Các nhà nghiên cứu tại đại học New York đã tìm ra cách vượt qua các hệ thống bảo mật bằng cảm biến vân tay thông qua việc sử dụng AI. Được đặt tên là DeepMasterPrints, AI này khai thác lỗ hổng về lỗi nhận diện của các hệ thống để tạo vân tay giả với tỉ lệ thành công từ 23-77%.
Cụ thể thì đối với các hệ thống cảm biến vân tay có tỉ lệ nhận diện sai 1/1000, mức độ thành công của DeepMasterPrints là 23%. Trong khi con số này đối với các hệ thống có tỉ lệ nhận diện sau 1/100 lên đến 77%. Những dấu vân tay giả hiệu quả nhất khi được sử dụng dể vượt qua những thiết bị bảo mật lưu trữ nhiều dấu vân tay, giúp tỉ lệ khớp cao hơn. Về cơ bản thì nguyên tắc hoạt động của DeepMasterPrints cũng tương tự như các hệ thống phá mật khẩu, nó sẽ tạo dấu vân tay giả cho đến khi vượt khớp với vân tay lưu trong hệ thống bảo mật. Một điều may mắn là nếu như thiết bị chỉ có vài dấu vân tay, chẳng hạn như ở smartphone, thì tỉ lệ bị vượt qua sẽ thấp hơn.
Trên thực tế thì các hệ thống bảo mật vân tay hiện nay có một số yếu điểm nhất định. Điển hình là phần lớn cảm biến không bao quanh ngón tay nên chỉ có thể nhận dạng một phần mà thôi, và sử dụng nó để đối chiếu với dấu vân tay đã được lưu. Điều này tạo điều kiện cho máy tính tạo ra dấu vân tay giả chỉ cần chính xác "một phần" chứ không cần giống hoàn toàn với vân tay người thật.
Chúng ta đều biết rằng dấu vân tay của mỗi người là đặc trưng và không giống nhau, nhưng đó là khi xét toàn bộ. Còn khi xét một phần thì chúng vẫn sẽ có một số hình dạng phổ biến, và dựa trên những hình dạng này để tạo ra vân tay giả sẽ có tỉ lệ chính xác cao hơn so với việc tạo ra vân tay ngẫu nhiên hoàn toàn.
Dựa trên những quy tắc trên, các nhà nghiên cứu ở đại học New York đã tạo ra hệ thống trí thông minh nhân tạo DeepMasterPrints và huấn luyện nó bằng cách sử dụng dữ liệu vân tay của con người. Kết quả cho thấy dấu vân tay giả mà DeepMasterPrints tạo ra cực kỳ tinh xảo đủ để lừa các hệ thống bảo mật và dĩ nhiên là cả mắt người.
Dĩ nhiên mục tiêu của các nhà nghiên cứu với DeepMasterPrints không phải là để tạo ra AI có thể vượt qua các hệ thống bảo mật vân tay. Đây là lời cảnh báo về những lỗ hổng bảo mật, để giúp các nhà phát triển hoàn thiện hơn hệ thống của mình.
Cụ thể thì đối với các hệ thống cảm biến vân tay có tỉ lệ nhận diện sai 1/1000, mức độ thành công của DeepMasterPrints là 23%. Trong khi con số này đối với các hệ thống có tỉ lệ nhận diện sau 1/100 lên đến 77%. Những dấu vân tay giả hiệu quả nhất khi được sử dụng dể vượt qua những thiết bị bảo mật lưu trữ nhiều dấu vân tay, giúp tỉ lệ khớp cao hơn. Về cơ bản thì nguyên tắc hoạt động của DeepMasterPrints cũng tương tự như các hệ thống phá mật khẩu, nó sẽ tạo dấu vân tay giả cho đến khi vượt khớp với vân tay lưu trong hệ thống bảo mật. Một điều may mắn là nếu như thiết bị chỉ có vài dấu vân tay, chẳng hạn như ở smartphone, thì tỉ lệ bị vượt qua sẽ thấp hơn.
Trên thực tế thì các hệ thống bảo mật vân tay hiện nay có một số yếu điểm nhất định. Điển hình là phần lớn cảm biến không bao quanh ngón tay nên chỉ có thể nhận dạng một phần mà thôi, và sử dụng nó để đối chiếu với dấu vân tay đã được lưu. Điều này tạo điều kiện cho máy tính tạo ra dấu vân tay giả chỉ cần chính xác "một phần" chứ không cần giống hoàn toàn với vân tay người thật.
Chúng ta đều biết rằng dấu vân tay của mỗi người là đặc trưng và không giống nhau, nhưng đó là khi xét toàn bộ. Còn khi xét một phần thì chúng vẫn sẽ có một số hình dạng phổ biến, và dựa trên những hình dạng này để tạo ra vân tay giả sẽ có tỉ lệ chính xác cao hơn so với việc tạo ra vân tay ngẫu nhiên hoàn toàn.
Dựa trên những quy tắc trên, các nhà nghiên cứu ở đại học New York đã tạo ra hệ thống trí thông minh nhân tạo DeepMasterPrints và huấn luyện nó bằng cách sử dụng dữ liệu vân tay của con người. Kết quả cho thấy dấu vân tay giả mà DeepMasterPrints tạo ra cực kỳ tinh xảo đủ để lừa các hệ thống bảo mật và dĩ nhiên là cả mắt người.
Dĩ nhiên mục tiêu của các nhà nghiên cứu với DeepMasterPrints không phải là để tạo ra AI có thể vượt qua các hệ thống bảo mật vân tay. Đây là lời cảnh báo về những lỗ hổng bảo mật, để giúp các nhà phát triển hoàn thiện hơn hệ thống của mình.
Theo Engadget
