Công nghệ mới này sẽ được giới thiệu vào tháng Hai tới tại Hội nghị bảo mật mạng lưới 2018 ở California và hiện vẫn chưa được công bố. Tuy nhiên, nó có thể trở thành một phần của quá trình xác thực – như mã PIN và mật khẩu – mà người dùng sử dụng tại các máy ATM và các giao dịch online. Với những người bị đánh cắp nhận dạng cá nhân, nó có thể giúp ngăn tội phạm mạng dùng thông tin đó để mua sắm.

Camera số được làm giống nhau. Tuy nhiên, những thiếu sót trong sản xuất tạo ra những khác biệt nhỏ trong cảm biến của mỗi máy ảnh. Những khác biệt này có thể tạo ra sự khác biệt trong một số triệu pixel cảm biến, khiến các màu có thể hơi sáng hơn hoặc tối hơn mức bình thường.

Điều này không rõ ràng với mắt thường, và sự khác biệt này tạo ra những bóp méo trong bức ảnh, hay gọi là các dạng nhiễu. Khi sử dụng các bộ lọc đặc biệt, các mức độ nhiễu hoàn toàn khác nhau với mỗi chiếc camera.

Những phân tích trên thường được dùng trong các ứng dụng khoa học pháp lý, chẳng hạn như giúp xử lý các vụ kiện vi phạm bản quyền liên quan đến ảnh. Tuy nhiên, nó vẫn chưa được áp dụng với lĩnh vực an ninh mạng – dù smartphone đã có ở khắp mọi nơi – bởi vì để chiết xuất được như thế, cần phải phân tích 50 bức ảnh do một chiếc camera chụp, và các chuyên gia nghĩ rằng người dùng sẽ không sẵn sàng cung cấp nhiều ảnh như thế. Ngoài ra, tội phạm mạng chuyên nghiệp cũng có thể làm giả mẫu bằng cách phân tích hình ảnh được chụp bằng chiếc smartphone mà nạn nhân đăng lên các trang web không đảm bảo.

Nghiên cứu mới đã giải quyết được những thách thức này. So với máy ảnh kỹ thuật số thông thường, cảm biến hình ảnh của điện thoại thông minh nhỏ hơn nhiều. Giảm sự khuếch đại không đồng đều của điểm ảnh và tạo ra một PRNU mạnh hơn. Do đó, họ có thể khớp một bức ảnh với một chiếc điện thoại thông minh bằng cách sử dụng một bức ảnh thay vì 50 bức ảnh.

"Tôi nghĩ hầu hết mọi người cho rằng sẽ cần đến 50 bức ảnh để xác định camera của chiếc điện thoại thông minh. Nhưng nghiên cứu của chúng tôi cho thấy không phải như thế", Ren, một kỹ sư điện tử của IEEE (Viện kỹ sư điện và điện tử), đồng thời là nhà khoa học nổi tiếng của ACM (Hiệp hội các máy tính), cho biết.

Để ngăn chặn việc giả mạo, Ren đã thiết kế một giao thức như miêu tả dưới đây, nhằm dò ra và ngăn chặn hai kiểu tấn công.

Kui Ren, tác giả chính của nghiên cứu

Thứ nhất, khách hàng đăng ký với một doanh nghiệp - chẳng hạn như ngân hàng hoặc nhà bán lẻ - và cung cấp cho doanh nghiệp đó một bức ảnh làm tài liệu tham khảo.

Khi khách hàng bắt đầu giao dịch, nhà bán lẻ sẽ yêu cầu khách hàng (có thể thông qua một ứng dụng) chụp hai mã QR (một loại mã vạch có thông tin về giao dịch) có trên máy ATM, máy tính tiền hoặc màn hình khác.

Dùng ứng dụng, khách hàng gửi ảnh lại cho nhà bán lẻ, quét ảnh để đo PRNU của điện thoại. Nhà bán lẻ có thể phát hiện ra hành vi giả mạo vì PRNU của máy ảnh của kẻ tấn công sẽ làm thay đổi thành phần PRNU của bức ảnh.

Những tội phạm mạng chuyên nghiệp có thể sẽ loại bỏ PRNU khỏi thiết bị của họ. Nhưng giao thức của Ren có thể nhận ra điều này bởi vì mã QR bao gồm một tín hiệu cảm biến nhúng sẽ bị suy yếu do quá trình loại bỏ.

Giao dịch sẽ được chấp thuận hoặc bị từ chối dựa trên các thử nghiệm này.

Giao thức này đã đánh bại ba trong số các chiến thuật phổ biến nhất mà bọn tội phạm mạng thường dùng. Đó là các cuộc tấn công giả mạo dấu vân tay, tấn công trung gian, tấn công phát lại (replay attack). Mức độ chính xác lên đến 99,5% trong các thử nghiệm liên quan đến 16.000 hình ảnh và 30 điện thoại iPhone 6 và 10 điện thoại Galaxy Note 5.

Theo trang Buffalo.edu, Ren dự định sẽ thí nghiệm với những smartphone hai máy ảnh, điều này có thể khiến cho các cuộc tấn công giả mạo khó khăn hơn.

Bổ sung hơn 1.700 tỷ đồng cho Chương trình mục tiêu về ứng dụng CNTT

 Nghị quyết về việc điều chỉnh Chương trình mục tiêu ứng dụng CNTT trong hoạt động của cơ quan nhà nước TP.Hà Nội giai đoạn 2016 - 2020 vừa được HĐND Thành phố chính thức thông qua, có hiệu lực thi hành từ ngày 1/1/2018.

Theo Sở TT&TT Hà Nội, trên cơ sở đánh giá kết quả triển khai trong giai đoạn 2016 - 2017, việc điều chỉnh một số chỉ tiêu và nội dung của Chương trình mục tiêu phù hợp với thực tế là cần thiết nhằm đảm bảo tính thống nhất, hiệu quả khi triển khai Chương trình trong thời gian tiếp theo.

Cụ thể, HĐND Thành phố đã quyết định điều chỉnh chỉ tiêu về ứng dụng CNTT phục vụ người dân và doanh nghiệp của Chương trình mục tiêu, từ “50% thủ tục hành chính (TTHC) thực hiện dịch vụ công trực tuyến mức độ 3, 4” thành “100% TTHC thực hiện dịch vụ công trực tuyến mức độ 3, 4”.

Cùng với đó, nhiệm vụ ứng dụng CNTT phục vụ hoạt động điều hành nội bộ được điều chỉnh từ “Duy trì các ứng dụng cơ bản: thư điện tử, hệ thống quản lý văn bản điều hành tác nghiệp, chuyển nhận văn bản điện tử, tích hợp ứng dụng chữ ký số” thành “Duy trì các ứng dụng cơ bản: thư điện tử, hệ thống quản lý văn bản và điều hành tác nghiệp thống nhất liên thông 3 cấp trên toàn địa bàn Thành phố và kết nối với Văn phòng Chính phủ, tích hợp ứng dụng chữ ký số;”. 

Điều chỉnh nhiệm vụ ứng dụng phục vụ người dân và doanh nghiệp, từ “Duy trì, mở rộng các Trang/Cổng thông tin điện tử (TTĐT) các cấp trên nền tảng công nghệ dùng chung, hình thành Cổng dịch vụ công thành phố và kết nối đến Cổng dịch vụ công quốc gia theo qui định để thống nhất cung cấp dịch vụ công mức độ 3, 4, công khai tiến độ giải quyết hồ sơ trên Cổng TTĐT Chính phủ trước ngày 1/3/2016” thành “Duy trì, mở rộng các Trang/Cổng TTĐT các cấp trên nền tảng công nghệ dùng chung, hình thành Cổng dịch vụ công thành phố và kết nối đến Cổng dịch vụ công Quốc gia theo qui định để thống nhất cung cấp dịch vụ công mức độ 3, 4, công khai tiến độ giải quyết hồ sơ trên Cổng TTĐT Chính phủ”.

Nhiệm vụ “Kết nối ứng dụng một cửa điện tử với các cơ sở dữ liệu chuyên ngành và liên thông giữa các cấp” được điều chỉnh thành “Hoàn thiện, triển khai hệ thống 1 cửa điện tử dùng chung 3 cấp kết nối hệ thống dịch vụ công trực tuyến mức độ 3, 4 và các cơ sở dữ liệu chuyên ngành”.

Nghị quyết của HĐND Thành phố cũng bổ sung vào Chương trình nhiệm vụ: phê duyệt khung kiến trúc Chính phủ điện tử và triển khai xây dựng kiến trúc Chính phủ điện tử chi tiết sau khi khung kiến trúc được phê duyệt; triển khai Cổng thông tin hệ sinh thái khởi nghiệp đổi mới sáng tạo Hà Nội; xây dựng Thành phố thông minh: hình thành Trung tâm giám sát, điều hành tập trung của Thành phố và một số thành phần cơ bản của Thành phố thông minh (giao thông, y tế, du lịch, giáo dục, năng lượng, môi trường thông minh...).

Quy định là một phần trong dự luật mà Pháp đang tìm cách thông qua để quản lý bảo mật dữ liệu và cải thiện việc tiếp cận các thông tin mà những hãng Internet thu thập, lưu trữ và trong nhiều trường hợp là bán cho công ty khác hoạt động trên mạng của người dùng. Bộ trưởng Tư pháp Nicole Belloubet nói với phóng viên rằng trẻ dưới 16 tuổi phải được sự cho phép của cha mẹ khi tham gia Facebook.

Bà đã trình bày các điểm chính của dự luật được thông qua trong cuộc họp nội các hàng tuần. Nó cần phải được Quốc hội phê duyệt trước khi trở thành luật. Mục đích của dự luật nhằm giúp người dùng tiếp cận mọi dữ liệu bị thu thập dễ hơn để họ có thể yêu cầu sửa đổi hoặc xóa một số chi tiết.