Vinamilk

Vân tay giả của AI có thể "cân" mọi khóa bảo mật

(SHTT) - Mới đây, các nhà nghiên cứu tại trường đại học New York (Mỹ) đã công bố việc thành công tạo ra dấu vân tay giả mạo bằng công nghệ AI có thể qua mắt tất cả các hệ thống bảo mật quét vân tay hoặc mắt người nhìn hiện nay.

Cơ chế AI này có tên Deep Master Prints với khả năng giả mạo thành công 23% dấu vân tay trong hệ thống với tỉ lệ sai sót chỉ chiếm 0,1%. Với các hệ thống có tỉ lệ lỗi chỉ 1%, khả năng giả mạo thành công lên tới 77%.

Ngoài ra, tỉ lệ thành công của Deep Master Prints trên các hệ thống với cơ sở dữ liệu gồm nhiều dấu vân tay sẽ cao hơn so với các hệ thống chỉ lưu một vài dấu (như điện thoại thường chỉ lưu một hoặc hai dấu vân tay của người dùng), bởi lẽ kẻ tấn công sẽ có tỉ lệ trùng hợp dấu vân tay cao hơn.

van-tay-tiet-lo-tinh-cach-va-thoi-van-cua-ban-2

 

Có được tỷ lệ thành công cao như vậy là do các hệ thống kiểm tra sinh trắc hiện nay hầu như chỉ mở khóa thông qua việc nhận dạng một phần vân tay của người dùng và mỗi lần mở khóa, ví dụ như việc mở khóa bằng vân tay trên iPhone, iPad, hệ thống sẽ đọc dữ liệu theo một kiểu khác.

Đáng chú ý, hệ thống bảo mật sinh trắc học cũng thường không kết hợp các bản đọc rời rạc nói trên lại với nhau để tạo thành hình ảnh hoàn chỉnh về vân ngón tay người dùng. Thay vào đó, chúng so sánh dữ liệu thu về từ mỗi lần đọc với các bản ghi rời rạc đã lưu trong cơ sở dữ liệu. Điều này càng tạo cơ hội cho kẻ xấu thành công trong việc tạo ra một dấu giống với một phần vân tay của người dùng.

Điều đáng nói ở đây đó là Deep Master Prints nay đã có thể tạo ra các dấu vân tay giống y như thật và thậm chí có khả năng lừa cả con mắt kiểm tra của con người. Sự phát triển này sẽ đòi hỏi các nhà phát triển công nghệ chú trọng hơn nữa tới bộ phân bảo mật cho các hệ thống thiết bị trong tương lai. 

Hải An (t/h)