không cần bận tâm.thiên lôi nghĩ mãi mà không hiểu tại sao thằng vn lại không tốn chi phí nào đến thế. ngọc hoàng lại khà khà nói tiếp: thằng vn con không cần cho thứ gì vì chặp nữa sẽ có 1 thằng vn khác lôi cổ nó xuống con à. khà khà khà ...."

Hải Nam  30904

- Bạn nhắc đến "trình độ bảo mật" của VN? Bkis không chứng tỏ được cái gì trong đó cả. Nếu bạn bỏ thời gian đọc bài báo ở trên (link trong comment đầu tiên), thì "mức độ đóng góp" về mặt học thuật của Bkis là con số 0. Kiểu như "tôi mò ra kết quả".

- Về mặt tổng thể, đóng góp của Bkis là nhắc nhở Asus, Lenovo... rằng công nghệ của họ không an toàn. Thực ra, là nhắc nhở người dùng mới đúng. Chứ mấy công ty kia không thiếu chuyên gia (hàng xịn, chứ không phải tay ngang như Bkis), họ biết điều này từ lâu. Nhưng họ đang quảng cáo mà, "tốt khoe xấu che".

Đánh giá riêng của mình thì việc làm này của Bkis là tốt. Được đài thọ tham dự một hội nghị bảo mật tầm cỡ. Nhưng mà Bkis có thể làm tốt hơn nữa, bằng cách phát triển cái BKAV bị chê lên chê xuống.

Minh Đạt  823

Chuyện của bác này giống chuyện Bắt cua ở VN: "Một kĩ sư nông nghiệp người Nhật qua VN thấy rất lạ là bà con nông dân VN bắt cua đồng k0 cần đậy giỏ.
Ông ta hỏi sao người nọ k0 đậy nắp lại, cua nó chạy mất thì sao?
Người nông dân cười: "không sao đâu, cua này là cua VN mà, thằng nào leo lên là bị đồng bọn kéo xuống ngay"" ^^

Bùi Anh Tuấn  624

Thế Nam quên cái vụ BKIS phát hiện lổ hổng cho Microsoft và Google rồi à?

Bạn nói BKIS chỉ chứng tỏ con số 0? Và họ mò mẫm vô tình bắt được "bí kíp"! Thế Nam không biết bản chất "bảo mật" là phải mò mẫm à? Không mò mẫm ngồi một chỗ không động tay động chân không động não mà gọi là chuyên gia bảo mật à?

Nam nói "tốt khoe xầu chê"? Vậy trời Tây không có tay nào muốn phá bĩnh như BKIS à? Hay mấy tay đó bị USD bịt miệng?

Về đẳng cấp thì BKIS chưa là cái gì, nhưng ở VN chỉ có mỗi mình BKIS được đầu tư phát triển bài bản. Đúng là BKAV chưa ăn được ai nhưng ... các bạn nên vì màu cờ sắc áo một tí, làm thế hoá ra mất đoàn kết quá.

Mà hình như Nam và BKIS "kị tuổi" thì phải!

Vạn vật đều có 2 mặt của nó!

Bùi Anh Tuấn  624

Để ý thì thấy CTV của TTCN kể cả Nam hay có cái style, gọi là theme hay template cũng được: copy 1 bài của báo khác đăng lên rồi ngồi rung đùi ... bình loạn.

Hay thật! Nói ra thì chỉ có con nít hoặc mấy bà ... 8 mới hay làm vậy!

Thứ nhất, nó cho thấy cái tính trẻ thơ của mình.

Thứ hai sẽ tốn thời gian vô ích: Thời gian để copy, đăng lên, rồi bình loạn đó sẽ có ích hơn nếu bạn tìm cái gì đó để làm.

"đêm xuống ngước nhìn lên trời bạn sẽ thấy những vì sao, nhìn xuyên qua những vì sao bạn sẽ thấy gì ...? bạn sẽ thấy chính mình..."

ATK  1019

Nói chung kết quả lần này của BKIS là đáng ghi nhận,nhiều trang hitech cũng ghi nhận điều đó!Chúng ta cũng nên chúc mừng!Nhưng chỉ cái là nổ hơi quá!Cái đó cũng chẳng đóng góp gì nhiều cho việc bảo mật cả!Do kĩ thuật mới nên code lập trình có thể chưa hoàn thiện.Chương trình nào lúc đầu chẳng có lỗi rồi vá đi vá lại.Và chẳng qua lần nay BKIS là người phát hiện đầu tiên.Và đếm trên đầu ngón tay có bao nhiêu lần phát hiện lỗi đầu tiên!?trong khi có biết bao nhiêu là ứng dụng chúng ta ko kể hết!Tôi cũng mong muốn cho BKIS ngày càng đi lên!Nhưng BKIS và BKAV có nhiều kiểu quảng cáo rẻ tiền quá,có những cái nổ quá lố bịch!
[email protected] http://bit.ly/ace44M
Mỗi thành viên của TTCN hay các Visitor của TTCN không phải ai cũng có thời gian để lướt các trang web nước ngoài hay các trang web khác ko biết tên để đọc các tin tức!Như vậy việc TTCN copy rồi paste cũng là giúp "đọc báo" cho độc giả.Giúp cho độc giả nắm bắt phần nào!Nếu như gặp bài viết nào bạn cảm thấy đọc rồi thì có thể bỏ qua!Có những thông tin không cần thiết với mình nhưng lại cần thiết đối với người khác!Đó là điều mà 1 Admin web nên biết chứ!Trong khi bạn cũng là Admin web http://www.congdongthongtin.com.Và tối cũng khẳng định rằng các bài viết trên trang http://bit.ly/ace44M hoặc là lấy nguyên từ trang khác,hoặc là dịch từ trang nước ngoài,hoặc tổng hợp từ nhiều trang.Như vậy cũng khác gì là Copy rồi paste nhưng với 1 ý nghĩa khác!Một bài viết thì có bình luận nó mới hay được.Tôi thích trang này vì ở đây mọi người có thể nói lên ý kiến của mình!Đúng thì hay,nếu sai thì được mọi người sửa,tiếp thu nhiều cái hay đấy chứ!Có nhiều trang thậm chí như vnepress.net hay dân trí có những cái đọc thấy rất là bức xúc(hoặc là do tác giả nhiền phiến diện,dùng từ,viết theo lối thị trường,viết theo kiểu "Cuốn theo chiều gió"-Gió chiều nào thì viết theo chiều ấy,ko có chính kiến,Và tệ hơn là viết sai sự thât.Cách đây không lâu,Dan tri đưa 1 bài sai sự thật đến 50%,Nhiều bạn bề tôi,có cả tôi viết phản hồi để dantri đính chính nhưng chẳng thấy đâu).TTCN dù trang web ko lớn nhưng tôi thấy hay.
Hình như http://bit.ly/ace44M viết mấy comments này cũng nhằm mục đích quảng cáo thì phải! Smile

Minh Đạt  823

Bác Congdongthongtin đôi lúc thấy nói sock nhưng có tính xây dựng, đọc nghe hay hay. Nhưng đôi lúc bác cũng nói nhảm, bác nói người ta thế này thế nọ, nhưng chính bác lại thích đi chỉ trích người khác những cái vớ vỉn.

Bác nói đám TTCN trẻ con, và ham 8. Mà bác thì k0 ham sao? Bác thích can dự vào chuyện người ta hơn bác tưởng đấy. Bác thích bình loạn, thích chỉ trích lắm đấy.
(nếu bác cho là vô ích, waste time thì bác bình luận làm gì? như vậy có phải bác đang sử dụng nghệ thuật nguỵ biện k0?)

E k0 thích can dự vào chuyện cạnh tranh của các bác. Nhưng nghe mâu thuẫn quá thì cũng phải lên tiếng thôi.

Hải Nam  30904

- Thứ nhất, bài nào viết được thì viết. Không viết được thì phải cóp!

- Thứ hai, cóp thì phải chọn cái hay nhất để cóp. Tuy nhiên, không hẳn cái hay nhất đó vừa ý mình. Đương nhiên đã có vài sửa đổi nhỏ (thí dụ: tiêu đề bài này), nhưng không thể sửa hết được. Nội dung bài của VnExpress, thì VNE chịu trách nhiệm mà.

- Thứ ba, bình luận (hay "phản biện" cho nó khoa học) là công việc cần thiết. Bạn nghĩ đó không phải là một công việc có ích?

- Thứ tư, "mò" ở đây là "brute force attack" chứ không phải "mò mẫm" theo kiểu nghiên cứu. Câu ở trên tôi nói rõ, "nếu bạn đã đọc... thì...", nhưng bạn chưa đọc mà đã đã bình luận rồi!

- Thứ năm, bản thân tôi khen việc làm này của Bkis. Lí do đã nói trong comment trước.

- Thứ sáu, tuy nhiên, họ có thể làm tốt hơn nữa bằng cách phát triển cho tốt cái BKAV! Không rõ anh Nguyễn Đức Minh đã nghiên cứu về sinh trắc học, về nhận diện khuôn mặt bao lâu, nhưng với nội dung của bài báo trên, với những nguồn tham khảo là Wikipedia, thì quả thật, bắt anh ta trình bày trong 75 phút là quá tầm! Nên ông chuyên gia bảo mật trong cái link Nguyen Hieu đưa mới có cái kết luận tôi đã nói trong comment trước (nói dài, nói dai, nói dở, nói lặp, làm anh ta thất vọng).

- Thứ bảy, xin được bình luận về bài báo (không phải về công trình nghiên cứu này). Bài báo cũng như cái video clip phỏng vấn ai? 1/ Jeff Moss, người tổ chức cuộc hội thảo. Không lẽ ông ta lại đi chê bài nói chuyện trong hội thảo của chính mình (tự vả vào mặt mình rồi!). 2/ Một chuyên gia tài chính. Ông này thì biết cóc khô gì về bảo mật mà nhận xét. 3/ Một anh chàng sinh viên ngành khoa học máy tính. Anh này cũng không có chuyên môn về sinh trắc học, nhưng được mời giúp Bkis biểu diễn. Khen vài câu là chuyện dễ hiểu.

- Chủ nhật (hay là thứ tám hay là thứ nhất), bàn về công nghệ nhận dạng khuôn mặt. Trong các công nghệ sinh trắc học, thì nhận dạng khuôn mặt là dễ dùng nhất (ngồi trước máy tính là xong), nhưng độ chính xác chỉ ở mức trung bình, hiệu quả thấp, dễ trùng, dễ bị phá... Những cái này các chuyên gia (thứ thiệt) đều biết. Còn nếu tin vào quảng cáo thì... miễn bàn!

Cuối cùng, các tranh luận về vấn đề này có hai hướng:
- Tôi chứng minh Bkis không có đóng góp về mặt học thuật, chỉ góp phần lật tẩy quảng cáo lừa đảo của một số hãng máy tính thôi. Ai thích thì chứng minh ngược lại! Không thì bỏ qua việc này.
- Tôi cho rằng việc làm của Bkis lần này là đúng. Ai thích đồng tình hay phản đối cũng cứ việc.
- Còn bình luận về việc kị tuổi, hay con nít gì đó thì xin miễn.

Minh Đạt  823

Hehe. Một bài diễn thuyết nghe rất khoa học. Nếu có chức năng vote là e vote ngay cho bác HN 100 điểm.

Bùi Anh Tuấn  624

Úi trời ơi! Bộ định đánh hội đồng tui hả?

Tui comment vì tôi cười mỗi khi comment dù mình sai hay đúng! Đó là niềm vui!

Các bạn comment có vẻ cay cú ăn thua và máu lửa!

Minh Đạt  823

hì, bác sock vậy k0 bị hội đồng mới lạ.
Có ai cay cú xú uế chi đâu?? Bác suy từ bụng ai ra thế?

Hải Nam  30904

Tôi thì vui khi lí luận của mình thuyết phục được người khác. Nhưng đôi khi cũng chẳng cần thuyết phục (một điều nhịn, chín điều lành). Nên có thể thấy trong một số bài tôi bỏ ngang tranh luận (vì thấy không cần thiết).

Thôi, chúc vui vẻ.

Bùi Anh Tuấn  624

ATK không sai khi nói tôi định quảng cáo cho CDTT.

Comment để quảng cáo cũng là một cách hay mà không tốn tiền!

Nhưng thật ra là vì tôi thích thế vì trước kia tôi chưa có website congdongthongtin.com nhưng vẫn comment, vậy thì quảng cáo cho ai?

Còn con nít và kị tuổi là chọc vui thôi mà thế mà bác Nam hùng hổ quá.

Bùi Anh Tuấn  624

Nói thật với mình mấy trò comment này là vô bổ, chỉ để giải trí thôi.

Nhưng ATK+Nam comment lại nhiều quá, cũng thấy làm thích thú. Chắc là bọn họ mới uống nhân sâm Korea trước khi comment đấy mà.

Bùi Anh Tuấn  624

Thích comment chứ gì?

TTCN thiếu gì chỗ để comment!

Ví dụ như mấy dòng này:
Name
Title
Comment

smaller | bigger
Subscribe via email (Registered users only)
Add Comment

Sao Hải Nam tài giỏi mà lại không việt Hoá nó đi luôn cho rồi? Hay là không biết nó nằm chổ nào để Việt hoá? Có cần tớ chỉ giúp cho không hả?

Chổ bé tí cỏn con thế mà làm không được thế thì vênh mặt với ai nào?

Vượng Nguyễn  3466

Ông Bùi này vẫn chứng nào tật nấy...Cái cộng đồng thông tin, xin lỗi nghe vừa bật cười vừa đáng tội...Chả hiểu ai nghĩ ra cái domain nghe "hoắc" hết tai như vậy để mua...Xin mời vô bình luận.

Tớ thì chả xây, chả phá...thích nói những gì mình cảm thấy...như một số người. Bình luận xong rồi cười...

Nhưng mà, cứ bình luận như thế này, người khác đọc rồi cười cho, ích gì...

Bùi Anh Tuấn  624

Thì đầu óc như Vượng làm sao hiểu được mà cười hay khóc!

Tương tự "công đồng người Việt", "cộng đồng mã nguồn mỡ" CDTT là cộng đồng trao đổi về tin tức, kinh nghiệm thuộc nhiều lĩnh vực, nếu chuyên về CNTT thì gọi là cộng đồng CNTT, còn bao trùm nhiều lĩnh vực gọi là congdongthongtin

Nói thiệt nghe lần đầu tiên có người như ông nói không hiểu domain này đó nhé!

Tưởng ai không hiểu còn đỡ, ai ngờ là ông Vượng, tiến sĩ văn chương giấy. quả thật là sốc đó nha!

Vượng Nguyễn  3466

Cái cộng đồng thông tin của ông Bùi, thực ra, chắc tai tui có vấn đề nên nghe nó mới tắc tị như vậy...

Ông Bùi nói là bao trùm ở nhiều lĩnh vực. Ha ha...Tôi chả hiểu cái cộng đồng thông tin bao trùm cái gì. Ôi, Uốc Pờ rét của ông, những 4 tháng. Tiện đây, tôi có câu chuyện vui thế này...Một ông Tây ba lô đi trên đường phố VN...Ông này tỏ ra kinh hãi khi thấy một anh nông dân Việt chân chất, xin lỗi, hình như có vấn đề...nhảy cẫng lên và chạy khắp phố, giống như người ta, cái ông Ác xì mẹt ấy (nhưng quần áo chỉnh tề nghe)...Ông Tây hỏi bằng tiếng Anh: Thế nhà bác có chuyện chi vui rứa?
-Bác nông dân trả lời bằng tiếng Mĩ: Ồ iết, tao mới phát minh ra cái này hay lắm mày ạ.
-Anh Tây kinh hãi: Mai Gốt, không biết anh đã phát minh ra cái chi mà tôi cũng phải ngạc nhiên đến thế này?
-Anh chàng phát minh reo lên: hmmm, chuyện nhỏ, no big deal. Ke ke...Giống như Steve Job nghĩ ra iPhone ấy, tao vừa chế tạo ra chiếc xe đạp gắn động cơ của ô tô.
-Anh Tây: Oh, iết, dễ sợ vậy hở?
-Anh phát minh: No problem, giá rẻ, bản quyền rẻ. Tao không như bọn Apple hay Mi cờ rô sốt luôn độc quyền. Nhìn này, OSS hẳn hoi nhá. Các anh Tây nhà cậu tha hồ dùng cái bản quyền này để chế tạo xe đạp-tô. Tức xe đạp kết hợp cùng sức mạnh của động cơ ô tô...Thử xem ô tô của các anh có bằng xe đạp- tô của tôi không nhé...
-Anh Tây: Uh, anh giỏi quá...Chúc mừng nhé. Anh trình độ gì mà giỏi quá thể???
- Nhà khoa học trứ danh: Ôh, trình độ xe công nông, xe đạp...đều xe hơi đó nha...Kiểu này Tây các anh nên nghĩ lại học hàm với học vị...
???

À này, anh Bùi bảo người khác ngố ngố rứa đó hở? Tôi cũng chưa đến mức giống nhà khoa học xe đạp-tô đâu!

ATK  1019

http://bit.ly/ace44M nói người ta ra mình đấy!Bác cũng có vẻ hơi tự cao(ví dụ về cái Việt hoá mà Bác đề cập).Bác cũng có vẻ là người hiếu thắng,nhưng cũng chưa là gì!Nói thật với Bác cái trang gì gọi là congdongthongtin giờ tôi mới biết.Mà hình như nhiều người biết trang http://bit.ly/ace44M là nhờ vào trang TTCN mới biết thì phải! Smile Như vậy nó chẳng khác nào là cái bóng của TTCN.Mà hình như trang web http://bit.ly/ace44M ko có comments nào cả thì phải nên bác Bùi qua đây Comments Big Grin
Có lẻ chúng tra ko nên tranh luận những vấn đề vô bổ này nữa!Chỉ biết thêm tính cách của 1 người chứ chẳng thu lại kiến thức gì có lợi!Mình thì stop!

Hải Nam  30904

Đã tính dừng thảo luận, nhưng vì vừa mới đọc được một số thông tin nên tiếp tục.

Báo Tổ Quốc (ghi nguồn là Ngọc Thành/Bkis).

Chuyên gia Nguyễn Minh Đức khẳng định: “Lỗ hổng không thể khắc phục được và các nhà sản xuất cần phải loại bỏ, dừng phát triển công nghệ này. Họ cũng cần phải đưa ra thông báo chính thức tới người sử dụng trên toàn cầu, ngừng sử dụng tính năng nhận diện khuôn mặt trên các máy tính xách tay”. Các chuyên gia có mặt tại Black Hat cũng đồng tình với quan điểm này.

Kết luận quá hay. Thực tế là chẳng có ai Bkis đề cập lại xác nhận quan điểm đó (quan điểm là lỗ hổng k° thể khắc phục). Còn 3 vị "chuyên gia" thì đã phân tích ở trên. Không biết Bkis dựa vào đâu mà tuyên bố "các chuyên gia..." như đinh đóng cột! Hay dựa vào "Mọi người có mặt trong khán phòng đã ồ lên ngỡ ngàng và tiếng vỗ tay vang lên không ngớt sau mỗi lần thử nghiệm thành công" để kết luận?

Tiếp, dưới đây là nhận xét của một người trong cuộc và có chuyên môn. Nguồn: ComputerWorld.

In comments sent via e-mail, a Lenovo spokeswoman didn't directly dispute any of the claims made by the security researcher. But she said that the company's VeriFace face-recognition technology offers a "convenient" and "accurate" log-in option for users.

"There are trade-offs between security and convenience, and users should balance the need for convenient, quick access through facial log-in with the higher levels of security that are associated with using complex and lengthy passwords or fingerprint readers," the Lenovo spokeswoman wrote.

She added that VeriFace looks for eye movement to distinguish between a still photograph and a real person. And she said that the face-recognition technology, which is offered only in the vendor's consumer laptops, "continues to be upgraded."

Tức là cô phát ngôn viên này có ý kiến trái ngược với Minh Đức. Nhưng thôi, ai đúng ai sai thì hạ hồi phân giải. Chỉ thắc mắc là đại diện của cả 3 hãng máy tính chẳng ai phúc đáp cho Bkis (như đã nói trong hôm họp báo tháng 12 ở HN), mà họ lại trả lời tạp chí CW.

Thêm một comment của người trong cuộc, cũng tại CW. Tôi không dịch, ai thích thì đọc, không cũng chẳng sao. Vì nó chỉ là tóm lại lại một số điều mọi người nói ở trên.

Aleksey Izmailov on February 23, 2009 - 09:37.

Many of face recognition researchers know about this fact already including the companies providing the software. This is not a discovery, this is like pointing out that look, a person can walk!! My god!! Those security measures are used for home, like parental advisory, etc. They are not perfect but convenient. So this article does not bring any surprise to us - reserchers - people who know how it works, it rather brings a smile. Like a kid discovering something new and presenting it to his parents. There are much better systems based on face recognition which are not available on laptops and which also use more than one camera and optionally other sensor devices. So get real and get what you paid for! Wink

Ngay cả tôi là người ngoại đạo, nhưng đọc bài viết 16 trang của Bkis tại BH DC 2009 cũng biết được contribution = ? rồi.