Mở khóa bằng nhận diện khuôn mặt không an toàn như bạn nghĩ

www.tuoitre.vn -   22/03/2018 03:00:00 12533

Một trong những phương thức bảo mật mới nhất hiện nay có thể kể đến chính là nhận diện khuôn mặt. Đây quả là một giải pháp hết sức tiện lợi và hiện đại. Thế nhưng, mở khóa bằng nhận diện khuôn mặt không an toàn như bạn nghĩ.

Mở khóa bằng nhận diện khuôn mặt không an toàn như bạn nghĩ

Nếu nói một cách tổng quan, Face ID là một giải pháp bảo mật tốt hơn vân tay và mã PIN. Nhưng khi đề cập chi tiết, chúng ta sẽ thấy giải pháp này không an toàn như các nhà phát triển nhận định trước đó.

Mô tả về cách mà Face ID, chúng ta có thể xem xét tính phức tạp của hệ thống nhận dạng: nó hoạt động dựa trên máy ảnh thông thường, máy ảnh hồng ngoại và một máy chiếu chấm, cũng như các cơ chế máy thông minh có khả năng học tập, lưu trữ an toàn và xử lý hệ thống. Apple đã đầu tư rất nhiều nỗ lực, tiền bạc để giúp cho hệ thống trở nên nhanh chóng, an toàn và đáng tin cậy, qua đó họ có thể bán sản phẩm với mức giá cao cấp, iPhone X là 999 USD.

Mức giá này đưa các nhà sản xuất điện thoại thông minh khác rơi vào tình trạng tiến thoái lưỡng nan. Họ phải theo kịp tính năng và thông số kỹ thuật với một kinh phí rẻ hơn. Thế là họ phải cắt tỉa công nghệ để cho phù hợp với mức giá cạnh tranh: một cái loa rẻ hơn, dung lượng thấp hơn. Hoặc bỏ qua máy ảnh hồng ngoại, máy chiếu chấm trong hệ thống nhận diện khuôn mặt để giữ được khả năng mở khóa bằng khuôn mặt.

Đa số ai cũng xem khả năng mở khóa bằng khuôn mặt là một điểm sáng trong bất kỳ tài liệu quảng cáo sản phẩm điện thoại nào, nhưng họ lại không có khuynh hướng tìm hiểu kỹ chúng hoạt động như thế nào. Và hẳn là ngay cả nhà sản xuất cũng không muốn giải thích quá rõ ràng cách họ thực hiện công nghệ này như thế nào. Bởi có thể lộ ra là cách họ thực hiện xác thực khuôn mặt của họ ít hơn nhiều, kém tin cậy, và ít an toàn hơn.

Trong hầu hết trường hợp, tính năng nhận diện khuôn mặt có thể hoạt động tốt dựa trên máy ảnh trước và thuật toán không quá nâng cao trên các điện thoại giá rẻ. Tuy nhiên một máy ảnh 2D thông thường mà không có cảm biến hồng ngoại hoặc máy chiếu chấm có thể dễ dàng bị lừa chỉ bằng một bức ảnh được in trên giấy hoặc hiển thị trên màn hình. Ngay cả một số sản phẩm tốt hơn vẫn có thể dễ bị giả mạo chỉ bằng cách sử dụng mặt nạ 3D. Ngay cả Face ID cũng đã bị lừa bởi một thử nghiệm tấn công dựa vào những bức ảnh đơn giản.

Việc sử dụng rộng rãi việc mở khóa bằng nhận diện khuôn mặt nếu không có phần cứng thích hợp sẽ dẫn đến việc bảo mật thấp hơn đối với điện thoại hiện đại. May mắn thay, bây giờ nó không phải là phương pháp xác thực mặc định - mã hoặc dấu vân tay là phổ biến hơn. Và một số nhà sản xuất sử dụng các hệ thống an toàn hơn, như nhận dạng mống mắt, khó đánh lừa hơn.

Kaspersky Lab khuyên người dùng nên cẩn thận kiểm tra các chi tiết của phương pháp nhận diện khuôn mặt trên điện thoại trước khi kích hoạt chúng. Chúng đặc biệt đảm bảo an toàn và không dễ bị lừa bởi bất kỳ hình ảnh hay mặt nạ nào, nếu không những dữ liệu quan trọng của bạn hoàn toàn có thể bị tấn công. Một mã PIN 6 chữ số vẫn là lựa chọn tốt nhất cho bạn tính đến thời điểm này.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 23
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 31
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 29
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 24
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 17
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 26
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button