Các nhà nghiên cứu bảo mật vừa lập trình thành công trí tuệ nhân tạo (AI) có khả năng tạo ra vân tay giả vạn năng, có thể mở khóa đại đa số các smartphone sử dụng cảm biến sinh trắc học. Theo báo cáo sau nghiên cứu, việc tấn công bảo mật "có một tỉ lệ thành công nhất định".
Việc bảo mật sinh trắc học có lẽ là gần hoàn hảo nhất trong các thiết bị hiện đại. Bằng các đặc điểm sinh trắc học riêng của từng cá nhân (như vân tay, mống mắt, …), những cá nhân có đặc điểm đó mới có thể mở khóa được thiết bị. Tuy nhiên, những nghiên cứu gần đây chỉ ra rằng có thể đánh lừa được đại đa số các thiết bị nhận biết sinh trắc trên thị trường.
Trong nhiều trường hợp, việc mở khóa cần khuôn mặt hoặc dấu vân tay người đã tiến hành khóa thiết bị.
Nhưng trong báo cáo khoa học đăng tải trên arXiv hồi đầu tháng này, các nhà nghiên cứu từ Đại học New York và Đại học Michigan chứng minh họ có thể tạo ra thuật toán machine learning sinh ra được vân tay giả, thay thế được đa số các vân tay có trong cơ sở dữ liệu nghiên cứu.
Với cái tên DeepMasterPrints, những dấu vân tay được làm nhân tạo này hoạt động tương tự với một chiếc chìa khóa vạn năng. Để tạo ra được nó, các nhà nghiên cứu đưa vào mạng neural nhân tạo tự học dấu vân tay của 6.000 cá nhân. Đây là lần đầu tiên có một tổ chức sử dụng thuật toán machine learning để tạo vân tay vạn năng.
Sau khi phân tích lượng vân tay khổng lồ, hệ thống tự tạo ra một vân tay giống nhất với toàn bộ số vân tay có trong cơ sở dữ liệu. Vân tay giả được đưa vào một mạng phân tích, tìm ra xem nó là thật hay giả.
Nếu phát hiện ra là giả, hệ thống sẽ chỉnh sửa để làm ra vân tay thật hơn nữa. Sau hàng ngàn lần chỉnh sửa, vân tay giả đã đánh lừa được hệ thống.
Vân tay vạn năng được tạo ra bằng AI tập trung vào việc qua mặt đa số những hệ thống nhận dạng vân tay có trên smartphone hiện tại.
Các hệ thống có trong điện thoại bạn đang dùng chỉ sử dụng một phần nhỏ vân tay của bạn để nhận dạng thôi, để việc xác định chính chủ diễn ra nhanh hơn.
Thế nhưng để có được tốc độ xác nhận cao, các nhà phát triển bảo mật đã phải hi sinh độ chính xác tuyệt đối, tạo ra khe hở bảo mật có thể bị lợi dụng.
Các nhà nghiên cứu tạo ra hai loại dữ liệu vân tay để huấn luyện cho hệ thống AI. Một là vân tay được in trên giấy, một là từ hệ thống máy quét kĩ thuật số lấy được vân tay. Có ba mức bảo mật mà vân tay vạn năng phải vượt qua.
Mỗi một mức đều có tỉ lệ sai lệch FMR – tỉ lệ cảm biến vân tay nhận định vân tay giả là thật – khác nhau. Cấp bảo mật cao nhất có sai số chỉ 0,01%, mức trung bình có sai số 0,1% và mức bảo mật thấp nhất có sai số FMR là 1%. Đây là tỉ lệ thất bại của từng mức bảo mật
Tại mức bảo mật thấp nhất, các nhà nghiên cứu có thể sử dụng vân tay vạn năng đánh lừa được hệ thống trong 76% số lần thử.
Con số rất ấn tượng, nhưng các nhà nghiên cứu khẳng định rằng không có hệ thống cảm biến vân tay nào hoạt động ở mức bảo mật thấp vậy cả. Ở mức bảo mật trung bình – mức được cho là thực tế và đại trà nhất – vân tay vạn năng đánh lừa hệ thống được 22% số lần thử.
Tại mức bảo mật cao nhất, vân tay vạn năng đánh lừa hệ thống được 1,2% số lần thử.
Những con số trên không cho thấy hệ thống bảo mật vân tay có thể qua mặt được dễ dàng – ta vẫn hoàn toàn có thể đặt niềm tin vào nó. Mục đích của nghiên cứu này, theo như các nhà khoa học chỉ ra, là để các nhà thiết kế bảo mật tương lai cân nhắc về việc hi sinh tính bảo mật để có được sự tiện dụng – cho phép mở khóa vân tay nhanh hơn mà bỏ qua tính bảo mật của hệ thống.
Tham khảo Motherboard