Trí tuệ nhân tạo có thể tạo ra vân tay giả đánh lừa các máy quét

26/11/2018 09:10:00 AM
Các nhà nghiên cứu từ Đại học New York (Mỹ) đã tìm ra cách để tạo ra dấu vân tay giả sử dụng trí thông minh nhân tạo (AI) có thể đánh lừa các máy quét vân tay.

DeepMasterPrints là tên của công nghệ trên. Các nhà nghiên cứu đã tổng hợp một thư viện dấu vân tay cực lớn, sau đó tạo ra một bản in vân tay ngẫu nhiên tổng hợp từ đặc điểm chung tìm thấy trong thư viện vân tay.

Hệ thống này tỏ ra hoạt động cực tốt khi đi qua các thiết bị có nhiều dữ liệu dấu vân tay được sử dụng (các thiết bị ATM, máy quét ngân hàng,...). Trong trường hợp với điện thoại di động (chỉ có một vài mẫu dấu vân tay của bạn và người thân) thì cơ hội thành công lại thấp hơn.

Hoạt động của máy quét vân tay là khi đặt ngón tay lên trên một thiết bị đọc dấu vân tay, ngay lập tức thiết bị này sẽ quét hình ảnh ngón tay đó và đưa vào hệ thống. Hệ thống sẽ xử lý dấu vân tay, chuyển sang dạng dữ liệu số rồi đối chiếu các đặc điểm của vân tay đó với dữ liệu đã được lưu trữ trong hệ thống.

Vấn đề là hầu hết các máy quét đều chỉ phân tích một phần của dấu vân tay. Bạn không thể mỗi lần đưa chính xác vị trí ngón tay của mình lên máy quét. Đó là lý do tại sao khi bạn dùng tính năng TouchID trên iPhone, ở bước nhận dạng bạn cần phải nâng cao hay hạ thấp ngón tay của mình cũng như di chuyển ngón tay. Máy quét buộc phải so sánh bản quét với các mẫu lưu sẵn.

Đây là đặc điểm mà DeepMasterPrints tận dụng để có thể “đánh lừa” các thiết bị quét sinh trắc học “công cộng”. Thiết bị tận dụng một “khuyết điểm” của hệ thống là mặc dù dấu vân tay của mỗi người là duy nhất, nhưng mỗi vân tay sẽ có một bộ các thuộc tính (Ví dụ bạn thấy người có hoa tay người thì không, đó là một thuộc tính). Do đó, DeepMasterPrints đã dùng một dấu vân tay tổng hợp gồm nhiều thuộc tính phổ biến nhằm tăng cơ hội thành công khi quét qua máy quét vân tay.

Các dấu vân tay này do AI tạo ra ngẫu nhiên, và dĩ nhiên nhiều trong số đó hoàn toàn không trùng khớp với dữ liệu trên máy quét, DeepMasterPrints phải thử nghiệm, sai và loại bỏ. Nó giống như một từ điển mật khẩu mà các hacker sử dụng để quét mật khẩu các server để tấn công vậy.

Các nhà nghiên cứu hy vọng công việc của họ sẽ thúc đẩy các công ty thiết kế cho hệ thống nhận dạng dấu vân tay được an toàn hơn./.

Báo TG&VN

(theo Engadget, Vietnamnet)