Bảo mật bằng dấu vân tay và quét nhận diện khuôn mặt không còn an toàn?

Dữ liệu sinh trắc học của bạn tồn tại vĩnh viễn và duy nhất chỉ là của bạn. Việc để dữ liệu này bị lọt vào tay “hacker” sẽ làm mất tính bảo mật riêng tư cũng như an ninh của một hệ thống sinh trắc học.

Các kĩ thuật hiện nay có khả năng bảo đảm an toàn, nhưng những tiến bộ của trí tuệ nhân tạo (AI) đang tiến dần đến khả năng phá vỡ tính an toàn đó và các kĩ thuật hiện nay sẽ trở nên lỗi thời.

Dữ liệu sinh trắc học có thể bị xâm phạm bằng cách nào?

Nếu các hacker muốn tiếp cận một hệ thống bảo mật bằng vân tay hoặc nhận diện khuôn mặt, họ có thể áp dụng các cách sau:

1. Thay vân tay hoặc nhận diện khuôn mặt của bạn (dữ liệu mẫu) bằng dữ liệu khác để giành quyền tiếp cận hệ thống
2. Tạo ra một bản sao vân tay hoặc khuôn mặt của bạn để giành quyền tiếp cận hệ thống
3. Đánh cắp dữ liệu mẫu để tái sử dụng để giành quyền tiếp cận hệ thống
4. Đánh cắp dữ liệu mẫu để theo dõi bất hợp pháp một cá nhân từ hệ thống này sang hệ thống khác.

Dữ liệu sinh trắc học cần được bảo vệ khẩn cấp?

Ngày nay, các hệ thống sinh trắc học đang được sử dụng ngày càng nhiều trong các ứng dụng thường ngày, ứng dụng thương mại và kể cả ứng dụng quốc phòng.

Ví dụ điển hình của thiết bị cá nhân thông thường có trang bị hệ thống sinh trắc học là điện thoại thông minh. Hai hệ thống thẻ tín dụng MasterCard và Visa đều phát hành những thẻ tín dụng cho phép sử dụng bằng vân tay. Bên cạnh đó còn có các thiết bị sử dụng dữ liệu sinh trắc học để mở cửa ô tô hoặc cửa nhà.

Vậy làm thế nào để chúng ta bảo vệ được dữ liệu mẫu ban đầu. Người ta đưa ra một loạt các kĩ thuật mã hóa. Các kĩ thuật này chia làm 2 loại: sinh trắc học giản ước được và các hệ thống mã hóa sinh trắc học.

Kĩ thuật sinh trắc học giản ước được sẽ sử dụng các hàm số toán học phức hợp để chuyển đổi dữ liệu mẫu gốc khi vân tay hoặc khuôn mặt của bạn được quét. Một khi đã chuyển đổi thì dữ liệu không thể chuyển ngược lại được nữa, có nghĩa là dữ liệu mẫu là vân tay hoặc khuôn mặt bạn đã chuyển đổi thành dạng dữ liệu khác thì không có cách gì để chuyển dữ liệu này ngược trở lại thành dấu vân tay hoặc khuôn mặt bạn được nữa.

Trong trường hợp cơ sở dữ liệu lưu trữ dữ liệu đã chuyển đổi bị đột nhập thì các dữ liệu lưu trữ có thể bị xóa đi. Thêm vào đó, khi bạn quét vân tay hoặc khuôn mặt lại một lần nữa thì hình ảnh quét sẽ cho ra một dữ liệu mới tinh không hề trùng với dữ liệu cũ, ngay cả khi bạn quét lại cùng một ngón tay hoặc đúng khuôn mặt bạn ngay sau lần quét trước.

Đối với các hệ thống mã hóa sinh trắc học, dữ liệu mẫu gốc được kết hợp với một khóa mật mã để tạo ra một “hộp đen”. Khóa mật mã là “bí mật” và dữ liệu truy vấn là “chìa khóa” mở “hộp đen” để lấy lại được “bí mật”. Khóa mật mã chỉ được cung cấp sau khi xác thực thành công.

AI đang làm khó vấn đề bảo mật

Trong những năm gần đây, các hệ thống sinh trắc học mới có tích hợp AI đã thực sự đi đầu trong lĩnh vực sản xuất đồ điện tử tiêu dùng, ví dụ các camera thông minh có khả năng AI tích hợp để nhận diện và theo dõi khuôn mặt.

Nhưng AI là con dao hai lưỡi. Trong khi những phát kiến mới như là mạng nơ-ron nhân tạo vô cùng hữu ích đối với việc sử dụng các hệ thống sinh trắc học thì lại có những mối đe dọa tiềm tàng khi AI phát triển cao. Ví dụ như: các nhà nghiên cứu của Trường đại học New York, Mỹ đã tạo ra một công cụ tên là DeepMasterPrint. Công cụ này sử dụng các kĩ thuật học sâu để tạo ra các dấu vân tay giả có thể mở rất nhiều thiết bị di động, tương tự như cách mà chìa khóa chủ có thể mở được tất cả mọi cánh cửa.

Các nhà nghiên cứu cũng đã trình bày mẫu cho thấy có thể huấn luyện cho mạng nơ-ron nhân tạo sâu đến mức có thể lấy được các dữ liệu đầu vào dưới dạng sinh trắc học gốc (như là ảnh mặt người) từ dữ liệu mẫu lưu trữ.

Rất cần có kĩ thuật bảo vệ dữ liệu mới

Ngăn chặn những mối đe dọa này là một trong những vấn đề áp lực nhất mà các nhà thiết kế gặp phải khi họ thiết kế các hệ thống anh ninh nhận diện sinh trắc học dựa vào AI.

Các kĩ thuật mã hóa đang áp dụng cho các hệ thống sinh trắc học không dựa vào AI hiện nay không tương thích với các hệ thống sinh trắc học dựa vào AI, vì thế cần phải có kĩ thuật bảo vệ mới.

Các nhà nghiên cứu khoa học và các nhà sản xuất máy quét sinh trắc học nên phối hợp với nhau để đảm bảo an toàn cho dữ liệu mẫu sinh trắc học nhạy cảm của người dùng thiết bị, như vậy mới có thể giảm thiểu rủi ro cho người dùng.

Phạm Hường

Theo The Conversation