Các Nhà Khoa Học Đã Tạo Ra Được "Vân Tay Vạn Năng"

29 Tháng Mười Một 20181:06 SA(Xem: 17727)
Các Nhà Khoa Học Đã Tạo Ra Được "Vân Tay Vạn Năng"
Các Nhà Khoa Học Đã Tạo Ra Được - Vân Tay Vạn Năng

Khoảng cuối tháng 11/2018, các nhà nghiên cứu bảo mật đã lập trình thành công trí tuệ nhân tạo (AI) có khả năng tạo ra vân tay giả vạn năng, có thể mở khóa đại đa số các smartphone sử dụng cảm biến sinh trắc học. Theo báo cáo sau nghiên cứu, việc tấn công bảo mật có một tỉ lệ thành công nhất định.

 

Việc bảo mật sinh trắc học có lẽ là gần hoàn hảo nhất trong các thiết bị hiện đại. Bằng các đặc điểm sinh trắc học riêng của từng cá nhân chẳng hạn như vân tay, mống mắt, … những cá nhân có đặc điểm cụ thể mới có thể mở khóa được thiết bị. Tuy nhiên, những nghiên cứu mới chỉ ra rằng có thể đánh lừa được đại đa số các thiết bị nhận biết sinh trắc trên thị trường.

 

Trong nhiều trường hợp, việc mở khóa cần gương mặt hoặc dấu vân tay người đã tiến hành khóa thiết bị. Nhưng trong báo cáo khoa học đăng tải trên arXiv hồi đầu tháng 11/2018, các nhà nghiên cứu từ Đại học New York và Đại học Michigan chứng minh họ có thể tạo ra thuật toán machine learning sinh ra được vân tay giả, thay thế được đa số các vân tay có trong cơ sở dữ liệu nghiên cứu.

 

Có tên gọi DeepMasterPrints, những dấu vân tay được làm ra hoạt động tương tự với một chiếc chìa khóa vạn năng. Để tạo ra được nó, các nhà nghiên cứu đưa vào mạng neural nhân tạo tự học dấu vân tay của 6,000 cá nhân. Đây là lần đầu tiên có một tổ chức sử dụng thuật toán machine learning để tạo vân tay vạn năng.

 

Sau khi phân tích lượng vân tay khổng lồ, hệ thống tự tạo ra một vân tay giống nhất với toàn bộ số vân tay có trong cơ sở dữ liệu. Vân tay giả được đưa vào một mạng phân tích, tìm ra xem nó là thật hay giả. Nếu phát hiện ra là giả, hệ thống sẽ chỉnh sửa để làm ra vân tay thật hơn. Sau hàng nghìn lần chỉnh sửa, vân tay giả đã đánh lừa được hệ thống.

 

Vân tay vạn năng được tạo ra bằng AI tập trung vào việc qua mặt đa số những hệ thống nhận dạng vân tay có trên smartphone hiện nay. Các hệ thống có trong điện thoại người dùng đang sử dụng chỉ sử dụng một phần nhỏ vân tay của họ để nhận dạng, để việc xác định chính chủ diễn ra nhanh hơn. Thế nhưng để có được tốc độ xác nhận cao, các nhà phát triển bảo mật đã phải hi sinh độ chính xác tuyệt đối, tạo ra khe hở bảo mật có thể bị lợi dụng.

 

Các nhà nghiên cứu tạo ra hai loại dữ liệu vân tay để huấn luyện cho hệ thống AI. Một là vân tay được in trên giấy, một là từ hệ thống máy quét kĩ thuật số lấy được vân tay. Có ba mức bảo mật mà vân tay vạn năng phải vượt qua. Mỗi một mức đều có tỉ lệ sai lệch FMR – tỉ lệ cảm biến vân tay nhận định vân tay giả là thật – khác nhau. Cấp bảo mật cao nhất có sai số chỉ 0.01%, mức trung bình có sai số 0.1% và mức bảo mật thấp nhất có sai số FMR là 1%. Đây là tỉ lệ thất bại của từng mức bảo mật.

 

Ở mức bảo mật thấp nhất, các nhà nghiên cứu có thể sử dụng vân tay vạn năng đánh lừa được hệ thống trong 76% số lần thử. Con số rất ấn tượng, nhưng các nhà nghiên cứu khẳng định rằng không có hệ thống cảm biến vân tay nào hoạt động ở mức bảo mật thấp như vậy. Ở mức bảo mật trung bình – mức được cho là thực tế và đại trà nhất – vân tay vạn năng đánh lừa hệ thống được 22% số lần thử. Còn với mức bảo mật cao nhất, vân tay vạn năng đánh lừa hệ thống được 1.2% số lần thử.

 

Những con số tỉ lệ không cho thấy hệ thống bảo mật vân tay có thể qua mặt được dễ dàng – người dùng vẫn hoàn toàn có thể đặt niềm tin vào nó. Theo các nhà khoa học, mục đích của nghiên cứu mới là để các nhà thiết kế bảo mật tương lai cân nhắc về việc hi sinh tính bảo mật để có được sự tiện dụng – bỏ qua tính bảo mật của hệ thống để cho phép tốc độ mở khóa vân tay nhanh hơn.

56Vote
43Vote
36Vote
27Vote
16Vote
2.928
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
11 Tháng Tư 2019
Dựa theo chính những ý kiến thu được, những ngành công nghiệp tương ứng sẽ được khuyến khích phát triển, kiểm soát chặt chẽ hoặc bị cấm hoàn toàn. Chính sách lắng nghe ý kiến cộng đồng của Trung Quốc đã bắt đầu xuất hiện từ năm 2011.
10 Tháng Tư 2019
Trong khi đó, game lại là một ngoại lệ: 85% các trò chơi trong Top 30 chỉ có tuổi đời chưa đầy 2 năm, vì hầu hết các tựa game chỉ làm chúng ta thấy thỏa mãn trong một thời gian có hạn trước khi chúng ta muốn một thứ mới mẻ hơn.
10 Tháng Tư 2019
Trang The Guardian đưa tin, ông Alfred Keating, 59 tuổi, một cựu sỹ quan cấp cao trong hải quân New Zealand, đã xuất hiện tại Tòa án quận Auckland để đối mặt với cáo buộc cố ý quay cảnh riêng tư.
10 Tháng Tư 2019
Phần mềm gián điệp là những ứng dụng chạy nền cài đặt trên điện thoại, được sử dụng để theo dõi hoạt động của thiết bị và hoàn toàn có thể có mục đích xấu nhắm vào những cá nhân cụ thể.
10 Tháng Tư 2019
Đôi khi Sao Thổ biến mất. Nhưng nó không thực sự biến mất, nó chỉ biến mất khỏi tầm nhìn khi Mặt trăng của chúng ta di chuyển phía trước.
10 Tháng Tư 2019
Trên Windows, việc rút (eject) một chiếc USB thường có nghĩa là người dùng phải click vào tùy chọn "Safely Remove Hardware". Dù rằng đó là một lời khuyên đã có từ lâu, nhưng có lẽ trong tương lai, người dùng có thể yên tâm bỏ qua nó. Kể từ phiên bản 1809 trở đi, Windows 10 mặc định sẽ cho phép người dùng rút USB bất kỳ khi nào.