Tìm kiếm Blog này

BKIS và Công Nghệ Nhận Dạng Khuôn Mặt


(Video quảng cáo công nghệ nhận dạng khuôn mặt của Lenovo. Ngay khi người thân và cún cưng trong nhà cũng không thể nhận ra, thì máy tính vẫn nhận ra!)
http://www.youtube.com/watch?v=H2a0KYtG97E&eurl=http://ledduy.blogspot.com/2008/12/bkis-v-cng-ngh-nhn-dng-khun-mt-face.html&feature=player_embedded

Mấy ngày nay, các trang tin điện tử ở VN tràn ngập tin BKIS (Trung tâm an ninh mạng, ĐHBK Hà Nội), đã phát hiện ra lỗ hổng bảo mật trong tính năng đăng nhập máy tính bằng công nghệ nhận dạng khuôn mặt (face recognition) của các máy tính Lenovo, Toshiba và Asus.

BKIS đã tổ chức hẳn một buổi họp báo để công bố điều này, mà theo họ, phải mất hơn 4 tháng nghiên cứu mới khám phá ra. Dưới con mắt của các nhà báo VN, sự kiện này được ghi nhận như là một sự kiện lớn. Ví dụ, tờ Nhân Dân Điện Tử, cho rằng, "Phủ nhận công nghệ nhận dạng, BKIS qua mặt Asus, Lenovo, Toshiba". Hay với ICTNews, thì "Bkis xuyên thủng công nghệ bảo mật laptop". Vậy thực hư thế nào? Có phải đây là một điều khám phá có giá trị về bảo mật mà nhiều người không biết hay không?

1. Đăng nhập bằng công nghệ nhận dạng khuôn mặt
Với dòng Lenovo Y và Ideapads, công nghệ nhận dạng khuôn mặt Veriface được tích hợp để hỗ trợ người dùng đăng nhập, bên cạnh việc đăng nhập bằng cách gõ mật khẩu thông thường. Tính năng này có thể được tóm tắt như sau: đầu tiên người dùng sẽ đăng kí với máy tính khuôn mặt của mình. Để đăng kí, người dùng sẽ ngồi trước máy tính để máy tính thu nhận các hình ảnh liên quan đến khuôn mặt. Việc thu nhận hình ảnh được thực hiện thông qua webcam gắn liền với máy tính, với độ phân giải 1.3Megapixel. Bước đăng kí chỉ thực hiện một lần. Sau đó, mỗi khi muốn đăng nhập vào hệ thống, người dùng chỉ cần ngồi trước máy tính chìa mặt ra, máy tính sẽ tự động thu thập hình ảnh (face) và kiểm tra với thông tin đã đăng kí trước đó. Nếu đúng thì sẽ cho phép bạn sử dụng máy tính. Có thể xem video minh họa tại đây:


(Video minh họa tính năng đăng nhập bằng nhận dạng khuôn mặt của Lenovo Y series)

2. Công nghệ nhận dạng khuôn mặt (Face recognition technology)
Bài toán nhận dạng (recognition) khuôn mặt thường được mô tả như sau (xem hình): đưa vào một ảnh (face) của một người, hệ thống sẽ kiểm tra xem trong cơ sở dữ liệu xem người đó là người nào (ví dụ Mr. A). Bài toán tương tự là xác nhận (verfication), nghĩa là đưa vào ảnh được cho là của Mr. A, hãy kiểm tra xem, đó có đúng là Mr. A hay không. Đây là cách mà các hệ thống hỗ trợ đăng nhập như Veriface sử dụng.



Mặc dầu công nghệ này đã được nghiên cứu hơn 30 năm (tutorial có thể xem tại đây), tuy nhiên kết quả hiện nay là khá khiêm tốn. Do đó, những ai biết chút ít về lĩnh vực này sẽ rất dễ dàng "bẻ gãy" các tính năng nhận dạng khuôn mặt. Ví dụ, nếu đeo thêm kính, hoặc đội mũ, hoặc để mặt nghiêng chứ ko phải thẳng, ánh sáng tối, đứng xa webcam, độ phân giải kém, ... thì máy tính hầu như không thể nhận dạng được (xem các video test: http://jp.youtube.com/watch?v=p7Fzq2aX6Xs&feature=related, http://jp.youtube.com/watch?v=rIvHUlTmAFk).

Nếu ảnh đầu vào đủ tốt (ví dụ ảnh có độ nét cao, chụp thẳng, không đeo kính, không cười), các công nghệ nhận dạng khuôn mặt hiện nay chắc chắn sẽ xác nhận được người đó là ai. Nghĩa là nếu ảnh vào là của Mr. A thì chắc chắn sẽ nhận ra được đó là Mr. A chứ không phải là Mr. B.

3. Về khám phá của BKIS
Trong demo của mình, BKIS dùng ảnh của Mr. A thay vì Mr. A bằng xương bằng thịt đứng trước máy tính để đăng nhập và kết quả là thành công. Nếu chiếu theo những gì đã bàn ở trên, điều khám phá này là quá tầm thường (trivial). Đầu vào của hệ thống nhận dạng là ảnh (face). Để có được ảnh, máy tính dùng webcam. Do đó, máy tính ko thể có khả năng nhận ra đâu là người bằng xương bằng thịt với ảnh photo được cả. Đối với nó, người ngồi trước webcam, hay ảnh để trước webcam là như nhau. Do đó, nếu dùng ảnh của Mr. A có chất lượng đủ tốt như nói ở trên, thì chắc chắn máy tính phải nhận ra đó là Mr. A. Không nhận ra được mới là chuyện lạ. :-)


(Minh họa của BKIS. Người lạ có thể đăng nhập dùng ảnh thay cho người thật!).

Vậy khám phá của BKIS thực chất là gì? Thực chất khám phá của BKIS là phủ nhận một điều rằng, dùng ảnh thay cho người để đăng nhập là không thể, như trong các quảng cáo của Lenovo và Toshiba. Xem demo của Toshiba ở dưới:


(Video quảng cáo của Toshiba. Nếu đưa vào ảnh, máy tính sẽ biết ngay đó không phải là người thật)

Rõ ràng, các hãng máy tính như Lenovo, Toshiba biết mọi người sẽ lo lắng chuyện dùng ảnh có thể đăng nhập được hay không nên họ đã đưa thêm một số tính năng để kiểm tra ảnh thu nhận vào là của người thực hay là ảnh tĩnh. Ví dụ, Veriface có thể kiểm tra xem mắt có chớp không,

Using a photo won't fool the VeriFace technology, as it looks for small eye movements which cannot be replicated in an image.


"Kết quả nghiên cứu 4 tháng" của BKIS thực ra chẳng mang lại chút ý nghĩa nào về mặt học thuật. Thực chất của "nghiên cứu" này đó là làm cách nào để bypass cách máy tính phân biệt đâu là người thật và đâu là ảnh tĩnh từ kết quả thu nhận của webcam. Do đó, những mỹ từ mà các nhà báo gán cho thành quả của BKIS như "phủ nhận công nghệ nhận dạng", "xuyên thủng công nghệ bảo mật" đã đi quá xa với thực tế hiện có. Cách bypass này có thể thấy không có gì quá khó. Thứ nhất, là nếu máy tính kiểm tra xem có eye-movement hay không thì chỉ cần lúc cầm cái ảnh ko nên để yên mà nên xê dịch chút ít. Thứ hai, ảnh nên được in với độ nét cao nhất có thể, hoặc có thể dùng một số phần mềm để làm tăng độ nét của ảnh trong trường hợp ảnh không rõ (ví dụ chụp qua web cam). Thứ ba, lúc đưa ảnh trước webcam, nên đưa gần một tí để khuôn mặt mà máy tính thu nhận được đủ lớn và đủ chi tiết. (Trong bài này, BKIS dùng ảnh in ra ở kích thước A4, đủ để minh họa cách giải thích trên).

Ngoài ra, có thể nói các kịch bản mà BKIS đưa ra rất thiếu tính thực tế. Nếu đã tiếp cận được máy của nạn nhân rồi thì không cần đến việc dụ chụp ảnh qua webcam, vẫn có nhiều cách để phá mật khẩu đăng nhập. Còn nếu nói rằng, đăng nhập bằng cách dùng ảnh sẽ ko làm cho nạn nhân biết máy tính bị truy cập trái phép, thì cũng không hợp lí. Bởi vì khi đã bật tính năng nhận dạng khuôn mặt lên, máy tính sẽ luôn luôn ghi lại người làm việc trước máy tính là ai. Chỉ có cách che cái webcam lại thì may ra, nhưng bằng cách này thì trước sau gì người ta cũng biết máy bị truy cập trái phép.

Nói tóm lại, có 2 ý chính sau:
- Khám phá của BKIS chẳng có gì là đáng nói về mặt công nghệ và học thuật.
- Tuy nhiên, thí nghiệm để đi đến cảnh báo của BKIS là rất có ích cho người dùng. Đặc biệt là người dùng quá tin vào quảng cáo rằng, đăng nhập bằng công nghệ nhận dạng khuôn mặt là an toàn. Nếu bạn đã từng xem phim Những Thiên Thần Charlies, sẽ thấy một demo tương tự. Ba cô gái đã lần lượt lấy thông tin về vân tay (fingerprints), tròng mắt (iris) của nạn nhân để đăng nhập vào hệ thống bảo mật một cách dễ dàng.
Nguồn :http://ledduy.blogspot.com

Ý kiến cá nhân : Đây chỉ là trò mèo của BKIS không có chút gì là đáng tâng bốc
bên cạnh đó vụ BKAV lên cảnh báo các chương trình AV khác không hiệu quả (Hic BKAV tuổi gì đây trời)

xem thêm BIT VS BKAV
Xem thêm BKAV nổ còn lâu nữa hay không
Xem thêm Này thì Tương lai


ở đời sống thì mình nghĩ nên nhìn trước sau xem mình là ai ; mình đang ở đâu rồi hãy đưa ra hành động ; những kiểu PR thế "lày" thì "Các hạ thật là Vãi..."
Anh em nào cảm thấy chưa phục xin vào đây chỉ giáo tớ xin chân thành tiếp thu ý kiến



END


Không có nhận xét nào:

Đăng nhận xét

Vui lòng viết Tiếng Việt. Có dấu.
Nhận xét luôn luôn được kiểm tra trước khi xuất bản. :). Vì vậy bạn đừng cố SPAM
Cảm ơn bạn