Phát hiện của Bkis làm thế giới IT sửng sốt
Giadinh.net - Năm 2008, các hãng máy tính xách tay hàng đầu thế giới đã quảng bá rầm rộ công nghệ nhận dạng khuôn mặt trên laptop như một trong những tính năng nổi trội nhất của các laptop đời mới.
Hai chàng trai đó là Minh Đức và Ngọc Sơn của Trung tâm an ninh mạng Bkis, Đại học Bách khoa Hà Nội. Họ đại diện cho Bkis đến hội nghị Black Hat để trình bày kết quả nghiên cứu xuyên thủng công nghệ nhận dạng khuôn mặt trên laptop do Phòng An ninh ứng dụng của Bkis phát triển.
 |
|
Minh Đức đang trình diễn công nghệ “đi xuyên tường”. |
Từ khoảng giữa năm 2008, các hãng sản xuất máy tính xách tay hàng đầu thế giới đã quảng cáo rầm rộ về một tính năng bảo vệ mới của laptop - Công nghệ nhận dạng khuôn mặt. Với công nghệ này, người dùng laptop chỉ cần ngồi trước màn hình là máy tính có thể tự động đăng nhập thông qua việc nhận diện khuôn mặt bằng hệ thống webcam của máy. “Hầu hết các máy tính xách tay đời mới đều được trang bị webcam tự động nên việc phát triển công nghệ này được kỳ vọng là sẽ mang lại sự tiện lợi lớn cho người dùng laptop. Thay vì đánh mật khẩu hay quét vân tay, người dùng chỉ cần ngồi trước màn hình và máy sẽ đăng nhập tự động”, Minh Đức giải thích.
Khi đó, các hãng máy tính giới thiệu công nghệ này như một trong những tính năng hiện đại và nổi trội nhất, nó giúp người dùng ngăn chặn việc xâm nhập trái phép máy tính cá nhân một cách hữu ích. Nhưng lời quảng bá này cũng ngay lập tức gây được sự chú ý của nhóm nghiên cứu an ninh ứng dụng của Bkis. “Như với các công nghệ mới khác, chúng tôi lập tức đặt ra câu hỏi: “Liệu công nghệ này có lỗ hổng hay không”, và chúng tôi lập tức bắt tay vào nghiên cứu”, Đức nói.
Hành trình truy tìm “lỗ hổng”
Theo nhóm nghiên cứu, nguyên lý và thuật toán của công nghệ nhận dạng này đã có từ lâu, nhưng chỉ gần đây, khi các máy tính xách tay hiện đại được trang bị hệ thống webcam tự động, các nhà sản xuất mới bắt tay vào nghiên cứu và ứng dụng công nghệ này cho laptop. Từng phần việc lập tức được bóc tách và phân cho các thành viên nghiên cứu độc lập. Chỉ mất khoảng hai tuần, những lỗ hổng đầu tiên của thuật toán đã được phát hiện. Và ý tưởng sử dụng ảnh chụp giả làm khuôn mặt để đăng nhập vào máy tính đến với nhóm.
|
|
Các chuyên gia trẻ Phòng An ninh ứng dụng của Bkis. |
Tìm được một hướng đi khả quan, nhóm lại tiếp tục bắt tay vào nghiên cứu thuật toán. Và phải mất đến gần 6 tháng sau, kể từ khi ý tưởng đầu tiên đến với nhóm, việc xuyên thủng công nghệ mới dần được hoàn thiện. Với những bức ảnh thông thường, không thể xuyên thủng được công nghệ, nhưng với các bức ảnh đã được xử lý kỹ thuật thì mọi chuyện hoàn toàn khác. Một thành viên của nhóm giải thích: “Dựa trên các khiếm khuyết của thuật toán, chúng tôi đã xử lý các bức ảnh để đánh lừa việc nhận dạng của máy tính và kết quả thật bất ngờ. Từ những bức ảnh thông thường, qua xử lý kỹ thuật, các cấp độ bảo mật từ thấp đến cao lần lượt bị vượt qua”.
Thử nghiệm thành công trên các máy tính của Asus, Lenovo rồi Toshiba. Tự tin với nghiên cứu của mình, đến tháng 12/2008, nhóm đã cho công bố kết quả tại Hà Nội. “Chúng tôi đã gửi cảnh báo đến với các hãng máy tính, nhưng rất tiếc không có một phản hồi nào từ phía họ. Tuy nhiên, sau đó ban tổ chức hội nghị Black Hat đã chính thức mời nhóm sang Mỹ công bố kết quả này trước toàn thế giới”, Đức cho biết.
Làm thay đổi công nghệ laptop thế giới
Quay trở lại với Hội nghị Black Hat. Khi đó trong hơn 20 báo cáo tại hội nghị thì báo cáo của nhóm Bkis thực sự gây được chú ý, bởi đây là công nghệ mới, đang được các nhà sản xuất máy tính xách tay quảng cáo rầm rộ. Mặt khác, trước khi xem nhóm phát triển trình diễn, nhiều người cũng bán tín bán nghi về khả năng “xuyên thủng” một công nghệ đã được nhiều nhà sản xuất hàng đầu phát triển và kiểm chứng. Nhưng cả hội nghị đã phải ồ lên ngạc nhiên khi nó được xuyên thủng dễ dàng chỉ với các bức ảnh chụp khuôn mặt.
Nhóm nghiên cứu của Bkis khuyến cáo: “Các bức ảnh của người dùng có thể bị chụp trộm bằng các máy ảnh thông thường sau đó xử lý kỹ thuật là có thể xuyên thủng được tường bảo vệ. Lỗ hổng này không thể khắc phục được và các nhà sản xuất cần phải loại bỏ, dừng phát triển công nghệ này. Các nhà sản xuất cũng cần phải đưa ra các khuyến cáo để người dùng laptop biết được lỗ hổng này”.
Sau hội nghị, sự kiện một nhóm nghiên cứu của Việt Nam, có thể thao tác “màn xuyên thủng” công nghệ nhận dạng khuôn mặt trên laptop, đã được hàng loạt các tờ báo, website công nghệ hàng đầu thế giới như: Computer Weekly, The Register, Information Week... đưa tin. Đức cho biết: “Sau hội nghị Black Hat, các nhà sản xuất tuy không trực tiếp thừa nhận lỗ hổng, nhưng họ cũng thừa nhận là cần phải tiếp tục nghiên cứu và phát triển thêm công nghệ này”.
Tôi xin kết thúc bài viết bằng một chia sẻ đầy lạc quan của Minh Đức: “Sang Mỹ đợt vừa rồi, tôi cũng cố gắng tìm hiểu thêm nhiều về nước Mỹ. Họ khác ta rất nhiều. Họ hơn ta rất nhiều mặt. Nhưng tôi có thể tự tin nói rằng về môi trường nghiên cứu công nghệ thông tin họ chỉ khác chúng ta là chênh nhau về múi giờ, 12 tiếng đồng hồ”.
|
CHÂN DUNG NHỮNG NGƯỜI ĐI XUYÊN TƯỜNG
Phòng an ninh ứng dụng được thành lập từ năm 2003 và Minh Đức là một trong những thành viên đầu tiên. Mục tiêu chính của phòng là phát hiện các lỗ hổng trong ứng dụng mạng và máy tính, để cảnh báo cho người dùng và các nhà sản xuất. Lúc mới thành lập phòng chỉ vài người, nay phòng đã có hơn 20 thành viên và đặc biệt đều là các chàng trai trẻ. Minh Đức, 28 tuổi là trưởng phòng, cũng là người nhiều tuổi nhất. Năm 2008, được coi là một năm khá thành công của Phòng An ninh ứng dụng của Bkis. Họ cũng chính là những người đã tìm ra lỗ hổng trong các trình duyệt Chrome của Google và những lỗ hổng của Microsoft. Xuyên thủng công nghệ nhận dạng khuôn mặt trên laptop cũng là phát hiện cuối cùng, là “bàn thắng” hoàn thành cú hat-trick ngoạn mục của phòng năm 2008. |
Công an phát cảnh báo khẩn: Thói quen dùng WiFi công cộng có thể khiến bạn mất sạch tài khoản mà không hay biết
Xã hội - 15 phút trướcGĐXH - Chỉ một lần kết nối WiFi miễn phí ở quán cà phê, sân bay hay trung tâm thương mại, người dùng có thể trở thành mục tiêu của các cuộc tấn công mạng tinh vi. Điều đáng nói, nhiều người vẫn chủ quan vì nghĩ “dùng một chút thì không sao”.
Thời tiết hôm nay (4/4): Miền Bắc có mưa dông, miền Trung và miền Nam nắng nóng gay gắt
Xã hội - 51 phút trướcGĐXH - Sáng nay (4/4), do chịu ảnh hưởng của không khí lạnh nén rãnh áp thấp, khu vực Bắc Bộ (trừ Điện Biên, Lai Châu) có mưa rào và dông rải rác với lượng mưa ở mức 10-20mm, cục bộ có nơi mưa to trên 40mm.
Từ ngày 1/7/2026, hàng triệu người nên nắm rõ quy định này khi thực hiện sát hạch lái xe
Đời sống - 1 giờ trướcGĐXH - Từ ngày 1/7/2026, quy định về điều kiện sát hạch lái xe có điểm gì mới? Bài viết dưới đây chia sẻ các thông tin liên quan để bạn đọc tham khảo.
Tin sáng 4/4: Miền Bắc nắng nóng gay gắt kéo dài sau mưa dông; tất cả người dân có sổ đỏ chú ý: Nếu nhận được giấy mời này, báo công an ngay
Thời sự - 1 giờ trướcGĐXH - Một đợt nắng nóng được dự báo sắp bắt đầu ở miền Bắc, lần này sẽ là nắng nóng kéo dài. Nhiệt độ cảm nhận ở Hà Nội có thể sẽ vượt mức 40 độ C nhiều ngày liên tiếp; khi nhận được giấy mời này, hãy báo ngay cho chính quyền địa phương hoặc cơ quan công an nơi gần nhất là 2 tin trong số nhiều tin tức đáng chú ý.
Nam sinh tử vong sau cú nhảy từ cây cao xuống sông
Xã hội - 11 giờ trướcGĐXH - Nam sinh ở Quảng Trị cùng bạn ra sông tắm, sau khi trèo lên cây cao sát mép nước rồi nhảy xuống thì mất tích. Thi thể nạn nhân sau đó được tìm thấy cách vị trí gặp nạn không xa.
Nữ sinh ở TP.HCM gặp tai nạn tử vong trên đường đi thi
Thời sự - 11 giờ trướcNữ sinh 21 tuổi trên đường đi thi không may va chạm giao thông, ngã xuống đường, bị xe đầu kéo cán tử vong thương tâm.
Hà Nội: Bắt giữ 7 đối tượng chủ chốt của Công ty Sky Media về hành vi lừa đảo chiếm đoạt tài sản
Pháp luật - 12 giờ trướcGĐXH - Công an thành phố Hà Nội vừa tiến hành điều tra, bắt giữ ổ nhóm lừa đảo tại Công ty Sky Media dưới hình thức lôi kéo người dân mua điện thoại giá cao để chiếm đoạt tài sản.
Tài khoản người phụ nữ SN 1960 bị trừ hơn 20,5 triệu nhưng tiền không đến cửa hàng xe máy: Chi tiết đáng ngờ từ 2 thanh niên đi xem phòng trọ
Thời sự - 13 giờ trướcNgười phụ nữ nhờ 2 thanh niên lạ thao tác chuyển khoản giúp mua xe máy đã bị chiếm đoạt hơn 20,5 triệu đồng, nhưng Công an nhanh chóng truy tìm, buộc đối tượng trả lại toàn bộ số tiền.
Từ miếng thịt 'lạ' tại Trường Mầm non Hòa Bình ở Thái Nguyên: Đơn vị cung ứng thực phẩm dần hé lộ?
Thời sự - 14 giờ trướcGĐXH - Đơn vị cung cấp thực phẩm đã được chỉ rõ, quy trình tiếp nhận được khẳng định “đúng chuẩn”, nhưng thực tế phát sinh ngoài quy trình từ việc mang thịt đi xay nhờ, đến nghi vấn chất lượng đang đặt ra nhiều câu hỏi về lỗ hổng trong kiểm soát an toàn thực phẩm tại Trường Mầm non Hòa Bình (xã Văn Lăng, tỉnh Thái Nguyên).
Cảnh báo nguy cơ vi phạm pháp luật từ ‘cơn sốt’ săn lùng cây muội hồng
Pháp luật - 16 giờ trướcGĐXH – Người dân bất chấp nguy hiểm treo mình trên những vách đá săn lùng cây muội hồng. Lực lượng chức năng cảnh báo đây là hành vi vi phạm pháp luật, có thể bị xử phạt nặng hoặc truy cứu trách nhiệm hình sự.
Đáp ứng điều kiện này mới được tham gia thi sát hạch bằng lái xe năm 2026
Đời sốngGĐXH - Thi sát hạch bằng lái xe là kỳ thi nhằm đánh giá năng lực và kỹ năng lái xe của học viên trước khi được cấp giấy phép lái xe. Để được tham gia thi sát hạch bằng lái xe cần đáp ứng điều kiện gì?
