• Thứ Ba, 24/02/2009 15:07 (GMT+7)

    Công nghệ nhận dạng gương mặt dễ bị tấn công

    Tại hội nghị bảo mật Black Hat ở Washington (Mỹ) hôm 19/2/2009, một nhà nghiên cứu cảnh báo, công nghệ nhận dạng gương mặt có lỗ hổng lớn vượt qua tương đối dễ dàng.

    Nhà nghiên cứu Nguyễn Minh Đức thuộc trung tâm An Ninh Mạng ĐH Bách Khoa Hà Nội (BKIS) đã giới thiệu cách mà tin tặc có thể thâm nhập những MTXT được trang bị công nghệ nhận dạng mặt người của Lenovo, Toshiba và Asus. Để thâm nhập, tin tặc chỉ cần dùng bức ảnh số của người dùng thực là có thể đăng nhập vào MTXT Lenovo (sử dụng công nghệ VeriFace III), MTXT Asus (sử dụng công nghệ Smart Logon), MTXT Toshiba (sử dụng công nghệ Face Recognition).

    Cuộc trình diễn của Minh Đức tại Black Hat cho thấy: tính năng xác thực bằng nhận dạng khuôn mặt của cả 3 hãng sản xuất MTXT trên đều có thể bị vượt qua, mặc dù được thiết lập ở mức an ninh cao nhất.

    Theo Minh Đức, nguyên nhân của vấn đề trên là do các thuật toán nhận dạng mặt người không thể phân biệt được sự khác nhau giữa 1 khuôn mặt thực và một bức ảnh số. BKIS cho hay đã gửi cảnh báo về lỗ hổng tới Asus, Lenovo và Toshiba để khắc phục những hạn chế của tính năng này. Trong khi chờ đợi giải pháp cho vấn đề này, BKIS khuyến cáo người coi trọng bảo toàn dữ liệu trong MTXT không nên dùng công nghệ này làm hàng rào bảo mật.

    Người phát ngôn của Lenovo không tranh cãi trực tiếp về phát hiện của Minh Đức mà cho biết, công nghệ nhận dạng gương mặt trên các MTXT sắp được tung ra của Lenovo “sẽ tiếp tục được nâng cấp”.

    Bạch Đình Vinh
    Theo Computerworld, 19/2/2009

    ID: O0902_1