 |
| Chuyên gia của Bkis tại Hội thảo an ninh mạng Black Hat. |
|
|
- Theo ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng Bách Khoa (Bkis), vào lúc 11h30 trưa ngày 19/2/2009 (giờ Washington DC, Mỹ), trước sự chứng kiến của các chuyên gia công nghệ, diễn giả và giới báo chí đến từ nhiều quốc gia trên thế giới tham dự hội thảo an ninh mạng Black Hat, các chuyên gia của Trung tâm An ninh mạng Bkis, đã công bố lỗ hổng trong công nghệ nhận dạng khuôn mặt trên các máy tính xách tay của 3 nhà sản xuất Asus, Lenovo và Toshiba.
Chuyên gia Nguyễn Minh Đức của Bkis, bằng một số thao tác kỹ thuật, đã vượt qua được tính năng bảo vệ bằng công nghệ nhận dạng khuôn mặt, lần lượt đăng nhập thành công vào máy tính xách tay Asus, Lenovo, Toshiba, dù chúng được thiết lập ở mức an ninh cao nhất. Mọi người có mặt trong khán phòng đã tỏ vẻ rất ngỡ ngàng và vỗ tay thán phục sau mỗi lần thử nghiệm thành công. Tất cả đều bất ngờ bởi khả năng bảo vệ của công nghệ, vốn được rất nhiều người sử dụng tin tưởng, lại bị “xuyên thủng” một cách dễ dàng.
Ông Jeff Moss, Chủ tịch của Black Hat, nói: “Tôi vô cùng ngạc nhiên khi công nghệ nhận dạng khuôn mặtlại có thể bị xuyên thủng một cách dễ dàng đến vậy”.
Còn Jacob Torrey, đến từtrường đại học Clarkson, New York, đã tự mình lên sân khấu trực tiếp tham gia thử nghiệm của Bkis và cũng thành công trong việc “qua mặt” hàng rào xác thực bằng khuôn mặt. Anh này cho biết: “Tôi vẫn nghĩ rằng công nghệ này sẽ bảo vệ an toàn được cho máy tính, nhưng kết quả tôi vừa thực hiện cho thấy nó không thể làm được điều đó”.
Tại hội thảo Black Hat, chuyên gia Nguyễn Minh Đức khẳng định: “Lỗ hổng không thể khắc phục được và các nhà sản xuất cần phải loại bỏ, dừng phát triển công nghệ này. Họ cũng cần phải đưa ra thông báo chính thức tới người sử dụng trên toàn cầu, ngừng sử dụng tính năng nhận diện khuôn mặt trên các máy tính xách tay”. Các chuyên gia có mặt tại Black Hat cũng đồng tình với quan điểm này.
Đánh giá của các chuyên gia cho rằng, các nhà sản xuất Asus, Lenovo và Toshiba nên chú ý đến lỗ hổng này vì nó gây ảnh hưởng nghiêm trọng đến sự riêng tư, bí mật của người dùng.
Cũng theo ông Quảng, thông tin về sự kiện này cũng thu hút được sự quan tâm đặc biệt của các tờ báo công nghệ nổi tiếng trên thế giới. Trong số 25 bài báo quốc tế phản ánh sự kiện Black Hat tới thời điểm này, có tới 11 bài viết về kết quả nghiên cứu của Bkis như các báo: Computer World, InformationWeek, Daily Tech, The Register, The standard, Ars Technica, Computer Weekly, Third Factor…
Công nghệ nhận dạng khuôn mặt được Asus, Lenovo và Toshiba cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm máy và đưa vào tất cả các dòng laptop có webcam, hỗ trợ hệ điều hành Windows Vista, XP. Chủ nhân, thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay, chỉ cần ngồi trước máy tính là có thể đăng nhập được. Công nghệ nhận dạng khuôn mặt được các hãng giới thiệu là một tính năng nổi trội, giúp ngăn chặn người khác tiếp cận máy tính trái phép, đảm bảo an toàn thông tin cho chủ nhân.
Tuy nhiên, những nghiên cứu của Bkis cho thấy tính năng xác thực bằng nhận dạng khuôn mặt của cả 3 hãng sản xuất laptop đều có thể bị vượt qua, mặc dù được thiết lập ở mức an ninh cao nhất. Trung tâm An ninh mạng Bkis đã gửi cảnh báo về lỗ hổng tới Asus tại Đài Loan, Lenovo tại Mỹ, Toshiba tại Mỹ để họ khắc phục những hạn chế của tính năng này.
Tháng 12/2008, Bkis đã có buổi công bố kết quả nghiên cứu này tại Hà Nội. Sự kiện đã gây ấn tượng đối với cộng đồng. Ngay sau đó, Hội đồng Black Hat đã chính thức mời nhóm nghiên cứu Bkis sang Mỹ thực hiện việc thử nghiệm và công bố một lần nữa trước toàn thế giới về lỗ hổng này.
Sự kiện các chuyên gia trong nước nghiên cứu và công bố lỗ hổng trong công nghệ nhận dạng ứng dụng trên máy tính xách tay tại Black Hat, một lần nữa khẳng định năng lực về nghiên cứu an ninh mạng của các chuyên gia Việt Nam trước cộng đồng quốc tế.
Cùng với nhận dạng vân tay và nhận dạng giọng nói, nhận dạng khuôn mặt (Face Recognition) là công nghệ sinh trắc học đang được sử dụng phổ biến hiện nay. Ứng dụng của nhận dạng khuôn mặt rất đa dạng trong nhiều lĩnh vực như: nhận diện trong điều tra an ninh, nhận diện nụ cười trong công nghệ máy ảnh, xác thực (authentication) trong lĩnh vực kiểm soát truy nhập vào hệ thống…
Lê Quang
(Theo VnMedia)
|