Các nhà khoa học vừa flex một skill hack cực mạnh nè: dùng machine learning để tạo ra vân tay giả vạn năng, có thể qua mặt hệ thống bảo mật sinh trắc học trên đa số smartphone hiện nay Nghe xong là muốn đổi pass liền ha!
Tưởng bảo mật vân tay là xịn nhất rồi đúng không? Vì mỗi người có vân tay riêng, chỉ chủ nhân mới unlock được. Nhưng mà plot twist: các nghiên cứu gần đây cho thấy đa số thiết bị nhận diện sinh trắc học đều có thể bị... lừa cả
Hồi đầu tháng này, team nghiên cứu từ Đại học New York và Đại học Michigan đã post paper trên arXiv, chứng minh họ làm được thuật toán AI tạo vân tay giả thay thế được hầu hết vân tay trong database nghiên cứu luôn á!
Đặt tên cho "đứa con tinh thần" này là DeepMasterPrints - nghe xịn sò như master key vậy Cách làm thì họ cho AI học vân tay của 6,000 người, rồi nó tự tạo ra vân tay "vạn năng". Đây là lần đầu tiên có người dùng machine learning làm trò này đó!
Sau khi "ăn" hết lượng data vân tay khổng lồ, hệ thống tự gen ra một vân tay giống nhất với toàn bộ vân tay trong database. Rồi vân tay giả này được đưa vào mạng phân tích để check xem fake hay real.
Nếu bị phát hiện là giả, hệ thống sẽ tự tweak để làm nó "thật" hơn. Cứ thế loop hàng ngàn lần cho đến khi... vân tay giả đánh lừa được hệ thống luôn
Điểm mấu chốt là: smartphone hiện tại chỉ scan một phần nhỏ vân tay thôi chứ không phải cả dấu vân tay, mục đích là cho unlock nhanh hơn.
Nhưng đổi lại tốc độ thì phải hi sinh độ chính xác, và đó chính là lỗ hổng bị lợi dụng đây ️
Các nhà nghiên cứu test hai loại dữ liệu vân tay: một là vân tay in trên giấy, hai là từ máy quét số. Họ thử nghiệm qua ba mức bảo mật với tỷ lệ sai lệch FMR (False Match Rate - tức tỷ lệ cảm biến nhầm vân tay giả thành thật) khác nhau.
Kết quả ra sao? Ở mức bảo mật thấp nhất (FMR 1%), vân tay vạn năng đánh lừa hệ thống được 76% số lần thử
Nhưng đừng lo, không có hệ thống nào yếu đến vậy đâu. Ở mức bảo mật trung bình - mức đa số smartphone đang dùng (FMR 0,1%) - tỷ lệ thành công là 22%.
Còn ở mức bảo mật cao nhất (FMR 0,01%), chỉ 1,2% thôi.
Nhìn chung thì vẫn an toàn lắm nha, chưa đến mức phải hoảng loạn đổi hết sang mật khẩu Mục đích nghiên cứu này là để nhắc các nhà thiết kế bảo mật cân nhắc giữa việc hi sinh bảo mật để đổi lấy sự tiện lợi - cho unlock nhanh nhưng có thể kém an toàn hơn đó!
Nguồn: soha.vn