Nếu lười cập nhật và không kích hoạt chế độ tăng cường, tính năng bảo mật Windows Hello có thể bị qua mặt bởi ảnh chụp chân dung.

Bảo mật khuôn mặt trên Windows 10 bị lừa bởi ảnhTheo báo cáo mới được đưa ra từ công ty bảo mật Syss (Đức), thậm chí bức ảnh chân dung có độ phân giải không cao, chỉ 340 x 340 pixel, đã đánh lừa và qua mặt chế độ bảo mật nhận diện khuôn mặt trên hệ điều hành của Microsoft, Windows Hello. Thay vì phải đưa khuôn mặt thật, tấm ảnh được tạo ra từ máy in Laser cũng xác thực được và mở khoá đăng nhập máy tính. Thử nghiệm được thực hiện ngay trên chiếc máy tính Surface Pro 4 của Microsoft, sử dụng chạy hệ điều hành Windows 10 Anniversary Update.

Tuy nhiên, The Verge cho hay, màn qua mặt của Syss được thực hiện với phiên bản Windows 10 được Microsoft phát hành từ năm ngoái. Và dù độ phân giải ảnh thấp, việc sử dụng ảnh chụp để qua mặt không phải đơn giản. Bức ảnh được sử dụng để đánh lừa đã được chụp từ camera hồng ngoại.

Dù vậy, việc tính năng Windows Hello bị qua mặt như trên cũng được đánh giá là rủi ro bảo mật cao. Vì theo công ty của Đức, nếu người dùng Windows lười cập nhật hệ điều hành và sử dụng phiên bản cũ, ngay cả khi kích hoạt tính năng chống giả mạo thì máy tính vẫn có thể bị đánh lừa bởi ảnh chụp. Thậm chí, trên các phiên bản Windows 10 mới hơn như Creators Update hay Fall Creators Update, ảnh chụp bằng camera hồng ngoại vẫn bị qua mặt. Trong khi đó, nhiều máy tính xách tay và các hãng sản xuất hiện giờ vẫn chưa hỗ trợ tính năng chống giả mạo của Windows Hello.

Vì thế, lời khuyên được đưa ra với người dùng máy tính Windows 10 là cập nhật lên phiên bản mới nhất và kích hoạt tính năng chống giả mạo nếu có. Ngoài ra, để đảm bảo an toàn và tránh lỗ hổng, người dùng nên thiết lập lại khuôn mặt sau khi đã cập nhật hệ điều hành từ phiên bản cũ.

Bảo mật sinh trắc học ngày càng phổ biến trên máy tính, thiết bị di động… ngày nay. Tuy nhiên, so với mật khẩu bằng ký tự truyền thống, nó vẫn cho thấy ít nhiều rủi ro và có khả năng bị qua mặt bằng cách giả mạo. Tính năng Face ID được Apple đề cao trên iPhone X mới đây đã bị BKAV qua mặt bằng mặt nạ 3D. Thậm chí, bảo mật bằng mống mắt trên điện thoại Samsung Galaxy cũng từng bị đánh lừa bởi ảnh chụp 2D.

Phạm Anh

vnexpress

BÌNH LUẬN