Phát hiện của Bkis làm thế giới IT sửng sốt
Giadinh.net - Năm 2008, các hãng máy tính xách tay hàng đầu thế giới đã quảng bá rầm rộ công nghệ nhận dạng khuôn mặt trên laptop như một trong những tính năng nổi trội nhất của các laptop đời mới.
Nhưng ngày 19/2 vừa qua, công nghệ này đã bị hai chàng trai đến từ Việt Nam “xuyên thủng” dễ dàng trước sự ngỡ ngàng của hàng trăm chuyên gia máy tính, tại Hội nghị An ninh mạng Black Hat tổ chức ở Mỹ.
Gây sửng sốt cả thế giới
Hai chàng trai đó là Minh Đức và Ngọc Sơn của Trung tâm an ninh mạng Bkis, Đại học Bách khoa Hà Nội. Họ đại diện cho Bkis đến hội nghị Black Hat để trình bày kết quả nghiên cứu xuyên thủng công nghệ nhận dạng khuôn mặt trên laptop do Phòng An ninh ứng dụng của Bkis phát triển.
 |
|
Minh Đức đang trình diễn công nghệ “đi xuyên tường”. |
Đây là hội nghị được tổ chức thường niên và uy tín của Mỹ cũng như thế giới và cũng là nơi hàng năm, các chuyên gia hàng đầu thế giới về lĩnh vực an ninh mạng gặp gỡ và giới thiệu những kết quả nghiên cứu mới nhất của mình. Tại hội nghị năm nay, trong hơn 500 đại biểu tham dự, chỉ có Đức và Sơn là các đại biểu đến từ châu Á, nhưng bản báo cáo của họ đã làm cả thế giới ngỡ ngàng. Ngay sau bản báo cáo, đích thân Chủ tịch Black Hat, Jeff Moss đã mời hai đại biểu Việt Nam tham gia buổi phỏng vấn, ghi hình trực tiếp cùng với Black Hat.
Từ khoảng giữa năm 2008, các hãng sản xuất máy tính xách tay hàng đầu thế giới đã quảng cáo rầm rộ về một tính năng bảo vệ mới của laptop - Công nghệ nhận dạng khuôn mặt. Với công nghệ này, người dùng laptop chỉ cần ngồi trước màn hình là máy tính có thể tự động đăng nhập thông qua việc nhận diện khuôn mặt bằng hệ thống webcam của máy. “Hầu hết các máy tính xách tay đời mới đều được trang bị webcam tự động nên việc phát triển công nghệ này được kỳ vọng là sẽ mang lại sự tiện lợi lớn cho người dùng laptop. Thay vì đánh mật khẩu hay quét vân tay, người dùng chỉ cần ngồi trước màn hình và máy sẽ đăng nhập tự động”, Minh Đức giải thích.
Khi đó, các hãng máy tính giới thiệu công nghệ này như một trong những tính năng hiện đại và nổi trội nhất, nó giúp người dùng ngăn chặn việc xâm nhập trái phép máy tính cá nhân một cách hữu ích. Nhưng lời quảng bá này cũng ngay lập tức gây được sự chú ý của nhóm nghiên cứu an ninh ứng dụng của Bkis. “Như với các công nghệ mới khác, chúng tôi lập tức đặt ra câu hỏi: “Liệu công nghệ này có lỗ hổng hay không”, và chúng tôi lập tức bắt tay vào nghiên cứu”, Đức nói.
Hành trình truy tìm “lỗ hổng”
Theo nhóm nghiên cứu, nguyên lý và thuật toán của công nghệ nhận dạng này đã có từ lâu, nhưng chỉ gần đây, khi các máy tính xách tay hiện đại được trang bị hệ thống webcam tự động, các nhà sản xuất mới bắt tay vào nghiên cứu và ứng dụng công nghệ này cho laptop. Từng phần việc lập tức được bóc tách và phân cho các thành viên nghiên cứu độc lập. Chỉ mất khoảng hai tuần, những lỗ hổng đầu tiên của thuật toán đã được phát hiện. Và ý tưởng sử dụng ảnh chụp giả làm khuôn mặt để đăng nhập vào máy tính đến với nhóm.
|
|
Các chuyên gia trẻ Phòng An ninh ứng dụng của Bkis. |
“Tôi cho rằng, các nhà sản xuất có thể cũng đã tính đến khả năng này. Trong quảng cáo của Toshiba, có đoạn một người giơ ra một tấm ảnh, bên cạnh một đèn chiếu, họ muốn ám chỉ rằng họ đã nghĩ đến việc người ta có thể dùng ảnh giả làm khuôn mặt để đăng nhập. Họ cho rằng, họ đã khắc phục được lỗ hổng này. Nhưng chúng tôi không nghĩ vậy”, Đức cho biết.
Tìm được một hướng đi khả quan, nhóm lại tiếp tục bắt tay vào nghiên cứu thuật toán. Và phải mất đến gần 6 tháng sau, kể từ khi ý tưởng đầu tiên đến với nhóm, việc xuyên thủng công nghệ mới dần được hoàn thiện. Với những bức ảnh thông thường, không thể xuyên thủng được công nghệ, nhưng với các bức ảnh đã được xử lý kỹ thuật thì mọi chuyện hoàn toàn khác. Một thành viên của nhóm giải thích: “Dựa trên các khiếm khuyết của thuật toán, chúng tôi đã xử lý các bức ảnh để đánh lừa việc nhận dạng của máy tính và kết quả thật bất ngờ. Từ những bức ảnh thông thường, qua xử lý kỹ thuật, các cấp độ bảo mật từ thấp đến cao lần lượt bị vượt qua”.
Thử nghiệm thành công trên các máy tính của Asus, Lenovo rồi Toshiba. Tự tin với nghiên cứu của mình, đến tháng 12/2008, nhóm đã cho công bố kết quả tại Hà Nội. “Chúng tôi đã gửi cảnh báo đến với các hãng máy tính, nhưng rất tiếc không có một phản hồi nào từ phía họ. Tuy nhiên, sau đó ban tổ chức hội nghị Black Hat đã chính thức mời nhóm sang Mỹ công bố kết quả này trước toàn thế giới”, Đức cho biết.
Làm thay đổi công nghệ laptop thế giới
Quay trở lại với Hội nghị Black Hat. Khi đó trong hơn 20 báo cáo tại hội nghị thì báo cáo của nhóm Bkis thực sự gây được chú ý, bởi đây là công nghệ mới, đang được các nhà sản xuất máy tính xách tay quảng cáo rầm rộ. Mặt khác, trước khi xem nhóm phát triển trình diễn, nhiều người cũng bán tín bán nghi về khả năng “xuyên thủng” một công nghệ đã được nhiều nhà sản xuất hàng đầu phát triển và kiểm chứng. Nhưng cả hội nghị đã phải ồ lên ngạc nhiên khi nó được xuyên thủng dễ dàng chỉ với các bức ảnh chụp khuôn mặt.
Jeff Moss, Chủ tịch của Black Hat đã thốt lên: “Tôi thực sự không ngờ công nghệ này lại có thể bị xuyên thủng một cách dễ dàng đến thế”. Còn Jacob Torrey, người được mời trực tiếp tham gia thử nghiệm phát biểu: “Tôi vẫn nghĩ rằng công nghệ này sẽ bảo vệ được an toàn cho máy tính, nhưng bây giờ thì tôi đã biết nó không thể làm được điều đó” .
Nhóm nghiên cứu của Bkis khuyến cáo: “Các bức ảnh của người dùng có thể bị chụp trộm bằng các máy ảnh thông thường sau đó xử lý kỹ thuật là có thể xuyên thủng được tường bảo vệ. Lỗ hổng này không thể khắc phục được và các nhà sản xuất cần phải loại bỏ, dừng phát triển công nghệ này. Các nhà sản xuất cũng cần phải đưa ra các khuyến cáo để người dùng laptop biết được lỗ hổng này”.
Sau hội nghị, sự kiện một nhóm nghiên cứu của Việt Nam, có thể thao tác “màn xuyên thủng” công nghệ nhận dạng khuôn mặt trên laptop, đã được hàng loạt các tờ báo, website công nghệ hàng đầu thế giới như: Computer Weekly, The Register, Information Week... đưa tin. Đức cho biết: “Sau hội nghị Black Hat, các nhà sản xuất tuy không trực tiếp thừa nhận lỗ hổng, nhưng họ cũng thừa nhận là cần phải tiếp tục nghiên cứu và phát triển thêm công nghệ này”.
Tôi xin kết thúc bài viết bằng một chia sẻ đầy lạc quan của Minh Đức: “Sang Mỹ đợt vừa rồi, tôi cũng cố gắng tìm hiểu thêm nhiều về nước Mỹ. Họ khác ta rất nhiều. Họ hơn ta rất nhiều mặt. Nhưng tôi có thể tự tin nói rằng về môi trường nghiên cứu công nghệ thông tin họ chỉ khác chúng ta là chênh nhau về múi giờ, 12 tiếng đồng hồ”.
|
CHÂN DUNG NHỮNG NGƯỜI ĐI XUYÊN TƯỜNG
Phòng an ninh ứng dụng được thành lập từ năm 2003 và Minh Đức là một trong những thành viên đầu tiên. Mục tiêu chính của phòng là phát hiện các lỗ hổng trong ứng dụng mạng và máy tính, để cảnh báo cho người dùng và các nhà sản xuất. Lúc mới thành lập phòng chỉ vài người, nay phòng đã có hơn 20 thành viên và đặc biệt đều là các chàng trai trẻ. Minh Đức, 28 tuổi là trưởng phòng, cũng là người nhiều tuổi nhất. Năm 2008, được coi là một năm khá thành công của Phòng An ninh ứng dụng của Bkis. Họ cũng chính là những người đã tìm ra lỗ hổng trong các trình duyệt Chrome của Google và những lỗ hổng của Microsoft. Xuyên thủng công nghệ nhận dạng khuôn mặt trên laptop cũng là phát hiện cuối cùng, là “bàn thắng” hoàn thành cú hat-trick ngoạn mục của phòng năm 2008. |
Kiên Anh
Bình luận
Ý kiến của bạn
Ai được tăng lương từ 1/1/2026?
Đời sống - 52 phút trướcGĐXH - Từ ngày 1/1/2026, mức lương tối thiểu của người lao động làm việc theo hợp đồng lao động được thực hiện theo Nghị định số 293/2025/NĐ-CP.
Thời tiết miền Bắc sắp kết thúc nồm ẩm khi gió mùa Đông Bắc lại tràn về?
Thời sự - 53 phút trướcGĐXH - Theo dự báo thời tiết, từ ngày 12/11, nồm ẩm ở miền Bắc chấm dứt khi có gió Đông Bắc khô xua tan mây ẩm. Toàn miền trời sẽ có nắng, mức nhiệt cao nhất trong ngày 26-28 độ.
Tin sáng 11/11: Bắc Bộ ngày nắng, đêm và sáng trời rét; Trường THPT Tô Hiến Thành ở Ninh Bình lên tiếng về clip thân mật gây xôn xao
Đời sống - 1 giờ trướcGĐXH - Theo Trung tâm Dự báo Khí tượng thủy văn Quốc gia, khu vực Bắc Bộ từ ngày 12/11 sẽ duy trì thời tiết ngày nắng, đêm và sáng sớm trời rét.
Bắt giữ nghi phạm đâm chết người vì ghen tuông chỉ sau 3 giờ gây án
Pháp luật - 1 giờ trướcChỉ sau 3 giờ gây án, nghi phạm đâm chết một người đàn ông vì ghen tuông ở Đồng Nai đã bị công an bắt giữ khi đang bỏ trốn.
Lịch thi học sinh giỏi quốc gia THPT 2025
Giáo dục - 2 giờ trướcKỳ thi học sinh giỏi quốc gia THPT năm 2025 sẽ diễn ra ngày 25 - 26/12, bao gồm cả phần thi Nói cho môn Ngoại ngữ và phần lập trình trên máy vi tính cho môn Tin học.
Cuộc trốn chạy truy nã bất thành của gã đàn ông buôn bán thuốc nổ
Pháp luật - 10 giờ trướcGĐXH - Trong quá trình vận chuyển 158kg thuốc nổ cùng 100 kíp nổ đem đi tiêu thụ, Nguyễn Văn Minh bị Công an phát hiện. Sau khi biết bản thân bị truy nã, đối tượng đã lẩn trốn và liên tục thay đổi công việc, chỗ ở nhằm xóa tung tích, dấu vết...
Ngư dân Quảng Ngãi vượt sóng dữ săn "lộc biển" mùa biển động
Đời sống - 11 giờ trướcVào mùa biển động, khi sóng cao cuộn trắng bờ, ngư dân vùng bãi ngang biển Minh Tân Bắc (xã Mỏ Cày, tỉnh Quảng Ngãi) vẫn bám biển mỗi ngày. Với họ, đây không chỉ là mùa sóng dữ mà còn là mùa "săn lộc biển", đem lại thu nhập khá từ những mẻ cá tôm trúng đậm.
Kịp thời ngăn chặn vụ lừa đảo qua mạng, bảo vệ tài sản cho người dân
Pháp luật - 12 giờ trướcNhận thấy người dân trên địa bàn có dấu hiệu bị lừa đảo qua mạng, Công an xã Trấn Yên, tỉnh Lào Cai đã kịp thời tuyên truyền, hướng dẫn nhân dân không làm theo.
Trong 2 tuần tới, 3 con giáp trúng mạch vàng tài lộc: Tiền rơi vào túi không kịp đếm
Đời sống - 13 giờ trướcGĐXH - Theo tử vi học, chỉ trong hai tuần tới, 3 con giáp này sẽ bước vào giai đoạn vận may thăng hoa, tiền tài dồi dào, làm đâu thắng đó, báo hiệu thời khắc "vàng" của năm Ất Tỵ 2025.
Học sinh Việt Nam giành 5 huy chương tại Olympic vật lý trẻ thế giới
Giáo dục - 14 giờ trước5 học sinh Việt Nam đã xuất sắc giành 2 Huy chương bạc và 3 Huy chương đồng tại Olympic vật lý trẻ thế giới năm 2025.
Trường THPT Tô Hiến Thành ở Ninh Bình lên tiếng về clip thân mật gây xôn xao
Thời sựGĐXH - Trường THPT Tô Hiến Thành, xã Hải Hậu, tỉnh Ninh Bình vừa báo cáo thông tin lan truyền trên mạng xã hội về việc một người đàn ông có loạt clip, hình ảnh "thân mật" với nhiều nữ giới trong phòng làm việc.
