Các nhà khoa học tạo ra được "vân tay vạn năng", có khả năng mở khóa bảo mật của smartphone hiện tại

29/11/2018 09:24 AM | Khoa học

Nhờ có sức mạnh machine learning, các nhà nghiên cứu tạo ra một vân tay vạn năng.

Các nhà khoa học tạo ra được "vân tay vạn năng", có khả năng mở khóa bảo mật của smartphone hiện tại

Các nhà nghiên cứu bảo mật vừa lập trình thành công trí tuệ nhân tạo (AI) có khả năng tạo ra vân tay giả vạn năng, có thể mở khóa đại đa số các smartphone sử dụng cảm biến sinh trắc học. Theo báo cáo sau nghiên cứu, việc tấn công bảo mật "có một tỉ lệ thành công nhất định".

Việc bảo mật sinh trắc học có lẽ là gần hoàn hảo nhất trong các thiết bị hiện đại. Bằng các đặc điểm sinh trắc học riêng của từng cá nhân (như vân tay, mống mắt, …), những cá nhân có đặc điểm đó mới có thể mở khóa được thiết bị. Tuy nhiên, những nghiên cứu gần đây chỉ ra rằng có thể đánh lừa được đại đa số các thiết bị nhận biết sinh trắc trên thị trường.

Trong nhiều trường hợp, việc mở khóa cần khuôn mặt hoặc dấu vân tay người đã tiến hành khóa thiết bị. Nhưng trong báo cáo khoa học đăng tải trên arXiv hồi đầu tháng này, các nhà nghiên cứu từ Đại học New York và Đại học Michigan chứng minh họ có thể tạo ra thuật toán machine learning sinh ra được vân tay giả, thay thế được đa số các vân tay có trong cơ sở dữ liệu nghiên cứu.

Với cái tên DeepMasterPrints, những dấu vân tay được làm nhân tạo này hoạt động tương tự với một chiếc chìa khóa vạn năng. Để tạo ra được nó, các nhà nghiên cứu đưa vào mạng neural nhân tạo tự học dấu vân tay của 6.000 cá nhân. Đây là lần đầu tiên có một tổ chức sử dụng thuật toán machine learning để tạo vân tay vạn năng.

Các nhà khoa học tạo ra được vân tay vạn năng, có khả năng mở khóa bảo mật của smartphone hiện tại - Ảnh 1.

Sau khi phân tích lượng vân tay khổng lồ, hệ thống tự tạo ra một vân tay giống nhất với toàn bộ số vân tay có trong cơ sở dữ liệu. Vân tay giả được đưa vào một mạng phân tích, tìm ra xem nó là thật hay giả. Nếu phát hiện ra là giả, hệ thống sẽ chỉnh sửa để làm ra vân tay thật hơn nữa. Sau hàng ngàn lần chỉnh sửa, vân tay giả đã đánh lừa được hệ thống.

Vân tay vạn năng được tạo ra bằng AI tập trung vào việc qua mặt đa số những hệ thống nhận dạng vân tay có trên smartphone hiện tại. Các hệ thống có trong điện thoại bạn đang dùng chỉ sử dụng một phần nhỏ vân tay của bạn để nhận dạng thôi, để việc xác định chính chủ diễn ra nhanh hơn. Thế nhưng để có được tốc độ xác nhận cao, các nhà phát triển bảo mật đã phải hi sinh độ chính xác tuyệt đối, tạo ra khe hở bảo mật có thể bị lợi dụng.

Các nhà nghiên cứu tạo ra hai loại dữ liệu vân tay để huấn luyện cho hệ thống AI. Một là vân tay được in trên giấy, một là từ hệ thống máy quét kĩ thuật số lấy được vân tay. Có ba mức bảo mật mà vân tay vạn năng phải vượt qua.

Mỗi một mức đều có tỉ lệ sai lệch FMR – tỉ lệ cảm biến vân tay nhận định vân tay giả là thật – khác nhau. Cấp bảo mật cao nhất có sai số chỉ 0,01%, mức trung bình có sai số 0,1% và mức bảo mật thấp nhất có sai số FMR là 1%. Đây là tỉ lệ thất bại của từng mức bảo mật

Tại mức bảo mật thấp nhất, các nhà nghiên cứu có thể sử dụng vân tay vạn năng đánh lừa được hệ thống trong 76% số lần thử. Con số rất ấn tượng, nhưng các nhà nghiên cứu khẳng định rằng không có hệ thống cảm biến vân tay nào hoạt động ở mức bảo mật thấp vậy cả. Ở mức bảo mật trung bình – mức được cho là thực tế và đại trà nhất – vân tay vạn năng đánh lừa hệ thống được 22% số lần thử.

Tại mức bảo mật cao nhất, vân tay vạn năng đánh lừa hệ thống được 1,2% số lần thử.

Những con số trên không cho thấy hệ thống bảo mật vân tay có thể qua mặt được dễ dàng – ta vẫn hoàn toàn có thể đặt niềm tin vào nó. Mục đích của nghiên cứu này, theo như các nhà khoa học chỉ ra, là để các nhà thiết kế bảo mật tương lai cân nhắc về việc hi sinh tính bảo mật để có được sự tiện dụng – cho phép mở khóa vân tay nhanh hơn mà bỏ qua tính bảo mật của hệ thống.

Theo Dink

Trí Thức Trẻ

Từ khóa:  vân tay
Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Shark Hưng: Các bạn nên bỏ chữ XIN trong Đơn Xin việc, tôi không có gì để CHO cả, tuyển dụng là chuyện MUA BÁN, hãy xem mình có gì để bán cho tôi!

"Tôi xin các bạn bỏ chữ XIN trong Đơn Xin việc. Đừng bao giờ nói đi "xin" việc làm. Tôi chả có gì để CHO các bạn cả... Trong tuyển dụng, các bạn bán cái doanh nghiệp cần, và chúng tôi mua cái các bạn có. Vậy thì các bạn phải hiểu doanh nghiệp đang cần gì để chào cho trúng và chào cho được giá", Shark Hưng nhấn mạnh.

Câu chuyện kinh doanh

Đầu năm nói chuyện chuyển đổi số: "Sàn đấu" 30 tỷ USD dành cho các "tay đấm" danh tiếng như FPT, CMC, VNG và NextTech

Thị trường chuyển đổi số tại Việt Nam được đánh giá là một ‘miếng bánh’ thơm ngon đầy tiềm năng. Nhưng, do những đặc thù của ngành nghề, đây là cuộc chơi chỉ dành riêng cho các ‘ông lớn’ trong ngành công nghệ thông tin như FPT, CMC hay NextTech; cơ hội cho các SMEs hay startup chiếm lĩnh thị phần là khá nhỏ.

Warren Buffett bị một cặp vợ chồng lừa đảo đa cấp hơn 300 triệu USD

Warren Buffett và nhiều nhà đầu tư khác là nạn nhân của một cặp vợ chồng liên quan tới mô hình lừa đảo 1 tỷ USD.

Câu chuyện kinh doanh

Cựu SV Ngoại thương dành cả thanh xuân làm tai nghe xuất ngoại, công nghệ lõi tầm quốc tế mang trí tuệ Việt, từ chối lên Shark Tank vì không muốn "diễn"

Rất nhiều người nổi tiếng đã đặt hàng và tin dùng tai nghe inear của itsfit như nghệ sĩ saxophone Trần Mạnh Tuấn, ca sĩ Ngô Kiến Huy, Lâm Bảo Ngọc, Cường Seven…

Đọc thêm