Bảo mật bằng dấu vân tay và quét nhận diện khuôn mặt không còn an toàn?
Nhiều người cho rằng đặt mật khẩu bằng kí tự chữ và số rất nguy hiểm nếu bị lộ, nhưng ít nhất bạn còn có thể thay đổi được mật khẩu đó. Còn nếu dấu vân tay hay nhận diện khuôn mặt của bạn – hay còn gọi là dữ liệu sinh trắc học mẫu – bị lộ thì thực sự vấn đề mới là nghiêm trọng, bởi bạn gần như không thể thay dấu vân tay hay khuôn mặt của mình.
Các hệ thống sinh trắc học ngày càng được áp dụng nhiều vào ứng dụng trong đời sống hàng ngày, trong giao dịch thương mại và quốc phòng.
Dữ liệu sinh trắc học của bạn tồn tại vĩnh viễn và duy nhất chỉ là của bạn. Việc để dữ liệu này bị lọt vào tay “hacker” sẽ làm mất tính bảo mật riêng tư cũng như an ninh của một hệ thống sinh trắc học.
Các kĩ thuật hiện nay có khả năng bảo đảm an toàn, nhưng những tiến bộ của trí tuệ nhân tạo (AI) đang tiến dần đến khả năng phá vỡ tính an toàn đó và các kĩ thuật hiện nay sẽ trở nên lỗi thời.
Dữ liệu sinh trắc học có thể bị xâm phạm bằng cách nào?
Nếu các hacker muốn tiếp cận một hệ thống bảo mật bằng vân tay hoặc nhận diện khuôn mặt, họ có thể áp dụng các cách sau:
- Thay vân tay hoặc nhận diện khuôn mặt của bạn (dữ liệu mẫu) bằng dữ liệu khác để giành quyền tiếp cận hệ thống
- Tạo ra một bản sao vân tay hoặc khuôn mặt của bạn để giành quyền tiếp cận hệ thống
- Đánh cắp dữ liệu mẫu để tái sử dụng để giành quyền tiếp cận hệ thống
- Đánh cắp dữ liệu mẫu để theo dõi bất hợp pháp một cá nhân từ hệ thống này sang hệ thống khác.
Dữ liệu sinh trắc học cần được bảo vệ khẩn cấp?
Ngày nay, các hệ thống sinh trắc học đang được sử dụng ngày càng nhiều trong các ứng dụng thường ngày, ứng dụng thương mại và kể cả ứng dụng quốc phòng.
Ví dụ điển hình của thiết bị cá nhân thông thường có trang bị hệ thống sinh trắc học là điện thoại thông minh. Hai hệ thống thẻ tín dụng MasterCard và Visa đều phát hành những thẻ tín dụng cho phép sử dụng bằng vân tay. Bên cạnh đó còn có các thiết bị sử dụng dữ liệu sinh trắc học để mở cửa ô tô hoặc cửa nhà.
Vậy làm thế nào để chúng ta bảo vệ được dữ liệu mẫu ban đầu. Người ta đưa ra một loạt các kĩ thuật mã hóa. Các kĩ thuật này chia làm 2 loại: sinh trắc học giản ước được và các hệ thống mã hóa sinh trắc học.
Kĩ thuật sinh trắc học giản ước được sẽ sử dụng các hàm số toán học phức hợp để chuyển đổi dữ liệu mẫu gốc khi vân tay hoặc khuôn mặt của bạn được quét. Một khi đã chuyển đổi thì dữ liệu không thể chuyển ngược lại được nữa, có nghĩa là dữ liệu mẫu là vân tay hoặc khuôn mặt bạn đã chuyển đổi thành dạng dữ liệu khác thì không có cách gì để chuyển dữ liệu này ngược trở lại thành dấu vân tay hoặc khuôn mặt bạn được nữa.
Trong trường hợp cơ sở dữ liệu lưu trữ dữ liệu đã chuyển đổi bị đột nhập thì các dữ liệu lưu trữ có thể bị xóa đi. Thêm vào đó, khi bạn quét vân tay hoặc khuôn mặt lại một lần nữa thì hình ảnh quét sẽ cho ra một dữ liệu mới tinh không hề trùng với dữ liệu cũ, ngay cả khi bạn quét lại cùng một ngón tay hoặc đúng khuôn mặt bạn ngay sau lần quét trước.
Đối với các hệ thống mã hóa sinh trắc học, dữ liệu mẫu gốc được kết hợp với một khóa mật mã để tạo ra một “hộp đen”. Khóa mật mã là “bí mật” và dữ liệu truy vấn là “chìa khóa” mở “hộp đen” để lấy lại được “bí mật”. Khóa mật mã chỉ được cung cấp sau khi xác thực thành công.
AI đang làm khó vấn đề bảo mật
Trong những năm gần đây, các hệ thống sinh trắc học mới có tích hợp AI đã thực sự đi đầu trong lĩnh vực sản xuất đồ điện tử tiêu dùng, ví dụ các camera thông minh có khả năng AI tích hợp để nhận diện và theo dõi khuôn mặt.
Nhưng AI là con dao hai lưỡi. Trong khi những phát kiến mới như là mạng nơ-ron nhân tạo vô cùng hữu ích đối với việc sử dụng các hệ thống sinh trắc học thì lại có những mối đe dọa tiềm tàng khi AI phát triển cao. Ví dụ như: các nhà nghiên cứu của Trường đại học New York, Mỹ đã tạo ra một công cụ tên là DeepMasterPrint. Công cụ này sử dụng các kĩ thuật học sâu để tạo ra các dấu vân tay giả có thể mở rất nhiều thiết bị di động, tương tự như cách mà chìa khóa chủ có thể mở được tất cả mọi cánh cửa.
Các nhà nghiên cứu cũng đã trình bày mẫu cho thấy có thể huấn luyện cho mạng nơ-ron nhân tạo sâu đến mức có thể lấy được các dữ liệu đầu vào dưới dạng sinh trắc học gốc (như là ảnh mặt người) từ dữ liệu mẫu lưu trữ.
Rất cần có kĩ thuật bảo vệ dữ liệu mới
Ngăn chặn những mối đe dọa này là một trong những vấn đề áp lực nhất mà các nhà thiết kế gặp phải khi họ thiết kế các hệ thống anh ninh nhận diện sinh trắc học dựa vào AI.
Các kĩ thuật mã hóa đang áp dụng cho các hệ thống sinh trắc học không dựa vào AI hiện nay không tương thích với các hệ thống sinh trắc học dựa vào AI, vì thế cần phải có kĩ thuật bảo vệ mới.
Các nhà nghiên cứu khoa học và các nhà sản xuất máy quét sinh trắc học nên phối hợp với nhau để đảm bảo an toàn cho dữ liệu mẫu sinh trắc học nhạy cảm của người dùng thiết bị, như vậy mới có thể giảm thiểu rủi ro cho người dùng.
Phạm Hường/Dân Trí
Theo The Conversation
Bài viết cùng chuyên mục
Đọc thêm
Ra mắt Sàn giao dịch khoa học và công nghệ Việt Nam
Bộ Khoa học và Công nghệ vừa ra mắt Sàn giao dịch khoa học và công nghệ Việt Nam, có địa chỉ trực tuyến tại https://techmartvietnam.vn, thực hiện vai trò kết nối giữa nghiên cứu, sản xuất và thị trường.
Xu hướng tìm kiếm quý II/2025 trên Cốc Cốc
Công ty TNHH Công nghệ Cốc Cốc vừa phát hành Báo cáo xu hướng tìm kiếm quý II/2025, đề cập mối quan tâm của người dùng Việt Nam trên không gian mạng.
Ứng dụng khoa học kỹ thuật, nâng cao giá trị cây trồng
Ứng dụng khoa học - kỹ thuật được xem là một đòi hỏi để nâng cao năng suất, chất lượng, giá trị cây trồng. Chính vì thế, những năm qua, các chủ trang trại, gia trại trên địa bàn tỉnh Thanh Hóa đã đầu tư máy móc, ứng dụng công nghệ vào sản xuất để nâng cao chất lượng, số lượng sản phẩm, đáp ứng nhu cầu của thị trường.
Khoảng 100 chuyên gia đầu ngành sẽ tham gia các chương trình, nhiệm vụ trọng điểm cấp quốc gia về AI
Theo Bộ Khoa học và Công nghệ, có khoảng 100 chuyên gia đầu ngành trong và ngoài nước sẽ tham gia các chương trình, nhiệm vụ trọng điểm cấp quốc gia về AI. Đây là bước đi chiến lược nhằm cụ thể hóa mục tiêu đưa trí tuệ nhân tạo trở thành động lực cốt lõi cho tăng trưởng kinh tế, hiện đại hóa đất nước và nâng cao năng lực cạnh tranh quốc gia.
Cảnh báo mưa rào và dông khu vực tỉnh Thanh Hoá chiều tối 09/7
Theo Đài Khí tượng thủy văn tỉnh Thanh Hoá cánh báo có mưa rào và dông khu vực tỉnh Thanh Hoá chiều tối 09/7. Trong cơn dông có khả năng xảy ra lốc, sét, mưa đá và gió giật mạnh.
Ra mắt 3 nền tảng số phục vụ triển khai Nghị quyết số 57
Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số vừa ra mắt 3 nền tảng số phục vụ triển khai Nghị quyết số 57.
Bán thuốc trực tuyến bắt buộc công khai chứng chỉ hành nghề và số điện thoại người tư vấn
Nghị định 163/2025 của Chính phủ yêu cầu bắt buộc các cơ sở kinh doanh dược khi hoạt động trên các ứng dụng hoặc sàn giao dịch thương mại điện tử phải công khai đầy đủ các thông tin pháp lý liên quan.
Trước 1/1/2026, sổ bảo hiểm điện tử sẽ tích hợp trên VNeID
Sổ bảo hiểm xã hội điện tử sẽ chính thức được tích hợp trên ứng dụng định danh điện tử quốc gia VNeID và dự kiến hoàn thành chậm nhất vào ngày 1/1/2026. Đây là bước tiến quan trọng trong công cuộc chuyển đổi số quốc gia, mang lại những giá trị thiết thực và tiện ích vượt trội cho người dân trong việc tiếp cận và quản lý các quyền lợi về an sinh xã hội.
Thanh Hóa đẩy mạnh phát triển hạ tầng thanh toán số
Trong những năm qua, tỉnh Thanh Hóa đã tích cực đẩy mạnh phát triển hạ tầng thanh toán số, làm cơ sở để thúc đẩy thanh toán không dùng tiền mặt, đáp ứng nhu cầu thanh toán nhanh chóng, thuận tiện của người dân.
Cảnh báo mã độc nhắm đến hàng trăm ứng dụng ngân hàng trên toàn cầu
Các chuyên gia đã phát hiện một loại mã độc nhắm đến nền tảng Android, mang tên gọi “Godfather”, có khả năng tạo ra một môi trường ảo cách ly trên các thiết bị di động để đánh cắp thông tin đăng nhập tài khoản, chiếm quyền kiểm soát các ứng dụng ngân hàng, tài chính trên thiết bị.
Bình luận
Thông báo
Bạn đã gửi thành công.