Các Nhà Khoa Học Đã Tạo Ra Được "Vân Tay Vạn Năng"

29 Tháng Mười Một 20181:06 SA(Xem: 17542)
Các Nhà Khoa Học Đã Tạo Ra Được "Vân Tay Vạn Năng"
Các Nhà Khoa Học Đã Tạo Ra Được - Vân Tay Vạn Năng

Khoảng cuối tháng 11/2018, các nhà nghiên cứu bảo mật đã lập trình thành công trí tuệ nhân tạo (AI) có khả năng tạo ra vân tay giả vạn năng, có thể mở khóa đại đa số các smartphone sử dụng cảm biến sinh trắc học. Theo báo cáo sau nghiên cứu, việc tấn công bảo mật có một tỉ lệ thành công nhất định.

 

Việc bảo mật sinh trắc học có lẽ là gần hoàn hảo nhất trong các thiết bị hiện đại. Bằng các đặc điểm sinh trắc học riêng của từng cá nhân chẳng hạn như vân tay, mống mắt, … những cá nhân có đặc điểm cụ thể mới có thể mở khóa được thiết bị. Tuy nhiên, những nghiên cứu mới chỉ ra rằng có thể đánh lừa được đại đa số các thiết bị nhận biết sinh trắc trên thị trường.

 

Trong nhiều trường hợp, việc mở khóa cần gương mặt hoặc dấu vân tay người đã tiến hành khóa thiết bị. Nhưng trong báo cáo khoa học đăng tải trên arXiv hồi đầu tháng 11/2018, các nhà nghiên cứu từ Đại học New York và Đại học Michigan chứng minh họ có thể tạo ra thuật toán machine learning sinh ra được vân tay giả, thay thế được đa số các vân tay có trong cơ sở dữ liệu nghiên cứu.

 

Có tên gọi DeepMasterPrints, những dấu vân tay được làm ra hoạt động tương tự với một chiếc chìa khóa vạn năng. Để tạo ra được nó, các nhà nghiên cứu đưa vào mạng neural nhân tạo tự học dấu vân tay của 6,000 cá nhân. Đây là lần đầu tiên có một tổ chức sử dụng thuật toán machine learning để tạo vân tay vạn năng.

 

Sau khi phân tích lượng vân tay khổng lồ, hệ thống tự tạo ra một vân tay giống nhất với toàn bộ số vân tay có trong cơ sở dữ liệu. Vân tay giả được đưa vào một mạng phân tích, tìm ra xem nó là thật hay giả. Nếu phát hiện ra là giả, hệ thống sẽ chỉnh sửa để làm ra vân tay thật hơn. Sau hàng nghìn lần chỉnh sửa, vân tay giả đã đánh lừa được hệ thống.

 

Vân tay vạn năng được tạo ra bằng AI tập trung vào việc qua mặt đa số những hệ thống nhận dạng vân tay có trên smartphone hiện nay. Các hệ thống có trong điện thoại người dùng đang sử dụng chỉ sử dụng một phần nhỏ vân tay của họ để nhận dạng, để việc xác định chính chủ diễn ra nhanh hơn. Thế nhưng để có được tốc độ xác nhận cao, các nhà phát triển bảo mật đã phải hi sinh độ chính xác tuyệt đối, tạo ra khe hở bảo mật có thể bị lợi dụng.

 

Các nhà nghiên cứu tạo ra hai loại dữ liệu vân tay để huấn luyện cho hệ thống AI. Một là vân tay được in trên giấy, một là từ hệ thống máy quét kĩ thuật số lấy được vân tay. Có ba mức bảo mật mà vân tay vạn năng phải vượt qua. Mỗi một mức đều có tỉ lệ sai lệch FMR – tỉ lệ cảm biến vân tay nhận định vân tay giả là thật – khác nhau. Cấp bảo mật cao nhất có sai số chỉ 0.01%, mức trung bình có sai số 0.1% và mức bảo mật thấp nhất có sai số FMR là 1%. Đây là tỉ lệ thất bại của từng mức bảo mật.

 

Ở mức bảo mật thấp nhất, các nhà nghiên cứu có thể sử dụng vân tay vạn năng đánh lừa được hệ thống trong 76% số lần thử. Con số rất ấn tượng, nhưng các nhà nghiên cứu khẳng định rằng không có hệ thống cảm biến vân tay nào hoạt động ở mức bảo mật thấp như vậy. Ở mức bảo mật trung bình – mức được cho là thực tế và đại trà nhất – vân tay vạn năng đánh lừa hệ thống được 22% số lần thử. Còn với mức bảo mật cao nhất, vân tay vạn năng đánh lừa hệ thống được 1.2% số lần thử.

 

Những con số tỉ lệ không cho thấy hệ thống bảo mật vân tay có thể qua mặt được dễ dàng – người dùng vẫn hoàn toàn có thể đặt niềm tin vào nó. Theo các nhà khoa học, mục đích của nghiên cứu mới là để các nhà thiết kế bảo mật tương lai cân nhắc về việc hi sinh tính bảo mật để có được sự tiện dụng – bỏ qua tính bảo mật của hệ thống để cho phép tốc độ mở khóa vân tay nhanh hơn.

56Vote
43Vote
36Vote
27Vote
16Vote
2.928
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Apple một lần nữa muốn cảnh báo tới tất cả các khách hàng không nên jailbreak iPhone dù bằng bất cứ cách nào nếu không muốn bị khóa thẻ Apple Card.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Apple tuyên bố sẽ thưởng lên đến 1 triệu USD cho bất kỳ ai hack được nhân hệ điều hành trên iPhone. Đây là khoản tiền lớn nhất mà bất kỳ công ty công nghệ nào sẵn sàng bỏ ra để thưởng cho những hacker mũ trắng tìm thấy những lỗ hổng bảo mật trong thiết bị của họ.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, trong sự kiện ra mắt Galaxy Note 10, bên cạnh việc giới thiệu siêu phẩm Galaxy mới, Samsung cũng đã công bố mối quan hệ hợp tác với Microsoft nhằm thu hẹp khoảng cách giữa nền tảng Android với Windows PC.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, trong hội thảo bảo mật Black Hat đang diễn ra ở Las Vegas, Mỹ, Natalie Silvanovich của Google Project Zero đã mô tả những lỗi bảo mật “interaction-less” giúp hacker có thể chiếm quyền điều khiển iPhone chỉ bằng một tin nhắn iMessage.
08 Tháng Tám 2019
Vào ngày 29/05/1919, các nhà khoa học người Anh đã lên kế hoạch lợi dụng hiện tượng Nhật Thực để kiểm chứng một trong những lý thuyết mang tính cách mạng của nhân loại, có tên là Thuyết tương đối rộng. Đây là đứa con tinh thần của Albert Einstein, thuyết tương đối lúc bấy giờ được một nhà khoa học đạt giải Nobel khác là J.J. Thompson gọi đây là "một trong những thành tựu tư duy vĩ đại nhất của loài người".
08 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Samsung công bố Galaxy Book S, chiếc laptop siêu nhẹ dùng chip Snapdragon 8cx của Qualcomm.