VN gây tiếng vang tại diễn đàn bảo mật Black Hat
Posted: 21/2/2009.
Màn trình diễn lỗ hổng trong công nghệ nhận dạng khuôn mặt trên máy tính xách tay của các chuyên gia Trung tâm an ninh mạng Bkis tại Washington DC (Mỹ) đã khiến cả khán phòng ồ lên ngỡ ngàng.
Chuyên gia Nguyễn Minh Đức của Bkis tại diễn đàn Black Hat.
Video các chuyên gia bảo mật thán phục trước màn biểu diễn
Chỉ với một vài thao tác kỹ thuật, chuyên gia Nguyễn Minh Đức đã vượt qua hàng rào bảo vệ bằng công nghệ sinh học và đăng nhập thành công laptop của Asus, Lenovo, Toshiba dù chúng đã được thiết lập ở mức an ninh cao nhất. Khách tham dự đã bất ngờ bởi tính năng này vẫn được nhiều người dùng tin tưởng.
Jeff Moss, Chủ tịch Black Hat, nói: "Thật kinh ngạc khi nhận diện khuôn mặt lại có thể bị xuyên thủng một cách dễ dàng đến vậy". Một chuyên gia bảo mật khác cũng khẳng định: "Không riêng mình tôi mà tất cả mọi người đều có chung quan điểm: Thật không thể tin được”.
|
Mô tả lỗ hổng. |
"Lỗ hổng không thể khắc phục được và nhà sản xuất cần phải loại bỏ, dừng phát triển công nghệ này. Họ cũng cần đưa ra thông báo chính thức tới người dùng trên toàn cầu để ngừng sử dụng tính năng nhận diện khuôn mặt", chuyên gia Nguyễn Minh Đức khẳng định.
Còn Selven Veeraragoo, chuyên gia ngành kinh tế - tài chính tại Washington DC, tuyên bố sẽ không dùng chức năng đó nữa mà chọn mật khẩu là các ký tự và phím CapsLock.
Bkis cũng đã mô tả cách khai thác lỗ hổng trên tại một hội thảo diễn ra ở Hà Nội đầu tháng 12/2008.
Công nghệ nhận diện khuôn mặt được Asus, Lenovo và Toshiba cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm máy và đưa vào tất cả các dòng laptop có webcam chạy trên hệ điều hành Windows Vista và XP. Chủ nhân, thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay, chỉ cần ngồi trước máy tính là đã có thể đăng nhập được. Đây từng được coi là tính năng nổi trội, giúp ngăn chặn người khác tiếp cận máy tính trái phép, đảm bảo an toàn thông tin cho chủ nhân. |
Lê Nguyên (Ảnh: Bkis)
Các tin mới:
5 phương pháp cài đặt Linux an toàn và đơn giản trên máy tính Windows.
So sánh 4 phiên bản Windows Server 2012.
Hướng dẫn tạo hệ thống dual boot Windows 8 và Linux Mint.
10 tính năng mới trong Windows Server 2012.
Windows 8 và Windows 7 cùng cài đặt song song.
Các tin cũ hơn:
Server Virtualization - Ảo hóa server.
Advanced TCP/IP Settings trong Windows 2003.
Tạo và quản lý Hardware Profiles.
NAT - Network Address Translation.
Chia sẻ máy tính qua mạng.