Một trong những hệ thống nhận diện khuôn mặt nổi tiếng hiện nay là Face ID trên iPhone X. Dù được quảng cáo rất nhiều, nhưng một số nhà nghiên cứu đã tìm được cách qua mặt Face ID bằng một chiếc mặt nạ in 3D rẻ tiền. Tiếp đó, nhiều người dùng trên khắp thế giới cũng lên tiếng, cho biết chị/em/con của họ có thể vượt qua Face ID "dễ như ăn kẹo", khiến những câu hỏi nghi ngờ đã dấy lên về độ bảo mật của hệ thống mới mẻ này.
Microsoft là một trong những công ty đầu tiên khuấy động trào lưu này, với công nghệ nhận dạng sinh trắc học Windows Hello mà họ giới thiệu trên Windows 10, lần đầu xuất hiện trên chiếc smartphone Lumix 950 XL hồi tháng 10/2015. Từ đó đến nay, Windows Hello đã dần vươn lên, không chỉ hỗ trợ điện thoại mà còn cả laptop, thay thế phương thức đăng nhập bằng mật mã truyền thống đối với nhiều người.
Các nhà nghiên cứu tại SySS đã tìm cách thử nghiệm độ bảo mật của Windows Hello trên các phiên bản cũ lần mới của Windows 10, thông qua các phương thức phổ biến thường được dùng để qua mặt các hệ thống sinh trắc học, bao gồm việc chụp hình khuôn mặt của người dùng bằng camera hồng ngoại gần, sau đó chỉnh sửa độ sáng và độ tương phản và in ảnh này ra bằng các máy in laser.
Windows 10 Fall Creators Update đã tăng cường bảo mật cho Windows Hello
Thử nghiệm này sử dụng hai thiết bị khác nhau: một chiếc laptop Dell Latitude E7470 với Camera USB LilBit, và một chiếc Surface Pro 4.
Kết quả cho thấy, Windows Hello trên các phiên bản Windows 10 cũ có thể bị qua mặt bằng phương pháp nêu trên, nhưng chỉ trong trường hợp tính năng "chống hack tăng cường" không được kích hoạt trong hệ điều hành. Tính năng này chỉ có mặt trên một số phần cứng nhất định, như các mẫu Surface của Microsoft, nên việc laptop Dell dễ bị hack hơn là điều hoàn toàn dễ hiểu.
Đối với Surface Pro 4, các nhà nghiên cứu cho biết Windows 10 Fall Creators Update (bản Windows 10 mới nhất) cùng tính năng "chống hack tăng cường" được kích hoạt đã giúp Windows Hello gần như không thể bị hack.
"Nếu chỉ dùng Windows 10 được cập nhật lên từ một phiên bản cũ (như từ 1511 hay 1607 lên 1709) mà không thiết lập lại WIndows Hello, thì phương thức hack bằng hình in ra như trên vẫn hoạt động tốt".
Kết quả nghiên cứu đầy đủ hơn sẽ được công bố vào mùa xuân năm 2018, nhưng cho tới lúc đó, nếu bạn thực sự quan tâm đến bảo mật thì nên cập nhật Windows 10 lên bản Fall Creators Update và kích hoạt tính năng "chống hack tăng cường" (enhanced anti-spoofing) ngay nếu có có thể nhé.
Mời các bạn theo dõi 3 bài test Windows Hello của SySS:
Theo GenK