Vân tay giả của AI có khả năng mở khóa bảo mật của smartphone hiện tại

Mới đây, các nhà nghiên cứu bảo mật đã thông báo về việc lập trình thành công trí tuệ nhân tạo (AI) có khả năng tạo ra vân tay giả vạn năng dựa vào sức mạnh machine learning. Vân tay giả này có khả năng mở đại đa số các smartphone sử dụng cảm biến sinh trắc học và "có một tỉ lệ thành công nhất định".

Trong các thiết bị hiện đại, bảo mật sinh trắc học có thể coi là phương pháp bảo mật hoàn hảo nhất. Bởi mỗi cá nhân có một sinh trắc học riêng (như vân tay, mống mắt,…) và chỉ có cá nhân đó mới có thể mở khóa được thiết bị. Tuy nhiên, theo kết quả của những nghiên cứu gần đây thì đại đa số các thiết bị nhận diện sinh trắc trên thị trường có thể bị đánh lừa.

Các nhà nghiên cứu từ Đại học New York và Đại học Michigan thì họ đã tạo thành công trí tuệ nhân tạo (AI) có tên gọi là DeepMasterPrints, có khả năng tự học và tạo ra vân tay giả, thay thế được đa số dấu vân tay của 6.000 cá nhân có trong cơ sở dữ liệu nghiên cứu. Những dấu vân tay nhân tạo này hoạt động tương tự như một chìa khóa vạn năng.

Hệ thống này sau khi phân tích lượng vân tay khổng lồ sẽ tự tạo ra một vân tay giả giống nhất với toàn bộ số vân tay có trong cơ sở dữ liệu. Một mạng phân tích sẽ kiểm tra, đánh giá xem vân tay giả đó là thật hay giả. Nếu là giả, hệ thống sẽ chỉnh sửa lại để vân tay giả giống thật hơn. Và sau hàng ngàn lần chỉnh sửa, cuối cùng hệ thống cũng tạo ra được vân tay giả hoàn toàn giống thật và đánh lừa được hệ thống.

Vân tay vạn năng có thể qua mặt được đa số những hệ thống nhận dạng vân tay có trên smartphone hiện tại. Các nhà phát triển bảo mật vì muốn việc xác định chính chủ trên các smartphone diễn ra nhanh hơn nên đã hi sinh độ chính xác tuyệt đối, chỉ sử dụng một phần nhỏ vân tay của người dùng để nhận dạng. Chính điều này đã tạo ra khe hở bảo mật có thể bị lợi dụng.

Các nhà nghiên cứu sử dụng hai loại dữ liệu vân tay, in trên giấy và lấy từ hệ thống máy quét kỹ thuật số, để huấn luyện cho hệ thống AI. Vân tay vạn năng phải vượt qua được ba mức bảo mật.

Kết quả thử nghiệm cho thấy, tại mỗi mức đều có tỷ lệ sai lệch FMR, tỉ lệ cảm biến vân tay nhận định vân tay giả là thật, khác nhau. Tỷ lệ thất bại của từng mức bảo mật như sau: sai số của cấp bảo mật cao nhất chỉ là 0,01%, mức trung bình có sai số 0,1% và mức bảo mật thấp nhất là 1%.

Tại mức bảo mật thấp nhất, vân tay vạn năng đánh lừa được hệ thống trong 76% số lần thử. Một kết quả đáng kinh ngạc nhưng các nhà nghiên cứu cũng khẳng định, hiện tại không có hệ thống cảm biến vân tay nào hoạt động ở mức bảo mật thấp này. Ở mức bảo mật được sử dụng nhiều nhất hiện nay, mức trung bình, vân tay vạn năng qua mặt được hệ thống với 22% số lần thử. Và nó chỉ đánh lừa hệ thống được 1,2% số lần thử ở mức bảo mật cao nhất.

Tuy nhiên, các nhà nghiên cứu cũng khẳng định, những con số trên không cho thấy hệ thống bảo mật vân tay có thể qua mặt được dễ dàng. Người dùng vẫn có thể hoàn toàn tin tưởng vào hệ thống bảo mật trắc sinh học này.

Các nhà nghiên cứu cho biết, họ tạo ra vân tay vạn năng với mục đích nhắc nhở các nhà thiết kế bảo mật tương lai cân nhắc về việc hy sinh tính bảo mật để có sự tiện dụng, chấp nhận kẽ hở của hệ thống để cho phép mở khóa vân tay nhanh hơn.

Xem thêm:

• Tốc độ cảm biến vân tay dưới màn hình trên Vivo X20 Plus UD và Face ID của iPhone X, cái nào sẽ nhanh hơn?
• Tìm hiểu cách thức hoạt động của công nghệ bảo mật vân tay
• Xuất hiện lỗ hổng cho phép tin tặc vượt qua cơ chế bảo mật vân tay của máy tính Lenovo