Nhờ có sức mạnh machine learning, các nhà nghiên cứu tạo ra một vân tay vạn năng.
Những nhà nghiên cứu bảo mật vừa lập trình hiệu quả trí tuệ nhân tạo (AI) có thể tạo ra vân tay giả vạn năng, có thể mở khóa đại rất nhiều các smartphone sử dụng cảm biến sinh trắc học. Theo báo cáo sau nghiên cứu, việc tấn công bảo mật "có một tỉ lệ thành công nhất định".
Việc bảo mật sinh trắc học có lẽ là gần hoàn hảo nhất trong các thiết bị tiên tiến. Bằng những đặc điểm sinh trắc học riêng của từng cá nhân (như vân tay, mống thị lực, …), các cá nhân có đặc điểm đó mới có khả năng mở khóa được thiết bị. Thế nhưng, các nghiên cứu gần đây chỉ ra rằng có thể đánh lừa được đại nhiều các thiết bị nhận thấy sinh trắc trên thị trường.
các dấu vân tay được làm nhân tạo này hoạt động tương tự với một chiếc chìa khóa vạn năng.
Trong nhiều hiện tượng, việc mở khóa cần khuôn mặt hoặc dấu vân tay người đã tiến hành khóa thiết bị. Nhưng trong báo cáo khoa học đăng tải trên arXiv hồi đầu tháng này, các nhà nghiên cứu từ Đại học New York và Đại học Michigan chứng minh họ có thể tạo ra thuật toán machine learning sinh ra được vân tay giả, thay thế được đa số những vân tay có trong cơ sở dữ liệu nghiên cứu.
Với cái tên DeepMasterPrints, những dấu vân tay được làm nhân tạo này hoạt động tương tự với một chiếc chìa khóa vạn năng. Để tạo ra được nó, những nhà nghiên cứu đưa vào mạng neural nhân tạo tự học dấu vân tay của 6.000 cá nhân. Đây là lần đầu tiên có một tổ chức dùng thuật toán machine learning để tạo vân tay vạn năng.
Đây là lần đầu tiên có một tổ chức dùng thuật toán machine learning để tạo vân tay vạn năng.
Sau khi phân tích lượng vân tay khổng lồ, hệ thống tự tạo ra một vân tay giống nhất với toàn bộ số vân tay có trong cơ sở dữ liệu. Vân tay giả được đưa vào một mạng phân tích, tìm ra xem nó là thật hay giả. Tình trạng phát hiện ra là giả, hệ thống sẽ chỉnh sửa để làm ra vân tay thật hơn nữa. Sau hàng ngàn lần chỉnh sửa, vân tay giả đã đánh lừa được hệ thống.
Vân tay vạn năng được tạo ra bằng AI tập trung vào việc qua mặt đa số các hệ thống nhận dạng vân tay có trên smartphone hiện ở. Những hệ thống có trong điện thoại bạn đang dùng chỉ sử dụng một phần nhỏ vân tay của bạn để nhận dạng thôi, để việc xác định cơ bản chủ diễn ra nhanh hơn. Nhưng để có được tốc độ xác nhận cao, những nhà phát triển bảo mật đã phải hi sinh độ phổ biến xác tuyệt đối, tạo ra khe hở bảo mật có khả năng bị lợi dụng.
các nhà nghiên cứu tạo ra hai loại dữ liệu vân tay để huấn luyện cho hệ thống AI. Một là vân tay được in trên giấy, một là từ hệ thống máy quét kĩ thuật số lấy được vân tay. Có ba mức bảo mật mà vân tay vạn năng phải vượt qua.
Mục đích của nghiên cứu này là để những nhà thiết kế bảo mật tương lai cân nhắc về việc hi sinh tính bảo mật để có được sự tiện dụng.
Mỗi một mức đều có tỉ lệ sai lệch FMR – tỉ lệ cảm biến vân tay nhận định vân tay giả là thật – khác nhau. Cấp bảo mật tương đối cao nhất có sai số chỉ 0,01%, mức trung bình có sai số 0,1% và mức bảo mật thấp nhất có sai số FMR là 1%. Đây là tỉ lệ thất bại của từng mức bảo mật
Tại mức bảo mật kém nhất, những nhà nghiên cứu có khả năng sử dụng vân tay vạn năng đánh lừa được hệ thống trong 76% số lần thử. Con số rất ấn tượng, thế nhưng các nhà nghiên cứu khẳng định rằng không có hệ thống cảm biến vân tay nào hoạt động tại mức bảo mật kém vậy cả. Ở mức bảo mật trung bình – mức được cho là thực tế và đại trà nhất – vân tay vạn năng đánh lừa hệ thống được 22% số lần thử.
Ở mức bảo mật tương đối cao nhất, vân tay vạn năng đánh lừa hệ thống được 1,2% số lần thử.
Các con số trên không cho cho rằng hệ thống bảo mật vân tay có khả năng qua mặt được dễ dàng – ta vẫn hoàn toàn có khả năng đặt niềm tin vào nó. Mục đích của nghiên cứu này, theo như các nhà khoa học chỉ ra, là để các nhà thiết kế bảo mật tương lai cân nhắc về việc hi sinh tính bảo mật để có được sự tiện dụng – cho phép mở khóa vân tay nhanh hơn mà bỏ qua tính bảo mật của hệ thống.
0 Nhận xét:
Đăng nhận xét