- Sáng 2-12, Trung tâm An ninh mạng BKIS đã chính thức công bố kết quả nghiên cứu sau bốn tháng cho thấy có một lỗ hổng nghiêm trọng trên các dòng máy tính xách tay của Asus, Lenovo và Toshiba.
Theo nghiên cứu của BKIS, công nghệ nhận dạng khuôn mặt ứng dụng trên các máy tính xách tay của ba hãng này hoàn toàn có thể bị vượt qua dù được thiết lập an ninh ở mức cao nhất.
Công nghệ nhận dạng khuôn mặt được Asus, Lenovo, Toshiba cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm máy tính và đưa vào các dòng máy tính xách tay có webcam cho phép người dùng đăng nhập vào máy tính qua nhận dạng khuôn mặt thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay.
Tuy nhiên, theo các chuyên gia của BKIS, kẻ xấu hoàn toàn có thể tái tạo được bộ nhận diện giả để vượt qua hàng rào xác thực.
BKIS cho rằng có bốn phương án kẻ xấu có thể lợi dụng lỗ hổng này để vào máy tính ăn cắp thông tin gồm chat webcam lừa lấy hình ảnh nạn nhân; tìm kiếm ảnh của người sử dụng máy tính trên Internet (đặc biệt là các mạng xã hội); sử dụng máy ảnh chụp trộm từ khoảng cách xa; rủ người dùng máy tính cùng chụp ảnh.
Ông Nguyễn Tử Quảng, giám đốc BKIS, cho biết sau khi phát hiện lỗ hổng trên, BKIS đã gửi khuyến cáo đến các nhà sản xuất máy tính để cảnh báo và hiện đã có Asus, Toshiba trả lời sẽ quan tâm đến cảnh báo này.
BKIS cũng khuyến cáo trong khi chờ đợi nhà sản xuất tìm cách sửa lỗ hổng, người dùng các dòng máy tính xách tay có tính năng trên không nên sử dụng công nghệ nhận diện khuôn mặt để đăng nhập vào máy tính.
K.HƯNG
(Theo TTO)