24 GIỜ QUA

dũng lê vu chia sẻ
01:11 19-11-2018

Trí tuệ nhân tạo đã có thể tạo dấu vân tay giả để lừa khóa bảo mật

Các nhà nghiên cứu tại trường Đại học New York (Mỹ) đã thành công trong việc tạo ra dấu vân tay giả mạo, sử dụng trí tuệ nhân tạo. Dấu vân tay này dễ dàng đánh lừa các hệ thống bảo mật quét vân tay hoặc mắt người nhìn. - https://dateat.io

tri-tue-nhan-tao-da-co-the-tao-dau-van-tay-gia-de-lua-khoa-bao-mat-MX1WT73I714unpb.jpg

 

Công nghệ bảo mật bằng dấu vân tay đang được ứng dụng rất phổ biến trong nhiều lĩnh vực.


Mang tên gọi DeepMasterPrints, cơ chế này có thể giả mạo thành công 23% dấu vân tay trong một hệ thống có tỉ lệ lỗi 0,1%. Với các hệ thống có tỉ lệ lỗi chỉ 1%, khả năng giả mạo thành công lên tới 77%. Ngoài ra, tỉ lệ thành công của DeepMasterPrints trên các hệ thống với cơ sở dữ liệu gồm nhiều dấu vân tay sẽ cao hơn so với các hệ thống chỉ lưu một vài dấu (như điện thoại thường chỉ lưu một hoặc hai dấu vân tay của người dùng), bởi lẽ kẻ tấn công sẽ có tỉ lệ trùng hợp dấu vân tay cao hơn. 

Do không quét bao quát toàn bộ ngón tay, hầu hết các hệ thống đọc dấu vân tay chỉ mở khóa thông qua việc nhận dạng một phần vân tay của người dùng. Chính vì vậy, người dùng buộc phải nhấc tay lên, đặt xuống và di chuyển khi thiết lập cài đặt cho một số hệ thống bảo mật vân tay như TouchID trên iPhone hay iPad, bởi mỗi lần đặt ngón tay lên mắt đọc đều khác nhau. 

Đáng chú ý, hệ thống bảo mật sinh trắc học cũng thường không kết hợp các bản đọc rời rạc nói trên lại với nhau để tạo thành hình ảnh hoàn chỉnh về vân ngón tay người dùng. Thay vào đó, chúng so sánh dữ liệu thu về từ mỗi lần đọc với các bản ghi rời rạc đã lưu trong cơ sở dữ liệu. Điều này càng tạo cơ hội cho kẻ xấu thành công trong việc tạo ra một dấu giống với một phần vân tay của người dùng. 

tri-tue-nhan-tao-da-co-the-tao-dau-van-tay-gia-de-lua-khoa-bao-mat-SpYlbSFPUyQRQ2t.jpg
So sánh dấu vân tay thật (bên trái) và vân tay tổng hợp do DeepMasterPrints tạo ra (bên phải).


DeepMasterPrints cũng lợi dụng một thực tế khác của các hệ thống bảo mật vân tay: Mặc dù dấu vân tay hoàn chỉnh của mỗi người là khác nhau, nhưng chúng thường chia sẻ một số thuộc tính. Chính vì vậy, vân tay tạo ra từ máy tính nếu sở hữu đầy đủ các thuộc tính chung này sẽ có cơ hội “vượt khóa” rất cao so với những vân tay được tạo ra ngẫu nhiên. Để đạt mục tiêu này, các nhà nghiên cứu đã tạo ra một mạng lưới thần kinh nhằm thống kê và khởi tạo những dấu vân tay chia sẻ đặc điểm chung với một nhóm các dấu vân tay thực tế. Cơ chế trí tuệ nhân tạo này được huấn luyện dựa trên một cơ sở dữ liệu vân tay thực, nhằm tăng tỉ lệ thành công. 

DeepMasterPrints cũng vượt trội so với cơ chế trước đó (có tên MasterPrints) trong việc tạo ra các dấu vân tay giống thật khi được con người kiểm chứng. Trước đây, các dấu vân tay do MasterPrints tạo ra dù đã có thể đánh lừa hệ thống bảo mật, nhưng dễ dàng bị phát hiện giả mạo bởi con người. 

Mặc dù bước tiến mới của nghiên cứu lần này là sự cảnh báo về tương lai đáng ngại của các hệ thống bảo mật vân tay, nhưng cũng là lời “nhắc nhở” đối với công ty bảo mật trong việc tạo ra những sản phẩm an toàn hơn. Theo các nhà nghiên cứu, những hệ thống bảo mật cần phải bổ sung cơ chế cho phép xác định vân tay được quét đến từ người thật và còn sống, nếu không, các vụ giả mạo đột nhập sẽ rất dễ dàng trong tương lai.