Phát hiện của Bkis làm thế giới IT sửng sốt

Chủ nhật, 17:16 15/03/2009 | Xã hội

Giadinh.net - Năm 2008, các hãng máy tính xách tay hàng đầu thế giới đã quảng bá rầm rộ công nghệ nhận dạng khuôn mặt trên laptop như một trong những tính năng nổi trội nhất của các laptop đời mới.

Nhưng ngày 19/2 vừa qua, công nghệ này đã bị hai chàng trai đến từ Việt Nam “xuyên thủng” dễ dàng trước sự ngỡ ngàng của hàng trăm chuyên gia máy tính, tại Hội nghị An ninh mạng Black Hat tổ chức ở Mỹ.
 
Gây sửng sốt cả thế giới
 
Hai chàng trai đó là Minh Đức và Ngọc Sơn của Trung tâm an ninh mạng Bkis, Đại học Bách khoa Hà Nội. Họ đại diện cho Bkis đến hội nghị Black Hat để trình bày kết quả nghiên cứu xuyên thủng công nghệ nhận dạng khuôn mặt trên laptop do Phòng An ninh ứng dụng của Bkis phát triển.
 

 

Minh Đức đang trình diễn công nghệ “đi xuyên tường”.

 
Đây là hội nghị được tổ chức thường niên và uy tín của Mỹ cũng như thế giới và cũng là nơi hàng năm, các chuyên gia hàng đầu thế giới về lĩnh vực an ninh mạng gặp gỡ và giới thiệu những kết quả nghiên cứu mới nhất của mình. Tại hội nghị năm nay, trong hơn 500 đại biểu tham dự, chỉ có Đức và Sơn là các đại biểu đến từ châu Á, nhưng bản báo cáo của họ đã làm cả thế giới ngỡ ngàng. Ngay sau bản báo cáo, đích thân Chủ tịch Black Hat, Jeff Moss đã mời hai đại biểu Việt Nam tham gia buổi phỏng vấn, ghi hình trực tiếp cùng với Black Hat.

Từ khoảng giữa năm 2008, các hãng sản xuất máy tính xách tay hàng đầu thế giới đã quảng cáo rầm rộ về một tính năng bảo vệ mới của laptop -  Công nghệ nhận dạng khuôn mặt. Với công nghệ này, người dùng laptop chỉ cần ngồi trước màn hình là máy tính có thể tự động đăng nhập thông qua việc nhận diện khuôn mặt bằng hệ thống webcam của máy. “Hầu hết các máy tính xách tay đời mới đều được trang bị webcam tự động nên việc phát triển công nghệ này được kỳ vọng là sẽ mang lại sự tiện lợi lớn cho người dùng laptop. Thay vì đánh mật khẩu hay quét vân tay, người dùng chỉ cần ngồi trước màn hình và máy sẽ đăng nhập tự động”, Minh Đức giải thích.

Khi đó, các hãng máy tính giới thiệu công nghệ này như một trong những tính năng hiện đại và nổi trội nhất, nó giúp người dùng ngăn chặn việc xâm nhập trái phép máy tính cá nhân một cách hữu ích. Nhưng lời quảng bá này cũng ngay lập tức gây được sự chú ý của nhóm nghiên cứu an ninh ứng dụng của Bkis. “Như với các công nghệ mới khác, chúng tôi lập tức đặt ra câu hỏi: “Liệu công nghệ này có lỗ hổng hay không”, và chúng tôi lập tức bắt tay vào nghiên cứu”, Đức nói.

Hành trình truy tìm “lỗ hổng”

Theo nhóm nghiên cứu, nguyên lý và thuật toán của công nghệ nhận dạng này đã có từ lâu, nhưng chỉ gần đây, khi các máy tính xách tay hiện đại được trang bị hệ thống webcam tự động, các nhà sản xuất mới bắt tay vào nghiên cứu và ứng dụng công nghệ này cho laptop. Từng phần việc lập tức được bóc tách và phân cho các thành viên nghiên cứu độc lập. Chỉ mất khoảng hai tuần, những lỗ hổng đầu tiên của thuật toán đã được phát hiện. Và ý tưởng sử dụng ảnh chụp giả làm khuôn mặt để đăng nhập vào máy tính đến với nhóm.
 

 

Các chuyên gia trẻ Phòng An ninh ứng dụng của Bkis.

 
“Tôi cho rằng, các nhà sản xuất có thể cũng đã tính đến khả năng này. Trong quảng cáo của Toshiba, có đoạn một người giơ ra một tấm ảnh, bên cạnh một đèn chiếu, họ muốn ám chỉ rằng họ đã nghĩ đến việc người ta có thể dùng ảnh giả làm khuôn mặt để đăng nhập. Họ cho rằng, họ đã khắc phục được lỗ hổng này. Nhưng chúng tôi không nghĩ vậy”, Đức cho biết.

Tìm được một hướng đi khả quan, nhóm lại tiếp tục bắt tay vào nghiên cứu thuật toán. Và phải mất đến gần 6 tháng sau, kể từ khi ý tưởng đầu tiên đến với nhóm, việc xuyên thủng công nghệ mới dần được hoàn thiện. Với những bức ảnh thông thường, không thể xuyên thủng được công nghệ, nhưng với các bức ảnh đã được xử lý kỹ thuật thì mọi chuyện hoàn toàn khác. Một thành viên của nhóm giải thích: “Dựa trên các khiếm khuyết của thuật toán, chúng tôi đã xử lý các bức ảnh để đánh lừa việc nhận dạng của máy tính và kết quả thật bất ngờ. Từ những bức ảnh thông thường, qua xử lý kỹ thuật, các cấp độ bảo mật từ thấp đến cao lần lượt bị vượt qua”.

Thử nghiệm thành công trên các máy tính của Asus, Lenovo rồi Toshiba. Tự tin với nghiên cứu của mình, đến tháng 12/2008, nhóm đã cho công bố kết quả tại Hà Nội. “Chúng tôi đã gửi cảnh báo đến với các hãng máy tính, nhưng rất tiếc không có một phản hồi nào từ phía họ. Tuy nhiên, sau đó ban tổ chức hội nghị Black Hat đã chính thức mời nhóm sang Mỹ công bố kết quả này trước toàn thế giới”, Đức cho biết.

Làm thay đổi công nghệ laptop thế giới

Quay trở lại với Hội nghị Black Hat. Khi đó trong hơn 20 báo cáo tại hội nghị thì báo cáo của nhóm Bkis thực sự gây được chú ý, bởi đây là công nghệ mới, đang được các nhà sản xuất máy tính xách tay quảng cáo rầm rộ. Mặt khác, trước khi xem nhóm phát triển trình diễn, nhiều người cũng bán tín bán nghi về khả năng “xuyên thủng” một công nghệ đã được nhiều nhà sản xuất hàng đầu phát triển và kiểm chứng. Nhưng cả hội nghị đã phải ồ lên ngạc nhiên khi nó được xuyên thủng dễ dàng chỉ với các bức ảnh chụp khuôn mặt.
 
Jeff Moss, Chủ tịch của Black Hat đã thốt lên: “Tôi thực sự không ngờ công nghệ này lại có thể bị xuyên thủng một cách dễ dàng đến thế”. Còn Jacob Torrey, người được mời trực tiếp tham gia thử nghiệm phát biểu: “Tôi vẫn nghĩ rằng công nghệ này sẽ bảo vệ được an toàn cho máy tính, nhưng bây giờ thì tôi đã biết nó không thể làm được điều đó” .

Nhóm nghiên cứu của Bkis khuyến cáo: “Các bức ảnh của người dùng có thể bị chụp trộm bằng các máy ảnh thông thường sau đó xử lý kỹ thuật là có thể xuyên thủng được tường bảo vệ. Lỗ hổng này không thể khắc phục được và các nhà sản xuất cần phải loại bỏ, dừng phát triển công nghệ này. Các nhà sản xuất cũng cần phải đưa ra các khuyến cáo để người dùng laptop biết được lỗ hổng này”.

Sau hội nghị, sự kiện một nhóm nghiên cứu của Việt Nam, có thể thao tác “màn xuyên thủng” công nghệ nhận dạng khuôn mặt trên laptop, đã được hàng loạt các tờ báo, website công nghệ hàng đầu thế giới như: Computer Weekly, The Register, Information Week... đưa tin. Đức cho biết: “Sau hội nghị Black Hat, các nhà sản xuất tuy không trực tiếp thừa nhận lỗ hổng, nhưng họ cũng thừa nhận là cần phải tiếp tục nghiên cứu và phát triển thêm công nghệ này”.

Tôi xin kết thúc bài viết bằng một chia sẻ đầy lạc quan của Minh Đức: “Sang Mỹ đợt vừa rồi, tôi cũng cố gắng tìm hiểu thêm nhiều về nước Mỹ. Họ khác ta rất nhiều. Họ hơn ta rất nhiều mặt. Nhưng tôi có thể tự tin nói rằng về môi trường nghiên cứu công nghệ thông tin họ chỉ khác chúng ta là chênh nhau về múi giờ, 12 tiếng đồng hồ”.
 
CHÂN DUNG NHỮNG NGƯỜI ĐI XUYÊN TƯỜNG

Phòng an ninh ứng dụng được thành lập từ năm 2003 và Minh Đức là một trong những thành viên đầu tiên. Mục tiêu chính của phòng là phát hiện các lỗ hổng trong ứng dụng mạng và máy tính, để cảnh báo cho người dùng và các nhà sản xuất. Lúc mới thành lập phòng chỉ vài người, nay phòng đã có hơn 20 thành viên và đặc biệt đều là các chàng trai trẻ. Minh Đức, 28 tuổi là trưởng phòng, cũng là người nhiều tuổi nhất. Năm 2008, được coi là một năm khá thành công của Phòng An ninh ứng dụng của Bkis. Họ cũng chính là những người đã tìm ra lỗ hổng trong các trình duyệt Chrome của Google và những lỗ hổng của Microsoft. Xuyên thủng công nghệ nhận dạng khuôn mặt trên laptop cũng là phát hiện cuối cùng, là “bàn thắng” hoàn thành cú hat-trick ngoạn mục của phòng năm 2008.
 
Kiên Anh
kimngan
Ý kiến của bạn
Miền Bắc lại sắp đón một đợt mưa rất to trong 3 ngày liên tiếp

Miền Bắc lại sắp đón một đợt mưa rất to trong 3 ngày liên tiếp

Đời sống - 1 giờ trước

GĐXH - Theo dự báo thời tiết, từ khoảng ngày 4-7/7, khu vực Bắc Bộ có khả năng xuất hiện một đợt mưa lớn diện rộng. Cảnh báo ngập úng, sạt lở đất, lũ quét xảy ra tại nhiều nơi.

Công thức tính điểm xét tốt nghiệp THPT 2026, thí sinh cần biết ngay

Công thức tính điểm xét tốt nghiệp THPT 2026, thí sinh cần biết ngay

Giáo dục - 1 giờ trước

GĐXH - Từ năm 2026, điểm xét tốt nghiệp THPT được tính theo công thức mới. Dưới đây là thông tin cụ thể.

Lộ diện thủ khoa toàn quốc kỳ thi tốt nghiệp THPT năm 2026 đến từ Hải Phòng

Lộ diện thủ khoa toàn quốc kỳ thi tốt nghiệp THPT năm 2026 đến từ Hải Phòng

Giáo dục - 2 giờ trước

GĐXH - Em Phạm Bích Phương, học sinh Trường THPT Thanh Miện II (thành phố Hải Phòng), là một trong hai thủ khoa toàn quốc với tổng điểm 38,5.

Thanh niên 24 tuổi lừa chiếm đoạt hơn 1,4 tỷ đồng của người yêu dưới mác vỏ bọc “người thành đạt”

Thanh niên 24 tuổi lừa chiếm đoạt hơn 1,4 tỷ đồng của người yêu dưới mác vỏ bọc “người thành đạt”

Pháp luật - 2 giờ trước

GĐXH - Để tạo lòng tin, Trần Văn Trường Sơn (SN 2002) thuê ô tô nhằm tạo vỏ bọc là người thành đạt có tiền. Sau đó nhiều lần đối tượng dựng chuyện cần tiền, nhờ người yêu và mẹ đứng ra vay vốn, lừa đảo chiếm đoạt hơn 1,4 tỷ đồng.

Hà Nội chính thức áp dụng vùng phát thải thấp trong Vành đai 1: 9 quy định quan trọng người dân cần ‘nằm lòng’ từ hôm nay

Hà Nội chính thức áp dụng vùng phát thải thấp trong Vành đai 1: 9 quy định quan trọng người dân cần ‘nằm lòng’ từ hôm nay

Thời sự - 2 giờ trước

GĐXH - Từ ngày 1/7, Hà Nội bắt đầu triển khai thí điểm vùng phát thải thấp tại một phần phường Hoàn Kiếm. Thành phố chưa cấm đồng loạt xe máy, ô tô sử dụng xăng, dầu trên toàn bộ Vành đai 1, nhưng đã áp dụng nhiều quy định về hạn chế phương tiện theo khu vực, khung giờ và lộ trình kiểm soát khí thải.

VinUni và UPenn: Từ nhận hỗ trợ kỹ thuật đến hợp tác đối đẳng

VinUni và UPenn: Từ nhận hỗ trợ kỹ thuật đến hợp tác đối đẳng

Giáo dục - 2 giờ trước

Bắt đầu từ hành trình gian nan tìm kiếm sự hỗ trợ của các đại học Ivy League để xây dựng nền tảng học thuật chuẩn quốc tế, sau 8 năm, trường Đại học VinUni (VinUni) đã vươn lên là đối tác bình đẳng với Đại học Pennsylvania (UPenn).

Người EQ thấp thường bộc lộ cách hành xử thiếu tinh tế qua 3 câu nói kinh điển

Người EQ thấp thường bộc lộ cách hành xử thiếu tinh tế qua 3 câu nói kinh điển

Đời sống - 2 giờ trước

GĐXH - Chỉ số EQ thấp không chỉ thể hiện qua cách kiểm soát cảm xúc mà còn bộc lộ rất rõ trong lời ăn tiếng nói hằng ngày.

Hà Nội: Danh sách 220 bãi đỗ xe, 44 trạm xe đạp phục vụ vùng phát thải thấp trong Vành đai 1

Hà Nội: Danh sách 220 bãi đỗ xe, 44 trạm xe đạp phục vụ vùng phát thải thấp trong Vành đai 1

Thời sự - 3 giờ trước

GĐXH - Sở Xây dựng Hà Nội vừa chính thức công bố phương án bố trí hệ thống hạ tầng tĩnh phục vụ giai đoạn 1 thí điểm vùng phát thải thấp (LEZ) trong phạm vi Vành đai 1. Phương án bao gồm 220 bãi, điểm trông giữ phương tiện, 44 trạm xe đạp công cộng cùng hệ thống bãi đỗ xe trung chuyển kết nối.

Top con giáp cầu toàn bậc nhất: Làm gì cũng muốn hoàn hảo, dễ tự gây áp lực

Top con giáp cầu toàn bậc nhất: Làm gì cũng muốn hoàn hảo, dễ tự gây áp lực

Đời sống - 3 giờ trước

GĐXH - Theo tử vi, 3 con giáp dưới đây luôn đặt ra tiêu chuẩn rất cao cho bản thân và những người xung quanh.

Bắt đối tượng truy nã đặc biệt sau gần 30 năm lẩn trốn tại Lào

Bắt đối tượng truy nã đặc biệt sau gần 30 năm lẩn trốn tại Lào

Pháp luật - 3 giờ trước

GĐXH - Sau gần 30 năm bỏ trốn sau khi vận chuyển trái phép 6,2kg thuốc phiện, Mùa Nênh Thông - đối tượng truy nã đặc biệt nguy hiểm đã bị lực lượng chức năng Việt Nam và Lào phối hợp bắt giữ tại tỉnh Xiêng Khoảng, khép lại hành trình lẩn trốn kéo dài gần ba thập kỷ.

Top

Bạn cần đăng nhập để thực hiện chức năng này!

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.