• Thứ Hai, 23/02/2009 11:27 (GMT+7)

    Công bố lỗ hổng trong công nghệ nhận dạng khuôn mặt

    Bkis đã công bố lỗ hổng trong công nghệ nhận dạng khuôn mặt trên các MTXT của Asus, Lenovo và Toshiba vào ngày 19/2/2009 tại hội thảo an ninh mạng Black Hat (Mỹ).

    Chuyên gia Nguyễn Minh Đức của trung tâm An Ninh Mạng Bkis, bằng một số thao tác kỹ thuật, đã vượt qua được tính năng bảo vệ bằng công nghệ nhận dạng khuôn mặt, lần lượt đăng nhập thành công vào MTXT Asus, Lenovo, Toshiba, dù chúng được thiết lập ở mức an ninh cao nhất. Tất cả đều bất ngờ bởi khả năng bảo vệ của công nghệ, vốn được nhiều người sử dụng tin tưởng, lại bị “xuyên thủng” một cách dễ dàng.
    Chuyên gia Nguyễn Minh Đức khẳng định: “Lỗ hổng không thể khắc phục được và các nhà sản xuất cần phải loại bỏ, dừng phát triển công nghệ này. Họ cũng cần phải đưa ra thông báo chính thức tới người sử dụng trên toàn cầu, ngừng sử dụng tính năng nhận diện khuôn mặt trên các MTXT”.

    Công nghệ nhận dạng khuôn mặt được Asus, Lenovo và Toshiba cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm máy và đưa vào tất cả các dòng MTXT có webcam, hỗ trợ hệ điều hành Windows Vista, XP. Chủ nhân, thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay, chỉ cần ngồi trước máy tính là có thể đăng nhập được. Công nghệ nhận dạng khuôn mặt được các hãng giới thiệu là một tính năng nổi trội, giúp ngăn chặn người khác tiếp cận máy tính trái phép, đảm bảo an toàn thông tin cho chủ nhân.

    Tuy nhiên, những nghiên cứu của Bkis cho thấy: tính năng xác thực bằng nhận dạng khuôn mặt của cả 3 hãng sản xuất laptop đều có thể bị vượt qua, mặc dù được thiết lập ở mức an ninh cao nhất. Trung tâm An Ninh Mạng Bkis đã gửi cảnh báo về lỗ hổng tới Asus tại Đài Loan, Lenovo tại Mỹ, Toshiba tại Mỹ để họ khắc phục những hạn chế của tính năng này.

    Theo Bkis

    ID: O0902_1