Bẻ khóa máy quét tròng mắt

Các nhà nghiên cứu an ninh mạng vừa phát hiện được cách sao chép tròng mắt người để qua mặt các hệ thống an ninh sinh trắc học hiện đại nhất.

Một cảnh thường thấy trong những bộ phim chuyên về tội phạm tinh vi của Hollywood: một nhân vật cỡ bự khi muốn mở hầm chứa tiền hoặc ra vào nơi chứa tài liệu tối mật thường trải qua các biện pháp an ninh như quét dấu vân tay, tròng mắt.

Giới tin tặc mũ trắng nhiều năm nay luôn nỗ lực tìm kiếm những lỗ hổng an ninh trong công nghệ sinh trắc học, từ nhận dạng tròng mắt đến giọng nói. Tại Hội nghị An ninh tin tặc mũ đen 2012 thường niên ở Las Vegas (Mỹ), các chuyên gia hàng đầu từ các nơi trên thế giới cùng đánh giá cuộc chiến an ninh mạng luôn chuyển biến đầy bất ngờ giữa tin tặc mũ đen và mũ trắng, và một trong những lĩnh vực đầy hấp dẫn chính là lĩnh vực sinh trắc học. Trong số những biện pháp được cho là đảm bảo an ninh nhất tất nhiên là máy quét tròng mắt, với khả năng nhận dạng khoảng 5.000 mẩu thông tin khác nhau trên mắt người. Tuy nhiên, các tin tặc mũ trắng, đại diện là những chuyên gia đại học, đã chứng tỏ họ có thể bẻ khóa an ninh của phương pháp này mà không cần phải viện dẫn đến cuộc phẫu thuật đổi tròng mắt như trong phim khoa học viễn tưởng Minority Report.

Biện pháp quét tròng mắt không an ninh như người ta vẫn nghĩ - (Ảnh: Shutterstock)

Theo Forbes, Javier Galbally và nhóm của ông thuộc Universidad Autonoma de Madrid (Tây Ban Nha) tuyên bố đã đánh lừa được máy quét tròng mắt bằng hình ảnh giả mạo của mắt người. Trong quá khứ, các nhà nghiên cứu đã có thể tái tạo hình ảnh của tròng đen, nhưng vẫn chưa thuyết phục được máy quét an ninh đó là ảnh mắt thật. Lần này, ông Galbally đi xa hơn khi giả mạo được cả mắt thật, mở ra viễn cảnh đầy lo ngại đối với sự an toàn của một trong những phương pháp kiểm tra an ninh tưởng chừng như chặt chẽ nhất hiện nay.

Theo tờ Wired, Galbally và đội của mình, bao gồm các chuyên gia đến từ Đại học Tây Virginia (Mỹ), đã thử nghiệm ảnh giả mạo tròng mắt trước VeriEye, một máy quét do hãng Nerotechnology chế tạo và thuộc dạng bán chạy nhất trên thị trường. Kết quả cho thấy đến 80% trường hợp máy quét này đã chấp nhận hình ảnh tròng mắt mà nhóm ông tạo ra là thật. Điểm yếu kém của phương pháp trên là cách các máy quét an ninh lưu lại hình ảnh tròng mắt dưới dạng mã kỹ thuật số. Và chỉ cần lấy được những thông tin này, các chuyên gia có thể tạo ra hình ảnh giả mạo được máy tính chấp nhận.

Ấn Độ đã bắt đầu triển khai hệ thống nhân dạng kỹ thuật số, bao gồm cả máy quét tròng mắt, cho 1,2 tỉ dân nước này. Các cuộc nghiên cứu trước đây cũng đã tìm ra những vấn đề khác khi dùng máy quét tròng mắt. Trong đó, một cuộc nghiên cứu phát hiện các loại máy quét trên có thể gặp trục trặc trong việc xác định nhân dạng một người theo thời gian, do tròng mắt của họ bị lão hóa.

Từ khóa liên quan:

quét tròng mắt

bẻ khóa

bẻ khóa an ninh

sao chép tròng mắt

công nghệ sinh trắc học

Javier Galbally