Sự kiện Trung tâm An ninh mạng Bách khoa – Bkis – trình diễn kỹ năng “xuyên thủng” công nghệ nhận dạng khuôn mặt trên các laptop tại Black Hat hôm qua (19/2) đã ngay lập tức được hàng loạt tờ báo/website công nghệ như Computer World, InformationWeek, Daily Tech, The Register, The Standard, ArsTechnica và Computer Weekly đưa tin.
Tại hội nghị Black Hat, ông Nguyễn Minh Đức, Trưởng phòng An ninh ứng dụng của Bkis đã trình diễn quá trình vượt qua được tính năng bảo vệ bằng công nghệ nhận dạng khuôn mặt, lần lượt đăng nhập thành công vào laptop Asus, Lenovo, Toshiba ở các mức độ bảo mật từ thấp đến cao nhất.
Đại diện Bkis cho hay phát hiện này đã khiến nhiều người tham dự hội nghị này bất ngờ, ồ lên khi chứng kiến kết quả trình diễn. Ngay như ông Jeff Moss, Chủ tịch của Black Hat nói “vô cùng ngạc nhiên khi công nghệ nhận dạng khuôn mặt lại có thể bị xuyên thủng một cách dễ dàng đến vậy”.
Jacob Torrey, người được mời trực tiếp tham gia thử nghiệm “qua mặt” hàng rào xác thực bằng khuôn mặt của Bkis nói rất bất ngờ trước kết quả này. “Tôi vẫn nghĩ rằng công nghệ này sẽ bảo vệ an toàn được cho máy tính, nhưng kết quả tôi vừa thực hiện cho thấy nó không thể làm được điều đó”, Jacob Torrey nói.
Selven Veeraragoo, chuyên gia ngành kinh tế tại Washington DC, sau khi chứng kiến các thử nghiệm của Bkis, nói “sẽ không sử dụng tính năng này, mà chọn mật khẩu là các ký tự và phím CapsLock thay thế”.
Theo ông Nguyễn Minh Đức, lỗ hổng này không thể khắc phục được và các nhà sản xuất cần phải loại bỏ, dừng phát triển công nghệ này. Các hãng sản xuất cũng cần phải đưa ra thông báo chính thức tới người sử dụng trên toàn cầu, ngừng sử dụng tính năng nhận diện khuôn mặt trên các máy tính xách tay.
Công nghệ nhận dạng khuôn mặt được Asus, Lenovo và Toshiba cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm máy và đưa vào tất cả các dòng laptop có webcam, hỗ trợ hệ điều hành Windows Vista, XP. Chủ nhân, thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay, chỉ cần ngồi trước máy tính là có thể đăng nhập được. Công nghệ nhận dạng khuôn mặt được các hãng giới thiệu là một tính năng nổi trội, giúp ngăn chặn người khác tiếp cận máy tính trái phép, đảm bảo an toàn thông tin cho chủ nhân.
Tháng 12/2008, Bkis đã có buổi công bố kết quả nghiên cứu này tại Hà Nội. Ngay sau đó, cơ quan tổ chức hội nghị Black Hat đã chính thức mời nhóm nghiên cứu Bkis sang Mỹ thực hiện việc thử nghiệm và công bố một lần nữa trước toàn thế giới về lỗ hổng này.
Theo ICTNews