Các Nhà Khoa Học Đã Tạo Ra Được "Vân Tay Vạn Năng"

29 Tháng Mười Một 20181:06 SA(Xem: 17796)
Các Nhà Khoa Học Đã Tạo Ra Được "Vân Tay Vạn Năng"
Các Nhà Khoa Học Đã Tạo Ra Được - Vân Tay Vạn Năng

Khoảng cuối tháng 11/2018, các nhà nghiên cứu bảo mật đã lập trình thành công trí tuệ nhân tạo (AI) có khả năng tạo ra vân tay giả vạn năng, có thể mở khóa đại đa số các smartphone sử dụng cảm biến sinh trắc học. Theo báo cáo sau nghiên cứu, việc tấn công bảo mật có một tỉ lệ thành công nhất định.

 

Việc bảo mật sinh trắc học có lẽ là gần hoàn hảo nhất trong các thiết bị hiện đại. Bằng các đặc điểm sinh trắc học riêng của từng cá nhân chẳng hạn như vân tay, mống mắt, … những cá nhân có đặc điểm cụ thể mới có thể mở khóa được thiết bị. Tuy nhiên, những nghiên cứu mới chỉ ra rằng có thể đánh lừa được đại đa số các thiết bị nhận biết sinh trắc trên thị trường.

 

Trong nhiều trường hợp, việc mở khóa cần gương mặt hoặc dấu vân tay người đã tiến hành khóa thiết bị. Nhưng trong báo cáo khoa học đăng tải trên arXiv hồi đầu tháng 11/2018, các nhà nghiên cứu từ Đại học New York và Đại học Michigan chứng minh họ có thể tạo ra thuật toán machine learning sinh ra được vân tay giả, thay thế được đa số các vân tay có trong cơ sở dữ liệu nghiên cứu.

 

Có tên gọi DeepMasterPrints, những dấu vân tay được làm ra hoạt động tương tự với một chiếc chìa khóa vạn năng. Để tạo ra được nó, các nhà nghiên cứu đưa vào mạng neural nhân tạo tự học dấu vân tay của 6,000 cá nhân. Đây là lần đầu tiên có một tổ chức sử dụng thuật toán machine learning để tạo vân tay vạn năng.

 

Sau khi phân tích lượng vân tay khổng lồ, hệ thống tự tạo ra một vân tay giống nhất với toàn bộ số vân tay có trong cơ sở dữ liệu. Vân tay giả được đưa vào một mạng phân tích, tìm ra xem nó là thật hay giả. Nếu phát hiện ra là giả, hệ thống sẽ chỉnh sửa để làm ra vân tay thật hơn. Sau hàng nghìn lần chỉnh sửa, vân tay giả đã đánh lừa được hệ thống.

 

Vân tay vạn năng được tạo ra bằng AI tập trung vào việc qua mặt đa số những hệ thống nhận dạng vân tay có trên smartphone hiện nay. Các hệ thống có trong điện thoại người dùng đang sử dụng chỉ sử dụng một phần nhỏ vân tay của họ để nhận dạng, để việc xác định chính chủ diễn ra nhanh hơn. Thế nhưng để có được tốc độ xác nhận cao, các nhà phát triển bảo mật đã phải hi sinh độ chính xác tuyệt đối, tạo ra khe hở bảo mật có thể bị lợi dụng.

 

Các nhà nghiên cứu tạo ra hai loại dữ liệu vân tay để huấn luyện cho hệ thống AI. Một là vân tay được in trên giấy, một là từ hệ thống máy quét kĩ thuật số lấy được vân tay. Có ba mức bảo mật mà vân tay vạn năng phải vượt qua. Mỗi một mức đều có tỉ lệ sai lệch FMR – tỉ lệ cảm biến vân tay nhận định vân tay giả là thật – khác nhau. Cấp bảo mật cao nhất có sai số chỉ 0.01%, mức trung bình có sai số 0.1% và mức bảo mật thấp nhất có sai số FMR là 1%. Đây là tỉ lệ thất bại của từng mức bảo mật.

 

Ở mức bảo mật thấp nhất, các nhà nghiên cứu có thể sử dụng vân tay vạn năng đánh lừa được hệ thống trong 76% số lần thử. Con số rất ấn tượng, nhưng các nhà nghiên cứu khẳng định rằng không có hệ thống cảm biến vân tay nào hoạt động ở mức bảo mật thấp như vậy. Ở mức bảo mật trung bình – mức được cho là thực tế và đại trà nhất – vân tay vạn năng đánh lừa hệ thống được 22% số lần thử. Còn với mức bảo mật cao nhất, vân tay vạn năng đánh lừa hệ thống được 1.2% số lần thử.

 

Những con số tỉ lệ không cho thấy hệ thống bảo mật vân tay có thể qua mặt được dễ dàng – người dùng vẫn hoàn toàn có thể đặt niềm tin vào nó. Theo các nhà khoa học, mục đích của nghiên cứu mới là để các nhà thiết kế bảo mật tương lai cân nhắc về việc hi sinh tính bảo mật để có được sự tiện dụng – bỏ qua tính bảo mật của hệ thống để cho phép tốc độ mở khóa vân tay nhanh hơn.

56Vote
43Vote
36Vote
27Vote
16Vote
2.928
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
01 Tháng Ba 2019
Tại MWC 2019, McAfee đã công bố Báo cáo Các mối đe dọa Di động mới nhất của hãng, trong đó chú trọng vào sự trỗi dậy đáng quan ngại của nạn ứng dụng giả mạo và hoạt động đào tiền mã hóa. Đồng thời, McAfee tin rằng 2019 sẽ là năm malware ở khắp mọi nơi.
01 Tháng Ba 2019
Khoảng cuối tháng 02/2019, theo tuyên bố của Ủy ban Thương mại Liên bang Mỹ (FTC), FTC đã đạt được thỏa thuận dàn xếp với ứng dụng quay và chia sẻ video nổi tiếng TikTok. Theo đó ứng dụng TikTok sẽ phải trả khoản tiền phạt 5.7 triệu USD vì thu thập trái phép thông tin trẻ em dưới 13 tuổi, bao gồm tên, địa chỉ email và các thông tin khác.
28 Tháng Hai 2019
Cuối tháng 01/2019, CNBC đưa tin Apple sẽ sa thải khoảng 200 nhân viên thuộc dự án xe tự lái tối mật của hãng - Project Titan. Đến cuối tháng 02/2019, theo hồ sơ mới đệ trình lên Phòng phát triển Việc làm California, nhiều chi tiết của sự kiện mới được sáng tỏ.
28 Tháng Hai 2019
Khoảng cuối tháng 02/2019, một trong những chất gây tranh cãi rất nhiều là Ketamine đã được Johnson & Johnson đệ đơn lên FDA để xin phép được bán ra dưới dạng xịt để phục vụ trong 1 phác đồ chính để điều trị trầm cảm.
28 Tháng Hai 2019
Khoảng cuối tháng 02/2019, Hiệp hội SD đã giới thiệu microSD Express, định dạng mới mang tốc độ tối đa 985 Mb/giây cho thẻ nhớ dùng trong smartphone và thiết bị di động. Cũng như SD Express, nó khai thác giao diện NVMe 1.3 và PCIe 3.1 dùng trong PC để điều khiển SSD tốc độ cao. Công nghệ được tích hợp vào trong hàng pin thứ hai của microSD để thẻ có thể hoạt động nhanh hơn trong các thiết bị thế hệ mới nhưng vẫn tương thích với công nghệ microSD hiện hành.
28 Tháng Hai 2019
Khoảng cuối tháng 02/2019, 2 tập đoàn xe hơi hàng đầu của Đức là Daimler AG và BMW đã chính thức hợp nhất dịch vụ vận chuyển đô thị của mình thành một công ty cổ phần duy nhất, dự kiến sẽ bắt đầu đi vào hoạt động từ tháng 03/2019. Được biết, mỗi bên sẽ nắm 50% cổ phần của đơn vị mới.