Ngày nay, tính năng nhận dạng khuôn mặt đã trở nên phổ biến khắp mọi nơi trong cuộc sống, từ điện thoại di động, hệ thống kiểm soát ra vào ở một số nơi công cộng cho đến ga tàu cao tốc, sân bay ở nhiều quốc gia. Có thể nói, các ứng dụng nhận dạng khuôn mặt đã giúp tạo ra sự thuận tiện đáng kể cho cuộc sống hàng ngày. Nhưng liệu nhận dạng khuôn mặt có thực sự an toàn?
Mới đây, các nhà nghiên cứu đã sử dụng một cặp kính để phá vỡ khả năng nhận diện khuôn mặt của 19 chiếc điện thoại Android, khiến mọi người choáng váng. Thử nghiệm dựa trên ý tưởng rằng khi một kẻ tấn công có được một bức ảnh của nạn nhân và tạo ra một cặp “kính” đặc biệt dựa trên nó, liệu hắn có thể mở khóa điện thoại của họ bằng cách qua mặt tính năng nhận dạng hay không.
Cặp kính giúp người thử nghiệm mở khóa điện thoại của nạn nhân.
Thử nghiệm được thực hiện bởi Real AI, một nhóm được thành lập bởi Viện Nghiên cứu Trí tuệ Nhân tạo thuộc Đại học Thanh Hoa, Trung Quốc. Kết quả thử nghiệm vô cùng bất ngờ, khi cặp kính này đã bẻ khóa hệ thống mở khóa bằng nhận dạng khuôn mặt của 19 điện thoại Android thông qua các cuộc tấn công phản mẫu. Ngoài ra, chung số phận còn có hơn 10 ứng dụng dịch vụ tài chính và ứng dụng của chính phủ.
Theo nhà nghiên cứu, sau khi có được ảnh người được chỉ định làm nạn nhân, trước tiên cần tạo ra hình ảnh giao thoa của vùng mắt thông qua thuật toán trí tuệ nhận tạo. Sau đó, họa tiết được in, cắt ra và dán lên khung kính. Nhờ đó, người thực thi có thể hoàn thành việc bẻ khóa các điện thoại và ứng dụng bằng cách đeo kính vào và giơ mặt ra trước điện thoại.
Theo báo cáo, nhóm nghiên cứu đã chọn ra 20 điện thoại di động để thử nghiệm. Và ngoại trừ một chiếc iPhone 11, các mẫu điện thoại Android còn lại đều bị bẻ khóa chỉ trong vòng 15 phút. 19 điện thoại di động Android bao gồm cả 5 thương hiệu điện thoại di động hàng đầu Trung Quốc, từ các mẫu cấp thấp đến flagship. Một trong số đó là sản phẩm chủ lực mới nhất vừa được một thương hiệu tên tuổi cho ra mắt vào cuối tháng 12 năm ngoái.
Toàn bộ quá trình có thể thực hiện trong 15 phút.
Ngoài việc bẻ khóa hệ thống mở khóa bằng khuôn mặt của điện thoại di động, nhóm nghiên cứu cũng đã vượt qua một số bước xác thực bằng nhận dạng khuôn mặt của nhiều ứng dụng tài chính và phần mềm của chính phủ, thậm chí mạo danh chủ sở hữu để hoàn tất việc mở tài khoản ngân hàng trực tuyến.
Theo các báo cáo, mặc dù rất khó để tự phát triển thuật toán cốt lõi kể trên, nhưng nếu tin tặc sử dụng các thuật toán một cách ác ý, nó sẽ giảm đáng kể độ khó của việc bẻ khóa.
Thực tế, kỹ thuật tấn công phản mẫu không phải là mới lạ. Nhưng việc thực hiện được quá trình bẻ khóa từ đầu tới cuối chỉ mất chưa đầy 15 phút, cho thấy rằng các cuộc tấn công dạng này có thể mang đến các mối đe dọa về bảo mật trong cuộc sống thực.
RealAI cũng tuyên bố rằng mục tiêu cuối cùng của nghiên cứu là tìm ra các lỗ hổng, sau đó là vá và bảo vệ. Hiện tại, họ đã phát triển các sản phẩm tương ứng để hỗ trợ các nhà sản xuất điện thoại di động trong việc củng cố và nâng cấp tính năng nhận dạng này.
Tham khảo Sina