Trí tuệ nhân tạo đã có thể tạo dấu vân tay giả để lừa khóa bảo mật
Các nhà nghiên cứu tại trường Đại học New York (Mỹ) đã thành công trong việc tạo ra dấu vân tay giả mạo, sử dụng trí tuệ nhân tạo. Dấu vân tay này dễ dàng đánh lừa các hệ thống bảo mật quét vân tay hoặc mắt người nhìn.
So sánh dấu vân tay thật (bên trái) và vân tay tổng hợp do DeepMasterPrints tạo ra (bên phải).
Mang tên gọi DeepMasterPrints, cơ chế này có thể giả mạo thành công 23% dấu vân tay trong một hệ thống có tỉ lệ lỗi 0,1%. Với các hệ thống có tỉ lệ lỗi chỉ 1%, khả năng giả mạo thành công lên tới 77%. Ngoài ra, tỉ lệ thành công của DeepMasterPrints trên các hệ thống với cơ sở dữ liệu gồm nhiều dấu vân tay sẽ cao hơn so với các hệ thống chỉ lưu một vài dấu (như điện thoại thường chỉ lưu một hoặc hai dấu vân tay của người dùng), bởi lẽ kẻ tấn công sẽ có tỉ lệ trùng hợp dấu vân tay cao hơn.
Do không quét bao quát toàn bộ ngón tay, hầu hết các hệ thống đọc dấu vân tay chỉ mở khóa thông qua việc nhận dạng một phần vân tay của người dùng. Chính vì vậy, người dùng buộc phải nhấc tay lên, đặt xuống và di chuyển khi thiết lập cài đặt cho một số hệ thống bảo mật vân tay như TouchID trên iPhone hay iPad, bởi mỗi lần đặt ngón tay lên mắt đọc đều khác nhau.
Đáng chú ý, hệ thống bảo mật sinh trắc học cũng thường không kết hợp các bản đọc rời rạc nói trên lại với nhau để tạo thành hình ảnh hoàn chỉnh về vân ngón tay người dùng. Thay vào đó, chúng so sánh dữ liệu thu về từ mỗi lần đọc với các bản ghi rời rạc đã lưu trong cơ sở dữ liệu. Điều này càng tạo cơ hội cho kẻ xấu thành công trong việc tạo ra một dấu giống với một phần vân tay của người dùng.
Công nghệ bảo mật bằng dấu vân tay đang được ứng dụng rất phổ biến trong nhiều lĩnh vực.
DeepMasterPrints cũng lợi dụng một thực tế khác của các hệ thống bảo mật vân tay: Mặc dù dấu vân tay hoàn chỉnh của mỗi người là khác nhau, nhưng chúng thường chia sẻ một số thuộc tính. Chính vì vậy, vân tay tạo ra từ máy tính nếu sở hữu đầy đủ các thuộc tính chung này sẽ có cơ hội “vượt khóa” rất cao so với những vân tay được tạo ra ngẫu nhiên. Để đạt mục tiêu này, các nhà nghiên cứu đã tạo ra một mạng lưới thần kinh nhằm thống kê và khởi tạo những dấu vân tay chia sẻ đặc điểm chung với một nhóm các dấu vân tay thực tế. Cơ chế trí tuệ nhân tạo này được huấn luyện dựa trên một cơ sở dữ liệu vân tay thực, nhằm tăng tỉ lệ thành công.
Video đang HOT
DeepMasterPrints cũng vượt trội so với cơ chế trước đó (có tên MasterPrints) trong việc tạo ra các dấu vân tay giống thật khi được con người kiểm chứng. Trước đây, các dấu vân tay do MasterPrints tạo ra dù đã có thể đánh lừa hệ thống bảo mật, nhưng dễ dàng bị phát hiện giả mạo bởi con người.
Mặc dù bước tiến mới của nghiên cứu lần này là sự cảnh báo về tương lai đáng ngại của các hệ thống bảo mật vân tay, nhưng cũng là lời “nhắc nhở” đối với công ty bảo mật trong việc tạo ra những sản phẩm an toàn hơn. Theo các nhà nghiên cứu, những hệ thống bảo mật cần phải bổ sung cơ chế cho phép xác định vân tay được quét đến từ người thật và còn sống, nếu không, các vụ giả mạo đột nhập sẽ rất dễ dàng trong tương lai.
Theo Báo Mới
Chiếc hộp có thể mở mọi loại khóa cửa thông minh trong 3 giây
Bất kể công nghệ bảo mật sử dụng dấu vân tay hay NFC, chiếc hộp tự chế của Trung Quốc này đều có thể bẻ khóa một cách đơn giản.
Theo QQ, tại hội chợ Triển lãm ngành công nghiệp cửa quốc tế diễn ra tại Trung Quốc hồi tháng 5 vừa qua. Một người phụ nữ tên Wang đã tới tham quan các gian hàng của khu triển lãm, sau đó sử dụng một chiếc hộp đen tự chế để mở khóa 8 nhãn hiệu cửa thông minh khác nhau ngay tại chỗ trong thời gian siêu ngắn.
Chiếc hộp nhỏ màu đen này trông không phức tạp, chỉ có một nút bấm duy nhất trên thân. Một góc của nó gắn với cuộn dây đồng trông giống như một chiếc nhang đuổi muỗi kiểu cũ. Tên khoa học của bộ phận này là cuộn dây Tesla.
Thiết bị "thần bí" có thể mở nhiều loại khóa cửa thông minh.
Thông tin này lập tức lan truyền rất nhanh khiến nhiều người hoảng sợ, đặc biệt là các gia đình đang sử dụng các loại khóa cửa thông minh. Nhiều người gọi bà Wang là "người phụ nữ đã hủy hoại toàn bộ ngành công nghiệp khóa cửa thông minh" và rằng "chỉ cần 3 giây, chiếc hộp nhỏ màu đen này có thể mở khóa cửa thông minh của nhà bạn".
Theo các chuyên gia công nghệ và những người am hiểu kỹ thuật, cấu tạo của chiếc hộp này cho thấy nó sử dụng phương pháp tương tự cách tạo ra sét nhân tạo. Cục biến áp bên trong có tác dụng chuyển điện áp thấp của pin thành điện áp cao. Nếu đặt gần các thiết bị kim loại khác, khi điện áp được khuếch đại, nó có thể tạo thành tia lửa điện nhìn thấy được trong không khí. Tuy nhiên, chiếc hộp đã được chế tạo để bỏ tia lửa điện, nhưng vẫn giữ lại sự gia tăng điện áp bất thường, có thể ảnh hưởng tới môi trường xung quanh. Đây cũng chính là "chìa khóa" để mở các loại cửa thông minh.
Dù cấu trúc bên trong của các loại khóa cửa thông minh phức tạp, chúng vẫn bị ảnh hưởng bởi điện áp cao. Khi điện áp tăng lên quá mức cho phép, một dòng điện được tạo ra, mạch của khóa sẽ bị quá tải. Vì hầu hết các khóa đều có chip bảo vệ đoản mạch, nên trong trường hợp này, thiết bị sẽ bị cắt nguồn điện và khởi động lại. Quá trình khởi động lại của nhiều ổ khóa thông minh theo mặc định là mở cửa. Đây chính là cách chiếc hộp này có thể mở nhiều loại cửa khóa thông minh đến như vậy trong thời gian cực ngắn mà không cần tiếp xúc trực tiếp cũng như bỏ qua mọi cơ chế bảo mật như vân tay, thẻ từ...
Hiện tượng đoản mạch từ bên trong có thể khiến cửa thông minh khởi động lại và tự mở.
Chỉ sau đó vài ngày, nhiều thiết bị tự chế thế này đã được bán tràn lan trên các trang thương mại điện tử ở Trung Quốc với những lời quảng cáo hấp dẫn.Nhiều người bắt đầu lo ngại rằng đây chính là "bug" của ngành công nghiệp khóa thông minh. Nhưng từ trước tới nay vấn đề này chưa bị phát hiện bởi hầu như trong thực tế, không ai nghĩ tới việc mang theo người một cuộn dây Tesla để phóng điện khắp mọi nơi. Do đó, các chuyên gia cho rằng sẽ không khó để giải quyết lỗi bảo mật này.
Đơn cử việc các nhà sản xuất có thể sử dụng một lớp vỏ kim loại để bọc toàn bộ phần điện tử của khóa, tạo thành một lá chắn điện từ để tránh nhiễu từ các nguồn năng lượng bên ngoài. Một biện pháp khác là sử dụng một mô-đun để ổn định điện áp khi thiết kế mạch. Tuy nhiên, điều này cũng đi kèm với việc gia tăng chi phí của các loại khóa cửa thông minh.
Sự việc cũng khiến nhiều người đặt ra câu hỏi rằng liệu khóa thông minh có an toàn hơn khóa cơ khí truyền thống hay không. Trước hết, cần phải làm rõ một vấn đề rằng không có loại khóa cửa nào an toàn tuyệt đối cũng như không có chiếc chìa khóa đa năng nào có thể mở mọi loại ổ khóa. Huatailong, một công ty sản xuất khóa không nằm trong danh sách 8 đơn vị tham dự triển lãm nói trên, sau đó cũng đưa ra tuyên bố thiết bị tự chế này không thể mở khóa của sản phẩm cửa thông minh của công ty. Bởi với thiết kế riêng, dù hiện tượng đoản mạch có xảy ra, cửa thông minh của công ty này không tự động mở sau đó.
Về ngành công nghiệp khóa, sự phát triển của các công ty đang ngày càng hướng tới sự phức tạp và đa dạng trong vấn đề bảo mật, trong khi tối giản quy trình sử dụng của người dùng. Trên thực tế, trong thiết bị gọi là khóa thông minh, phần thông minh chỉ là bộ phận thay thế một phần của trục cơ khí bên trong. Thêm vào đó, hầu hết các ổ khóa thông minh đều có tính năng ghi lại thời gian và cách mở khóa cụ thể. Nếu có kẻ gian xâm nhập, người xem có thể kiểm tra thông qua băng ghi hình của camera để có thể truy tìm danh tính tội phạm.
Hiện các trang thương mại điện tử lớn ở Trung Quốc đã chặn bán các sản phẩm liên quan tới chiếc hộp đen "mở khóa đa năng" này bởi lo ngại đây sẽ trở thành công cụ cho những kẻ phạm tội.
Một loại cửa thông minh kết hợp bảo mật vân tay và thẻ từ.
Một số chuyên gia cũng đưa ra lời khuyên khi mua khóa cửa thông minh cho người tiêu dùng.
Đầu tiên là cẩn thận với các sản phẩm giá rẻ. Bởi một khi các thương gia sẵn sàng từ bỏ một phần lợi nhuận, có thể một phần nào đó của sản phẩm đã bị "cắt gọt" mà người dùng không hay biết.
Thứ hai là phương pháp mở khóa không nên quá phổ thông. Một sản phẩm tốt cần tích hợp nhiều cách mở khóa, như bên cạnh vân tay có thể sử dụng thẻ từ, mật khẩu. Điều này cũng mang lại sự tiện ích cho các thành viên trong gia đình, đặc biệt là khi có người già và trẻ nhỏ.
Cuối cùng, nếu đã mua một chiếc khóa cửa thông minh, người dùng nên tìm hiểu cấu trúc bên trong cũng như các thông tin bảo mật được cập nhật trực tuyến qua kênh mua hàng hoặc từ chính nhà sản xuất.
Bảo Nam
Theo VNE
Công nghệ thanh toán không tiếp xúc lên ngôi Theo dữ liệu thống kê của hãng thanh toán MasterCard (Mỹ) công bố hồi tháng 9, hiện nay, gần 50% số lượt thanh toán qua thẻ ở châu Âu sử dụng công nghệ không tiếp xúc. Công nghệ này cho phép người tiêu dùng sử dụng thẻ tín dụng thông minh bằng nhựa để thanh toán các giao dịch có giá trị nhỏ...