Phát hiện của Bkis làm thế giới IT sửng sốt
Giadinh.net - Năm 2008, các hãng máy tính xách tay hàng đầu thế giới đã quảng bá rầm rộ công nghệ nhận dạng khuôn mặt trên laptop như một trong những tính năng nổi trội nhất của các laptop đời mới.
Nhưng ngày 19/2 vừa qua, công nghệ này đã bị hai chàng trai đến từ Việt Nam “xuyên thủng” dễ dàng trước sự ngỡ ngàng của hàng trăm chuyên gia máy tính, tại Hội nghị An ninh mạng Black Hat tổ chức ở Mỹ.
Gây sửng sốt cả thế giới
Hai chàng trai đó là Minh Đức và Ngọc Sơn của Trung tâm an ninh mạng Bkis, Đại học Bách khoa Hà Nội. Họ đại diện cho Bkis đến hội nghị Black Hat để trình bày kết quả nghiên cứu xuyên thủng công nghệ nhận dạng khuôn mặt trên laptop do Phòng An ninh ứng dụng của Bkis phát triển.
 |
|
Minh Đức đang trình diễn công nghệ “đi xuyên tường”. |
Đây là hội nghị được tổ chức thường niên và uy tín của Mỹ cũng như thế giới và cũng là nơi hàng năm, các chuyên gia hàng đầu thế giới về lĩnh vực an ninh mạng gặp gỡ và giới thiệu những kết quả nghiên cứu mới nhất của mình. Tại hội nghị năm nay, trong hơn 500 đại biểu tham dự, chỉ có Đức và Sơn là các đại biểu đến từ châu Á, nhưng bản báo cáo của họ đã làm cả thế giới ngỡ ngàng. Ngay sau bản báo cáo, đích thân Chủ tịch Black Hat, Jeff Moss đã mời hai đại biểu Việt Nam tham gia buổi phỏng vấn, ghi hình trực tiếp cùng với Black Hat.
Từ khoảng giữa năm 2008, các hãng sản xuất máy tính xách tay hàng đầu thế giới đã quảng cáo rầm rộ về một tính năng bảo vệ mới của laptop - Công nghệ nhận dạng khuôn mặt. Với công nghệ này, người dùng laptop chỉ cần ngồi trước màn hình là máy tính có thể tự động đăng nhập thông qua việc nhận diện khuôn mặt bằng hệ thống webcam của máy. “Hầu hết các máy tính xách tay đời mới đều được trang bị webcam tự động nên việc phát triển công nghệ này được kỳ vọng là sẽ mang lại sự tiện lợi lớn cho người dùng laptop. Thay vì đánh mật khẩu hay quét vân tay, người dùng chỉ cần ngồi trước màn hình và máy sẽ đăng nhập tự động”, Minh Đức giải thích.
Khi đó, các hãng máy tính giới thiệu công nghệ này như một trong những tính năng hiện đại và nổi trội nhất, nó giúp người dùng ngăn chặn việc xâm nhập trái phép máy tính cá nhân một cách hữu ích. Nhưng lời quảng bá này cũng ngay lập tức gây được sự chú ý của nhóm nghiên cứu an ninh ứng dụng của Bkis. “Như với các công nghệ mới khác, chúng tôi lập tức đặt ra câu hỏi: “Liệu công nghệ này có lỗ hổng hay không”, và chúng tôi lập tức bắt tay vào nghiên cứu”, Đức nói.
Hành trình truy tìm “lỗ hổng”
Theo nhóm nghiên cứu, nguyên lý và thuật toán của công nghệ nhận dạng này đã có từ lâu, nhưng chỉ gần đây, khi các máy tính xách tay hiện đại được trang bị hệ thống webcam tự động, các nhà sản xuất mới bắt tay vào nghiên cứu và ứng dụng công nghệ này cho laptop. Từng phần việc lập tức được bóc tách và phân cho các thành viên nghiên cứu độc lập. Chỉ mất khoảng hai tuần, những lỗ hổng đầu tiên của thuật toán đã được phát hiện. Và ý tưởng sử dụng ảnh chụp giả làm khuôn mặt để đăng nhập vào máy tính đến với nhóm.
|
|
Các chuyên gia trẻ Phòng An ninh ứng dụng của Bkis. |
“Tôi cho rằng, các nhà sản xuất có thể cũng đã tính đến khả năng này. Trong quảng cáo của Toshiba, có đoạn một người giơ ra một tấm ảnh, bên cạnh một đèn chiếu, họ muốn ám chỉ rằng họ đã nghĩ đến việc người ta có thể dùng ảnh giả làm khuôn mặt để đăng nhập. Họ cho rằng, họ đã khắc phục được lỗ hổng này. Nhưng chúng tôi không nghĩ vậy”, Đức cho biết.
Tìm được một hướng đi khả quan, nhóm lại tiếp tục bắt tay vào nghiên cứu thuật toán. Và phải mất đến gần 6 tháng sau, kể từ khi ý tưởng đầu tiên đến với nhóm, việc xuyên thủng công nghệ mới dần được hoàn thiện. Với những bức ảnh thông thường, không thể xuyên thủng được công nghệ, nhưng với các bức ảnh đã được xử lý kỹ thuật thì mọi chuyện hoàn toàn khác. Một thành viên của nhóm giải thích: “Dựa trên các khiếm khuyết của thuật toán, chúng tôi đã xử lý các bức ảnh để đánh lừa việc nhận dạng của máy tính và kết quả thật bất ngờ. Từ những bức ảnh thông thường, qua xử lý kỹ thuật, các cấp độ bảo mật từ thấp đến cao lần lượt bị vượt qua”.
Thử nghiệm thành công trên các máy tính của Asus, Lenovo rồi Toshiba. Tự tin với nghiên cứu của mình, đến tháng 12/2008, nhóm đã cho công bố kết quả tại Hà Nội. “Chúng tôi đã gửi cảnh báo đến với các hãng máy tính, nhưng rất tiếc không có một phản hồi nào từ phía họ. Tuy nhiên, sau đó ban tổ chức hội nghị Black Hat đã chính thức mời nhóm sang Mỹ công bố kết quả này trước toàn thế giới”, Đức cho biết.
Làm thay đổi công nghệ laptop thế giới
Quay trở lại với Hội nghị Black Hat. Khi đó trong hơn 20 báo cáo tại hội nghị thì báo cáo của nhóm Bkis thực sự gây được chú ý, bởi đây là công nghệ mới, đang được các nhà sản xuất máy tính xách tay quảng cáo rầm rộ. Mặt khác, trước khi xem nhóm phát triển trình diễn, nhiều người cũng bán tín bán nghi về khả năng “xuyên thủng” một công nghệ đã được nhiều nhà sản xuất hàng đầu phát triển và kiểm chứng. Nhưng cả hội nghị đã phải ồ lên ngạc nhiên khi nó được xuyên thủng dễ dàng chỉ với các bức ảnh chụp khuôn mặt.
Jeff Moss, Chủ tịch của Black Hat đã thốt lên: “Tôi thực sự không ngờ công nghệ này lại có thể bị xuyên thủng một cách dễ dàng đến thế”. Còn Jacob Torrey, người được mời trực tiếp tham gia thử nghiệm phát biểu: “Tôi vẫn nghĩ rằng công nghệ này sẽ bảo vệ được an toàn cho máy tính, nhưng bây giờ thì tôi đã biết nó không thể làm được điều đó” .
Nhóm nghiên cứu của Bkis khuyến cáo: “Các bức ảnh của người dùng có thể bị chụp trộm bằng các máy ảnh thông thường sau đó xử lý kỹ thuật là có thể xuyên thủng được tường bảo vệ. Lỗ hổng này không thể khắc phục được và các nhà sản xuất cần phải loại bỏ, dừng phát triển công nghệ này. Các nhà sản xuất cũng cần phải đưa ra các khuyến cáo để người dùng laptop biết được lỗ hổng này”.
Sau hội nghị, sự kiện một nhóm nghiên cứu của Việt Nam, có thể thao tác “màn xuyên thủng” công nghệ nhận dạng khuôn mặt trên laptop, đã được hàng loạt các tờ báo, website công nghệ hàng đầu thế giới như: Computer Weekly, The Register, Information Week... đưa tin. Đức cho biết: “Sau hội nghị Black Hat, các nhà sản xuất tuy không trực tiếp thừa nhận lỗ hổng, nhưng họ cũng thừa nhận là cần phải tiếp tục nghiên cứu và phát triển thêm công nghệ này”.
Tôi xin kết thúc bài viết bằng một chia sẻ đầy lạc quan của Minh Đức: “Sang Mỹ đợt vừa rồi, tôi cũng cố gắng tìm hiểu thêm nhiều về nước Mỹ. Họ khác ta rất nhiều. Họ hơn ta rất nhiều mặt. Nhưng tôi có thể tự tin nói rằng về môi trường nghiên cứu công nghệ thông tin họ chỉ khác chúng ta là chênh nhau về múi giờ, 12 tiếng đồng hồ”.
|
CHÂN DUNG NHỮNG NGƯỜI ĐI XUYÊN TƯỜNG
Phòng an ninh ứng dụng được thành lập từ năm 2003 và Minh Đức là một trong những thành viên đầu tiên. Mục tiêu chính của phòng là phát hiện các lỗ hổng trong ứng dụng mạng và máy tính, để cảnh báo cho người dùng và các nhà sản xuất. Lúc mới thành lập phòng chỉ vài người, nay phòng đã có hơn 20 thành viên và đặc biệt đều là các chàng trai trẻ. Minh Đức, 28 tuổi là trưởng phòng, cũng là người nhiều tuổi nhất. Năm 2008, được coi là một năm khá thành công của Phòng An ninh ứng dụng của Bkis. Họ cũng chính là những người đã tìm ra lỗ hổng trong các trình duyệt Chrome của Google và những lỗ hổng của Microsoft. Xuyên thủng công nghệ nhận dạng khuôn mặt trên laptop cũng là phát hiện cuối cùng, là “bàn thắng” hoàn thành cú hat-trick ngoạn mục của phòng năm 2008. |
Kiên Anh
Bình luận
Ý kiến của bạn
Xôn xao 'thư kêu cứu' của bé trai Hà Nội sống cùng mẹ kế: Bà nội lên tiếng
Đời sống - 3 giờ trước"Bức tâm thư" của bé trai ở Hà Nội kể về cuộc sống chung với mẹ kế đang khiến dư luận dậy sóng.
Công an Hà Nội khẩn trương làm rõ vụ việc có dấu hiệu bạo hành trẻ em tại phường Kiến Hưng
Pháp luật - 4 giờ trướcGĐXH - Tối 13/9, Công an TP Hà Nội cho biết, lực lượng chức năng CATP đang khẩn trương xác minh, làm rõ vụ việc có dấu hiệu nghi bạo hành trẻ em xảy ra trên địa bàn phường Kiến Hưng, TP Hà Nội.
4 con giáp giỏi giữ tiền, càng già càng giàu
Đời sống - 5 giờ trướcGĐXH - Có những con giáp đặc biệt giỏi giữ tiền, biết tiết kiệm và chuẩn bị cho tương lai. Đến lúc đối diện biến cố, bạn mới thấy thật quý giá khi bên cạnh mình có những người này.
Hà Nội: Điều tra vụ nữ sinh lớp 10 bị ngã văng ra đường sau va chạm với xe bồn khiến người dân bức xúc
Thời sự - 6 giờ trướcSáng 13/9, một vụ tai nạn giao thông xảy ra giữa xe bồn và một xe máy điện của nữ sinh, tại khu vực nút giao thông Vạn Điểm (Phú Xuyên, Hà Nội).
Một học sinh đi xe điện trong trường, tông vào tường tử vong
Thời sự - 7 giờ trướcNam học sinh lớp 11 chạy xe điện trong sân trường rồi tông vào tường dẫn tới tử vong. Nguyên nhân ban đầu nghi do xe điện kẹt tay ga.
Khởi tố đối tượng gây thảm án khiến 3 người tử vong, lai lịch nghi phạm gây bất ngờ
Pháp luật - 7 giờ trướcCông an tỉnh Đắk Lắk vừa khởi tố, bắt tạm giam đối tượng gây ra vụ thảm án khiến 3 người trong một gia đình tử vong.
BVĐK Tâm Anh hợp tác với Trung tâm ung thư của Nga về công nghệ mới chẩn đoán, điều trị ung thư
Xã hội - 9 giờ trướcHợp tác giữa Hệ thống BVĐK Tâm Anh và Trung tâm Nghiên cứu Y học Quốc gia về Xạ trị Liên bang Nga đánh dấu một bước tiến mới trong lĩnh vực chẩn đoán và điều trị ung thư của Việt Nam.
Vinmec tiếp tục được vinh danh tại hội nghị quản lý bệnh viện châu Á 2025
Xã hội - 9 giờ trướcTrung tâm Dị ứng - Miễn dịch lâm sàng thuộc Hệ thống Y tế Vinmec vừa giành giải thưởng "Nâng cao hiệu quả điều trị lâm sàng" (Clinical Effectiveness Improvement) tại Hội nghị Quản lý Bệnh viện châu Á 2025 (Hospital Management Asia – HMA 2025). Sự kiện khẳng định bước tiến mới của Vinmec và mở ra cột mốc mới cho ngành Y tế Việt Nam.
Lời khai tiết lộ nguyên nhân gã trai xuống tay sát hại 3 người cùng một gia đình ở Đắk Lắk
Pháp luật - 9 giờ trướcSau khi bị bắt, nghi phạm trong vụ thảm án khiến 3 người tử vong ở Đắk Lắk khai do ghen tuông và cảm thấy bị gia đình người tình coi thường, nên đã ra tay sát hại các nạn nhân.
Va chạm với ô tô tải đang rẽ trái, hai nữ sinh 16 tuổi đi xe máy thương vong
Thời sự - 11 giờ trướcXe máy do nữ sinh 16 tuổi ở Cà Mau điều khiển chở bạn học xảy ra va chạm với ô tô tải lưu thông cùng chiều đang rẽ trái, khiến cả hai thương vong.
Lịch nghỉ Tết Nguyên đán Bính Ngọ 2026 sẽ dài 9 ngày?
Đời sốngGĐXH - Lịch nghỉ Tết Nguyên đán cụ thể sẽ do Bộ trưởng Bộ Nội vụ thông báo, đảm bảo 5 ngày nghỉ cho người lao động nói chung, không tính cuối tuần.
