Các Nhà Khoa Học Đã Tạo Ra Được "Vân Tay Vạn Năng"

29 Tháng Mười Một 20181:06 SA(Xem: 17479)
Các Nhà Khoa Học Đã Tạo Ra Được "Vân Tay Vạn Năng"
Các Nhà Khoa Học Đã Tạo Ra Được - Vân Tay Vạn Năng

Khoảng cuối tháng 11/2018, các nhà nghiên cứu bảo mật đã lập trình thành công trí tuệ nhân tạo (AI) có khả năng tạo ra vân tay giả vạn năng, có thể mở khóa đại đa số các smartphone sử dụng cảm biến sinh trắc học. Theo báo cáo sau nghiên cứu, việc tấn công bảo mật có một tỉ lệ thành công nhất định.

 

Việc bảo mật sinh trắc học có lẽ là gần hoàn hảo nhất trong các thiết bị hiện đại. Bằng các đặc điểm sinh trắc học riêng của từng cá nhân chẳng hạn như vân tay, mống mắt, … những cá nhân có đặc điểm cụ thể mới có thể mở khóa được thiết bị. Tuy nhiên, những nghiên cứu mới chỉ ra rằng có thể đánh lừa được đại đa số các thiết bị nhận biết sinh trắc trên thị trường.

 

Trong nhiều trường hợp, việc mở khóa cần gương mặt hoặc dấu vân tay người đã tiến hành khóa thiết bị. Nhưng trong báo cáo khoa học đăng tải trên arXiv hồi đầu tháng 11/2018, các nhà nghiên cứu từ Đại học New York và Đại học Michigan chứng minh họ có thể tạo ra thuật toán machine learning sinh ra được vân tay giả, thay thế được đa số các vân tay có trong cơ sở dữ liệu nghiên cứu.

 

Có tên gọi DeepMasterPrints, những dấu vân tay được làm ra hoạt động tương tự với một chiếc chìa khóa vạn năng. Để tạo ra được nó, các nhà nghiên cứu đưa vào mạng neural nhân tạo tự học dấu vân tay của 6,000 cá nhân. Đây là lần đầu tiên có một tổ chức sử dụng thuật toán machine learning để tạo vân tay vạn năng.

 

Sau khi phân tích lượng vân tay khổng lồ, hệ thống tự tạo ra một vân tay giống nhất với toàn bộ số vân tay có trong cơ sở dữ liệu. Vân tay giả được đưa vào một mạng phân tích, tìm ra xem nó là thật hay giả. Nếu phát hiện ra là giả, hệ thống sẽ chỉnh sửa để làm ra vân tay thật hơn. Sau hàng nghìn lần chỉnh sửa, vân tay giả đã đánh lừa được hệ thống.

 

Vân tay vạn năng được tạo ra bằng AI tập trung vào việc qua mặt đa số những hệ thống nhận dạng vân tay có trên smartphone hiện nay. Các hệ thống có trong điện thoại người dùng đang sử dụng chỉ sử dụng một phần nhỏ vân tay của họ để nhận dạng, để việc xác định chính chủ diễn ra nhanh hơn. Thế nhưng để có được tốc độ xác nhận cao, các nhà phát triển bảo mật đã phải hi sinh độ chính xác tuyệt đối, tạo ra khe hở bảo mật có thể bị lợi dụng.

 

Các nhà nghiên cứu tạo ra hai loại dữ liệu vân tay để huấn luyện cho hệ thống AI. Một là vân tay được in trên giấy, một là từ hệ thống máy quét kĩ thuật số lấy được vân tay. Có ba mức bảo mật mà vân tay vạn năng phải vượt qua. Mỗi một mức đều có tỉ lệ sai lệch FMR – tỉ lệ cảm biến vân tay nhận định vân tay giả là thật – khác nhau. Cấp bảo mật cao nhất có sai số chỉ 0.01%, mức trung bình có sai số 0.1% và mức bảo mật thấp nhất có sai số FMR là 1%. Đây là tỉ lệ thất bại của từng mức bảo mật.

 

Ở mức bảo mật thấp nhất, các nhà nghiên cứu có thể sử dụng vân tay vạn năng đánh lừa được hệ thống trong 76% số lần thử. Con số rất ấn tượng, nhưng các nhà nghiên cứu khẳng định rằng không có hệ thống cảm biến vân tay nào hoạt động ở mức bảo mật thấp như vậy. Ở mức bảo mật trung bình – mức được cho là thực tế và đại trà nhất – vân tay vạn năng đánh lừa hệ thống được 22% số lần thử. Còn với mức bảo mật cao nhất, vân tay vạn năng đánh lừa hệ thống được 1.2% số lần thử.

 

Những con số tỉ lệ không cho thấy hệ thống bảo mật vân tay có thể qua mặt được dễ dàng – người dùng vẫn hoàn toàn có thể đặt niềm tin vào nó. Theo các nhà khoa học, mục đích của nghiên cứu mới là để các nhà thiết kế bảo mật tương lai cân nhắc về việc hi sinh tính bảo mật để có được sự tiện dụng – bỏ qua tính bảo mật của hệ thống để cho phép tốc độ mở khóa vân tay nhanh hơn.

56Vote
43Vote
36Vote
27Vote
16Vote
2.928
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
15 Tháng Mười 2019
Từ trước đến nay, trình duyệt Safari của Apple, vẫn gửi dữ liệu tới Google Safe Browsing để giúp bảo vệ người dùng tránh khỏi những trang web lừa đảo. Nhưng có vẻ như công ty Internet Trung Quốc - Tencent cũng nhận được dữ liệu.
14 Tháng Mười 2019
Ở Châu Á, các ứng dụng như WeChat, Alipay, Grab, Go-Jek, Paytm, Kakao và Line đang trở thành một phần không thể thiếu của nhiều người. Phần lớn đều bắt đầu từ các tính năng cơ bản như nhắn tin, thanh toán, gọi xe… nhưng dần trở nên đa năng hơn.
14 Tháng Mười 2019
Khoảng giữa tháng 10/2019, một số nguồn tin cho biết Apple gửi dữ liệu của người dùng iOS về Trung Quốc, ngay sau đó, Apple đã trả lời cụ thể hơn về vụ việc.
14 Tháng Mười 2019
Khoảng giữa tháng 10/2019, tạp chí Học viện Khoa học Quốc gia Hoa Kỳ đăng tải một báo cáo khoa học mới tới từ các nhà nghiên cứu tại Na Uy và Thụy Điển, cũng có thể coi là một tia hy vọng mới cho nhân loại
14 Tháng Mười 2019
Khoảng giữa tháng 10/2019, Samsung đưa ra cảnh báo người dùng Galaxy S10 không nên dán những tấm kính cường lực màn hình hoặc những miếng dán bảo vệ màn hình trên thị trường tự do.
14 Tháng Mười 2019
Khoảng giữa tháng 10/2019, một số nguồn tin cho biết, Singapore sẽ trở thành quốc gia đầu tiên trên thế giới cấm quảng cáo các loại đồ uống chứa nhiều đường. Động thái được đưa ra sau khi quốc gia Đông Nam Á tuyên chiến với bệnh tiểu đường.