Home > HIEU'S BLOG > BKIS gây tiếng vang tại diễn đàn bảo mật Black Hat ?

BKIS gây tiếng vang tại diễn đàn bảo mật Black Hat ?

Hai hôm nay tôi liên tục nhận được tin nhắn nhắn từ Y!M về vụ việc BKIS tham gia Black Hat với đề tài “Your Face is NOT Your Password”, báo điện tử Vnexpress có đăng tin thế này :

———————

Nguồn : http://vnexpress.net/GL/Vi-tinh/Hacker-Virus/2009/02/3BA0B851/

Màn trình diễn lỗ hổng trong công nghệ nhận dạng khuôn mặt trên máy tính xách tay của các chuyên gia Trung tâm an ninh mạng Bkis tại Washington DC (Mỹ) đã khiến cả khán phòng ồ lên ngỡ ngàng.

Chỉ với một vài thao tác kỹ thuật, chuyên gia Nguyễn Minh Đức đã vượt qua hàng rào bảo vệ bằng công nghệ sinh học và đăng nhập thành công laptop của Asus, Lenovo, Toshiba dù chúng đã được thiết lập ở mức an ninh cao nhất. Khách tham dự đã bất ngờ bởi tính năng này vẫn được nhiều người dùng tin tưởng.

Jeff Moss, Chủ tịch Black Hat, nói: "Thật kinh ngạc khi nhận diện khuôn mặt lại có thể bị xuyên thủng một cách dễ dàng đến vậy". Một chuyên gia bảo mật khác cũng khẳng định: "Không riêng mình tôi mà tất cả mọi người đều có chung quan điểm: Thật không thể tin được”.

BkisUSA 01

"Lỗ hổng không thể khắc phục được và nhà sản xuất cần phải loại bỏ, dừng phát triển công nghệ này. Họ cũng cần đưa ra thông báo chính thức tới người dùng trên toàn cầu để ngừng sử dụng tính năng nhận diện khuôn mặt", chuyên gia Nguyễn Minh Đức khẳng định.

Còn Selven Veeraragoo, chuyên gia ngành kinh tế – tài chính tại Washington DC, tuyên bố sẽ không dùng chức năng đó nữa mà chọn mật khẩu là các ký tự và phím CapsLock.

Bkis cũng đã mô tả cách khai thác lỗ hổng trên tại một hội thảo diễn ra ở Hà Nội đầu tháng 12/2008.

Công nghệ nhận diện khuôn mặt được Asus, Lenovo và Toshiba cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm máy và đưa vào tất cả các dòng laptop có webcam chạy trên hệ điều hành Windows Vista và XP. Chủ nhân, thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay, chỉ cần ngồi trước máy tính là đã có thể đăng nhập được. Đây từng được coi là tính năng nổi trội, giúp ngăn chặn người khác tiếp cận máy tính trái phép, đảm bảo an toàn thông tin cho chủ nhân.

———————

Và tôi cũng tìm thấy một thủ thuật tương tự được viết từ 12-07-2007 trên trang của nhóm LifeHacker smile_regular

———————

Nguồn : http://lifehacker.com/software/featured-windows-download/add-face-recognition-login-with-bananascreen-277812.php

Add face recognition login with BananaScreen

bananascreen 1

Windows only: Like the future? Freeware application BananaScreen adds face recognition login to your webcam-enabled Windows computer. To use, just install BananaScreen and create a face model. Then set up BananaScreen to lock after a predefined amount of inactivity (or hit Alt-L to lock at any time). Once locked, BananaScreen will keep an eye on faces coming and going in front of the camera. When it matches yours, it immediately unlocks your computer. Cool, right?

Well… yes, but not entirely foolproof. It’s still a beta app, and I wouldn’t trust it as a truly secure solution at this point. I tried taking a picture of myself and then using the picture to log in (see screenshot), which didn’t fool BananaScreen, but a less hastily thrown together picture might work fine (it did recognize that the picture was of a face). That probably means that someone would have to make a concerted effort to break into your computer, taking pictures of you on the sly, or maybe just grabbing the family portrait. If you’re not really worried about that, this is a very fun login tool. In all of my tests it recognized my face very quickly and accurately, but if your facial login doesn’t work for some reason, you can still use your regular password.

Granted, if movies have taught us anything it’s that security measures like face recognition, retinal scans, and handprint scans can still be easily circumvented once you’ve been killed and the appropriate body part has been removed, but at that point—fine, if the RIAA is that desperate to see what I’ve been BitTorrenting, they can knock themselves out.

BananaScreen is free to download, currently Windows only (though the site claims a Mac version will be available soon). In the meantime, Mac users might want to try locking their computer when they walk away with their Bluetooth phone.

Advertisements
Categories: HIEU'S BLOG
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: