AI đã có thể làm giả vân tay của bạn để mở khóa smartphone

Tấn Minh  Trí Thức Trẻ | 16/11/2018 09:30 AM

Một nhóm các nhà nghiên cứu từ Đại học New York đã sử dụng thành công một mạng thần kinh để tạo ra các vân tay nhân tạo có thể được dùng để mở khóa các thiết bị sử dụng các hệ thống xác thự sinh trắc học như cảm biến vân tay.

Vân tay nhân tạo do AI tạo ra được các nhà nghiên cứu gọi là "DeepMasterPrints" và có khả năng mô phỏng hơn 1 trong 5 vân tay trong một hệ thống sinh trắc học mà lẽ ra chỉ nên có tỉ lệ lỗi là 1/1.000 mà thôi.

DeepMasterPrints lợi dụng hai lỗ hổng trong các hệ thống sinh trắc học vân tay. Đầu tiên, hầu hết các cảm biến vân tay không dựng hình toàn bộ vân tay khi quét. Thay vào đó, một cảm biến vân tay thông thường chỉ tìm phần ăn khớp trên một phần của dấu vân. Thứ hai, vân tay của chúng ta không hoàn toàn độc nhất mà có những đặc tính phổ biến, tức sẽ có một phần nào đó trên vân tay của người này giống với một phần khác trên vân tay của người kia. Điều này dẫn đến việc các hệ thống chỉ quét một phần vân tay sẽ có khả năng bị đánh lừa cao hơn bởi các đặc tính vân tay phổ biến này.

Dựa trên hai lỗ hổng nói trên, các nhà nghiên cứu đã sử dụng một thủ thuật machine learning thông dụng gọi là "mạng lưới sản sinh đối lập" để tạo ra các vân tay mới có khả năng ăn khớp với nhiều phần vân tay nhất có thể.

AI đã có thể làm giả vân tay của bạn để mở khóa smartphone - Ảnh 1.

Mạng thần kinh này không chỉ cho phép họ có thể tạo ra nhiều hình ảnh vân tay, nó còn tạo ra các vân tay giả trông không khác gì vân tay thật. Tức DeepMasterPrints không chỉ có thể đánh lừa các hệ thống xác thực sinh trắc học mà còn đánh lừa được cả mắt người nữa.

Các nhà nghiên cứu so sánh phương thức hack bằng vân tay giả này với hình thức tấn công từ điển - trong đó các hacker chạy một danh sách lập sẵn các mật mã phổ biến để đánh lừa hệ thống bảo mật. Những cuộc tấn công như vậy có thể sẽ không phá vỡ bảo mật của một tài khoản cụ thể, nhưng khi được sử dụng trên quy mô rộng, sức tàn phá của nó sẽ cực kỳ lớn.

Có lẽ đã đến lúc chúng ta nâng cấp lên một chiếc điện thoại với Face ID rồi!

Tham khảo: FastCompany và TheGuardian