Tại Mỹ: Bkis Việt Nam công bố lỗ hổng trong công nghệ nhận dạng

Thứ ba - 24/02/2009 09:06

Tại Mỹ: Bkis Việt Nam công bố lỗ hổng trong công nghệ nhận dạng

Vào lúc 11h30 trưa ngày 19/02 (giờ Washington DC, Mỹ), trước sự chứng kiến của các chuyên gia công nghệ, diễn giả và giới báo chí đến từ nhiều quốc gia trên thế giới tham dự hội thảo an ninh mạng Black Hat, các chuyên gia của Trung tâm An ninh mạng Bkis Việt Nam, đã công bố lỗ hổng trong công nghệ nhận dạng khuôn mặt trên các máy tính xách tay của 3 nhà sản xuất Asus, Lenovo và Toshiba.

Chuyên gia Nguyễn Minh Đức của Bkis, bằng một số thao tác kỹ thuật, đã vượt qua được tính năng bảo vệ bằng công nghệ nhận dạng khuôn mặt, lần lượt đăng nhập thành công vào máy tính xách tay Asus, Lenovo, Toshiba, dù chúng được thiết lập ở mức an ninh cao nhất. Mọi người có mặt trong khán phòng đã ồ lên ngỡ ngàng và tiếng vỗ tay vang lên không ngớt sau mỗi lần thử nghiệm thành công (Video có ở cuối bài) . Tất cả đều bất ngờ bởi khả năng bảo vệ của công nghệ, vốn được rất nhiều người sử dụng tin tưởng, lại bị “xuyên thủng” một cách dễ dàng.

Chuyên gia Nguyễn Minh Đức thử nghiệm tại Black Hat

Ông Jeff Moss, Chủ tịch của Black Hat, nói: “Tôi vô cùng ngạc nhiên khi công nghệ nhận dạng khuôn mặt lại có thể bị xuyên thủng một cách dễ dàng đến vậy”.  

Một chuyên gia của Black Hat xin được giấu tên, phát biểu: “Không chỉ mình tôi ngạc nhiên trước nghiên cứu này, tôi thấy tất cả mọi người trong khán phòng đều có chung quan điểm với tôi. Thật không thể tin được”.

Các chuyên gia công nghệ, diễn giả và nhà báo tại hội thảo BlackHat

Còn Jacob Torrey, đến từ trường đại học Clarkson, New York, đã tự mình lên sân khấu trực tiếp tham gia thử nghiệm của Bkis và cũng thành công trong việc “qua mặt” hàng rào xác thực bằng khuôn mặt. Anh này cho biết: “Tôi vẫn nghĩ rằng công nghệ này sẽ bảo vệ an toàn được cho máy tính, nhưng kết quả tôi vừa thực hiện cho thấy nó không thể làm được điều đó”.

Tại hội thảo Black Hat, chuyên gia Nguyễn Minh Đức khẳng định: “Lỗ hổng không thể khắc phục được và các nhà sản xuất cần phải loại bỏ, dừng phát triển công nghệ này. Họ cũng cần phải đưa ra thông báo chính thức tới người sử dụng trên toàn cầu, ngừng sử dụng tính năng nhận diện khuôn mặt trên các máy tính xách tay”. Các chuyên gia có mặt tại Black Hat cũng đồng tình với quan điểm này.

Selven Veeraragoo, chuyên gia ngành Kinh tế - Tài chính tại Washington DC, sau khi chứng kiến các thử nghiệm của Bkis, bày tỏ: “Tôi cho rằng các nhà sản xuất Asus, Lenovo và Toshiba nên chú ý đến lỗ hổng này vì nó gây ảnh hưởng nghiêm trọng đến sự riêng tư, bí mật của người dùng. Tôi sẽ không sử dụng tính năng này, thay vào đó tôi chọn mật khẩu là các ký tự và phím CapsLock”.

Thông tin về sự kiện này cũng thu hút được sự quan tâm đặc biệt của các tờ báo công nghệ nổi tiếng trên thế giới. Trong số 25 bài báo quốc tế phản ánh sự kiện Black Hat tới thời điểm này, có tới 11 bài viết về kết quả nghiên cứu của Bkis như các báo: Computer World, InformationWeek, Daily Tech, The Register, The standard, Ars Technica, Computer Weekly, Third Factor… (Đường link của các bài viết này có ở cuối bản thông cáo.)

Chuyên gia Nguyễn Minh Đức trình bày tại hội thảo Black Hat

Trước đó, phóng viên của Cnet, sau khi chứng kiến các thử nghiệm của Bkis, đã bình luận: “Đây là một lỗi nghiêm trọng bởi lẽ nó ảnh hưởng trực tiếp đến người sử dụng máy tính. Nguy hiểm là có rất nhiều người lại quá tin vào công nghệ này mà không dùng thêm các biện pháp bảo vệ dự phòng khác”.

Công nghệ nhận dạng khuôn mặt được Asus, Lenovo và Toshiba cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm máy và đưa vào tất cả các dòng laptop có webcam, hỗ trợ hệ điều hành Windows Vista, XP. Chủ nhân, thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay, chỉ cần ngồi trước máy tính là có thể đăng nhập được. Công nghệ nhận dạng khuôn mặt được các hãng giới thiệu là một tính năng nổi trội, giúp ngăn chặn người khác tiếp cận máy tính trái phép, đảm bảo an toàn thông tin cho chủ nhân.

Tuy nhiên, những nghiên cứu của Bkis cho thấy: tính năng xác thực bằng nhận dạng khuôn mặt của cả 3 hãng sản xuất laptop đều có thể bị vượt qua, mặc dù được thiết lập ở mức an ninh cao nhất. Trung tâm An ninh mạng Bkis đã gửi cảnh báo về lỗ hổng tới Asus tại Đài Loan, Lenovo tại Mỹ, Toshiba tại Mỹ để họ khắc phục những hạn chế của tính năng này.

Tháng 12/2008, Bkis đã có buổi công bố kết quả nghiên cứu này tại Hà Nội. Sự kiện đã gây ấn tượng đối với cộng đồng. Ngay sau đó, Hội đồng Black Hat đã chính thức mời nhóm nghiên cứu Bkis sang Mỹ thực hiện việc thử nghiệm và công bố một lần nữa trước toàn thế giới về lỗ hổng này.

Sự kiện các chuyên gia trong nước nghiên cứu và công bố lỗ hổng trong công nghệ nhận dạng ứng dụng trên máy tính xách tay tại Black Hat, một lần nữa khẳng định năng lực về nghiên cứu an ninh mạng của các chuyên gia Việt Nam trước cộng đồng quốc tế.

Video chuyên gia của Bkis trình bày tại hội thảo an ninh mạng Black Hat

Các bài báo quốc tế viết về công bố lỗ hổng trong công nghệ nhận dạng khuôn mặt của Bkis tại Mỹ:

Tổng hợp tin tức báo chí của Black Hat

Black Hat DC 2009 Press Coverage

Nguồn tin: BKIS

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Logo và tên gọi NukeViet

Tên gọi: NukeViet phát âm là [Nu-Ke-Việt], đây là cách đọc riêng, không phải là cách phát âm chuẩn của tiếng Anh. Ý nghĩa: NukeViet là từ ghép từ chữ Nuke và Việt Nam. Sở dĩ có tên gọi này là vì phiên bản 1.0 và 2.0 của NukeViet được phát triển từ mã nguồn mở PHP-Nuke. Mặc dù từ phiên bản 3.0,...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập146
  • Máy chủ tìm kiếm3
  • Khách viếng thăm143
  • Hôm nay16,702
  • Tháng hiện tại700,626
  • Tổng lượt truy cập50,036,922
  • Google phát hành search engine hỗ trợ tìm kiếm những tệp datasets

    Mục đích của Google luôn là giúp tổ chức, mã hóa và sắp xếp thông tin của thế giới với mục tiêu đầu tiên của nó là những trang web thương mại. Giờ đây, hãng muốn làm điều tương tự cho cộng đồng khoa học với một công cụ tìm kiếm mới cho bộ dữ liệu.
  • NukeViet tham gia OpenTechSummit Vietnam 2019

    OpenTechSummit là một chuỗi sự kiện về công nghệ tập trung vào các giải pháp phần cứng, phần mềm và các dự án nguồn mở ở khắp nơi trên thế giới được tổ chức thường niên từ 2009 đến nay. Năm nay, OpenTechSummit Vietnam 2019 với chủ đề “The future is FOSS" được tổ chức bởi 3 đối tác: FOSSASIA (Singapore), VFOSSA và Officience Vietnam diễn ra tại thành phố Hồ Chí Minh từ ngày 11-12/10/2019. NukeViet lần đầu mang đến sự kiện này thông tin về NukeViet 5.0 và giải pháp Autoweb dành cho các nhà phát triển web.
  • Google DNS hỗ trợ bảo mật DNS-over-TLS

    Google đã hỗ trợ giao thức bảo mật DNS-over-TLS, các nhà cung cấp dịch vụ sẽ không thể giám sát website bạn truy cập.
  • Google thử nghiệm tính năng ‘DNS over HTTPS’ (DoH) trong Chrome 78

    Ngay sau khi Mozilla công bố kế hoạch sớm bật ‘ DNS over HTTPS ‘ (DoH) cho người dùng Firefox ở Hoa Kỳ, Google hôm nay cho biết họ đang lên kế hoạch thử nghiệm công nghệ tập trung vào quyền riêng tư trong Chrome 78 sắp tới
  • Nhân Hòa tích hợp NukeViet vào Cloud365 và demo tại SFD 2019

    Ngày hội phần mềm tự do nguồn mở - Software Freedom Day (SFD) là sự kiện thường niên, được tổ chức hằng năm trên thế giới. Tại Việt Nam, SFD được tổ chức và quảng bá bởi Câu lạc bộ Phần mềm tự do nguồn mở (VFOSSA). Tại SFD 2019, Nhân Hòa giới thiệu Cloud365 tích hợp sẵn NukeViet.
  • Thông báo phát hành NukeViet 4.3.07

    NukeViet 4.3.07 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Phiên bản này tập trung vào sửa lỗi và thực hiện một số tối ưu hệ thống đồng thời bổ sung một vài tính năng nhỏ.
  • Người sử dụng sẽ sớm có thể cài đặt NukeViet tự động từ Softaculous

    NukeViet sẽ sớm có thể cài đặt tự động từ các control panel phổ biến như cPanel, DirectAdmin, Plesk thông qua Softaculous
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây