Một cặp kính giấy phá vỡ hệ thống nhận dạng khuôn mặt của 19 điện thoại Android, chỉ chịu thua trước iPhone

Ngày nay, nhận dạng khuôn mặt đã trở nên phổ biến trong cuộc sống, từ điện thoại di động, hệ thống kiểm soát ra vào ở một số nơi công cộng cho đến các nhà ga tàu cao tốc và sân bay ở nhiều quốc gia. Có thể nói, các ứng dụng nhận dạng khuôn mặt đã giúp tạo ra sự tiện lợi đáng kể cho cuộc sống hàng ngày. Nhưng nhận dạng khuôn mặt có thực sự an toàn không?

Các nhà nghiên cứu gần đây đã sử dụng một cặp kính để phá vỡ khả năng nhận dạng khuôn mặt của 19 điện thoại Android, khiến mọi người sửng sốt. Bài kiểm tra dựa trên ý tưởng rằng nếu kẻ tấn công có ảnh của nạn nhân và tạo ra một cặp “kính” đặc biệt dựa trên ảnh đó, liệu hắn có thể mở khóa điện thoại của nạn nhân bằng cách bỏ qua tính năng nhận dạng khuôn mặt không?

Một cặp kính giấy đã phá vỡ hệ thống nhận diện khuôn mặt của 19 điện thoại Android, chỉ thua iPhone - Ảnh 1.

Chiếc kính đã giúp người thử nghiệm mở khóa điện thoại của nạn nhân.

Bài kiểm tra được thực hiện bởi Real AI, một nhóm do Viện Trí tuệ nhân tạo tại Đại học Thanh Hoa ở Trung Quốc thành lập. Kết quả thử nghiệm cực kỳ bất ngờ, khi chiếc kính đã bẻ khóa hệ thống mở khóa nhận dạng khuôn mặt của 19 điện thoại Android thông qua các cuộc tấn công chống mẫu. Ngoài ra, hơn 10 dịch vụ tài chính và ứng dụng của chính phủ cũng chịu chung số phận.

Theo nhà nghiên cứu, sau khi có được ảnh của nạn nhân dự định, trước tiên phải tạo ra một mẫu nhiễu của vùng mắt bằng thuật toán trí tuệ nhân tạo. Sau đó, mẫu này được in ra, cắt ra và dán vào gọng kính. Điều này cho phép thủ phạm hoàn thành việc hack điện thoại và ứng dụng chỉ bằng cách đeo kính và đưa mặt lên điện thoại.

Theo báo cáo, nhóm nghiên cứu đã chọn 20 điện thoại di động để thử nghiệm. Và ngoại trừ iPhone 11, các mẫu điện thoại Android còn lại đều bị bẻ khóa trong vòng 15 phút. 19 điện thoại di động Android bao gồm tất cả năm thương hiệu điện thoại di động hàng đầu của Trung Quốc, từ các mẫu cấp thấp đến các mẫu hàng đầu. Một trong số đó là sản phẩm hàng đầu mới nhất do một thương hiệu nổi tiếng ra mắt vào cuối tháng 12 năm ngoái.

Một cặp kính giấy đã phá vỡ hệ thống nhận diện khuôn mặt của 19 điện thoại Android, chỉ thua iPhone - Ảnh 2.

Toàn bộ quá trình có thể được thực hiện trong 15 phút.

Ngoài việc bẻ khóa hệ thống mở khóa bằng khuôn mặt của điện thoại di động, nhóm này còn bỏ qua một số bước xác thực nhận dạng khuôn mặt của nhiều ứng dụng tài chính và phần mềm của chính phủ, thậm chí còn mạo danh chủ sở hữu để hoàn tất việc mở tài khoản ngân hàng trực tuyến.

Theo báo cáo, mặc dù rất khó để tự mình phát triển các thuật toán cốt lõi nêu trên, nhưng nếu tin tặc sử dụng các thuật toán này với mục đích xấu, thì độ khó để bẻ khóa sẽ giảm đáng kể.

Các cuộc tấn công phản ví dụ không phải là mới, nhưng thực tế là chúng có thể bị phá vỡ từ đầu đến cuối trong vòng chưa đầy 15 phút cho thấy những loại tấn công này có thể gây ra các mối đe dọa an ninh trong thế giới thực.

RealAI cũng tuyên bố rằng mục tiêu cuối cùng của nghiên cứu là tìm ra lỗ hổng, sau đó vá và bảo vệ chúng. Hiện tại, họ đã phát triển các sản phẩm tương ứng để hỗ trợ các nhà sản xuất điện thoại di động trong việc tăng cường và nâng cấp tính năng nhận dạng này.

Tham khảo Sina