Có thể thay bảo mật vân tay, mã pin bằng camera smartphone?
"Giống như bông tuyết,óthểthaybảomậtvântaymãpinbằgiá cả thị trường không có hai chiếc điện thoại nào hoàn toàn giống nhau. Mỗi thiết bị, dù của nhà sản xuất nào, cũng đều có thể được xác định thông qua một mô hình các lỗi hình ảnh hiển vi hiển thị trong mỗi bức ảnh mà nó chụp", Kui Ren, tác giả chính của nghiên cứu, cho biết. "Nó giống như việc nhận diện chiếc súng nào đã bắn viên đạn, ở đây chúng ta đang nhận diện xem chiếc camera smartphone nào đã chụp bức ảnh". Công nghệ mới này sẽ được giới thiệu vào tháng Hai tới tại Hội nghị bảo mật mạng lưới 2018 ở California và hiện vẫn chưa được công bố. Tuy nhiên, nó có thể trở thành một phần của quá trình xác thực – như mã PIN và mật khẩu – mà người dùng sử dụng tại các máy ATM và các giao dịch online. Với những người bị đánh cắp nhận dạng cá nhân, nó có thể giúp ngăn tội phạm mạng dùng thông tin đó để mua sắm. Camera số được làm giống nhau. Tuy nhiên, những thiếu sót trong sản xuất tạo ra những khác biệt nhỏ trong cảm biến của mỗi máy ảnh. Những khác biệt này có thể tạo ra sự khác biệt trong một số triệu pixel cảm biến, khiến các màu có thể hơi sáng hơn hoặc tối hơn mức bình thường. Điều này không rõ ràng với mắt thường, và sự khác biệt này tạo ra những bóp méo trong bức ảnh, hay gọi là các dạng nhiễu. Khi sử dụng các bộ lọc đặc biệt, các mức độ nhiễu hoàn toàn khác nhau với mỗi chiếc camera. Những phân tích trên thường được dùng trong các ứng dụng khoa học pháp lý, chẳng hạn như giúp xử lý các vụ kiện vi phạm bản quyền liên quan đến ảnh. Tuy nhiên, nó vẫn chưa được áp dụng với lĩnh vực an ninh mạng – dù smartphone đã có ở khắp mọi nơi – bởi vì để chiết xuất được như thế, cần phải phân tích 50 bức ảnh do một chiếc camera chụp, và các chuyên gia nghĩ rằng người dùng sẽ không sẵn sàng cung cấp nhiều ảnh như thế. Ngoài ra, tội phạm mạng chuyên nghiệp cũng có thể làm giả mẫu bằng cách phân tích hình ảnh được chụp bằng chiếc smartphone mà nạn nhân đăng lên các trang web không đảm bảo. Nghiên cứu mới đã giải quyết được những thách thức này. So với máy ảnh kỹ thuật số thông thường, cảm biến hình ảnh của điện thoại thông minh nhỏ hơn nhiều. Giảm sự khuếch đại không đồng đều của điểm ảnh và tạo ra một PRNU mạnh hơn. Do đó, họ có thể khớp một bức ảnh với một chiếc điện thoại thông minh bằng cách sử dụng một bức ảnh thay vì 50 bức ảnh. "Tôi nghĩ hầu hết mọi người cho rằng sẽ cần đến 50 bức ảnh để xác định camera của chiếc điện thoại thông minh. Nhưng nghiên cứu của chúng tôi cho thấy không phải như thế", Ren, một kỹ sư điện tử của IEEE (Viện kỹ sư điện và điện tử), đồng thời là nhà khoa học nổi tiếng của ACM (Hiệp hội các máy tính), cho biết. Để ngăn chặn việc giả mạo, Ren đã thiết kế một giao thức như miêu tả dưới đây, nhằm dò ra và ngăn chặn hai kiểu tấn công. Kui Ren, tác giả chính của nghiên cứu Thứ nhất, khách hàng đăng ký với một doanh nghiệp - chẳng hạn như ngân hàng hoặc nhà bán lẻ - và cung cấp cho doanh nghiệp đó một bức ảnh làm tài liệu tham khảo. Khi khách hàng bắt đầu giao dịch, nhà bán lẻ sẽ yêu cầu khách hàng (có thể thông qua một ứng dụng) chụp hai mã QR (một loại mã vạch có thông tin về giao dịch) có trên máy ATM, máy tính tiền hoặc màn hình khác. Dùng ứng dụng, khách hàng gửi ảnh lại cho nhà bán lẻ, quét ảnh để đo PRNU của điện thoại. Nhà bán lẻ có thể phát hiện ra hành vi giả mạo vì PRNU của máy ảnh của kẻ tấn công sẽ làm thay đổi thành phần PRNU của bức ảnh. Những tội phạm mạng chuyên nghiệp có thể sẽ loại bỏ PRNU khỏi thiết bị của họ. Nhưng giao thức của Ren có thể nhận ra điều này bởi vì mã QR bao gồm một tín hiệu cảm biến nhúng sẽ bị suy yếu do quá trình loại bỏ. Giao dịch sẽ được chấp thuận hoặc bị từ chối dựa trên các thử nghiệm này. Giao thức này đã đánh bại ba trong số các chiến thuật phổ biến nhất mà bọn tội phạm mạng thường dùng. Đó là các cuộc tấn công giả mạo dấu vân tay, tấn công trung gian, tấn công phát lại (replay attack). Mức độ chính xác lên đến 99,5% trong các thử nghiệm liên quan đến 16.000 hình ảnh và 30 điện thoại iPhone 6 và 10 điện thoại Galaxy Note 5. Theo trang Buffalo.edu, Ren dự định sẽ thí nghiệm với những smartphone hai máy ảnh, điều này có thể khiến cho các cuộc tấn công giả mạo khó khăn hơn..jpg)
相关推荐
-
Nhân định, soi kèo Holstein Kiel vs Bochum, 21h30 ngày 9/2: Tận dụng lợi thế
-
Theo Quyết định số 153/QĐ-XPVPHC,Công ty CP Truyền thông trực tuyến Netlink (là chủ sở hữu trang thông tin điện tử www.techz.vn) đã có hành vi thực hiện không đúng giấy phép thiết lập trang thông tin điện tử khi đăng các bài viết: “Thaco PC bị kiện ra tòa: Khi Thượng đế nổi giận!” ngày 7/9/2016, “Mua xe Mazda chưa đầy 1 năm thì hỏng nặng: Thaco đổ lỗi cho người dùng, khách hàng dọa kiện” ngày 24/6/2016, “Bị ném đá nhưng Thaco vẫn bán được hơn 300 xe mỗi ngày” ngày 25/10/2016 trên trang thông tin điện tử www.techz.vn.
" alt="Trang tin điện tử Techz.vn bị xử phạt 7,5 triệu đồng">Trang tin điện tử Techz.vn bị xử phạt 7,5 triệu đồng
-
"Uber không thực hiện những gì mà hãng đã hứa, bởi vậy chúng tôi có phương án đáp trả bằng cách yêu cầu Apple và Google gỡ ứng dụng của hãng này khỏi các kho ứng dụng di động" - Liang Guo-guo, người đại diện cho Cục Quản lý Đường cao tốc Đài Loan cho biết.
" alt="Đài Loan yêu cầu Apple, Google xóa Uber khỏi kho ứng dụng">Đài Loan yêu cầu Apple, Google xóa Uber khỏi kho ứng dụng
-
Phát biểu tại Hội nghị tổng kết, đánh giá kết quả thực hiện Đề án tái cơ cấu giai đoạn 2014-2015 vào ngày 14/11/2016, ông Phạm Đức Long, Tổng giám đốc VNPT cho hay, định hướng phát triển trong thời gian tới, VNPT sẽ tái cấu trúc khối CNTT theo hướng xây dựng một đơn vị mạnh, tập trung tại Tập đoàn để phát huy các nguồn lực và phát triển mảng dịch vụ CNTT. “Đơn vị này sẽ trực thuộc Tập đoàn giống như VNPT-Net hiện nay”, ông Long nói.
Khi thực hiện tái cơ cấu giai đoạn 1, VNPT có thành lập Trung tâm VNPT Soft trực thuộc Tổng công ty VNPT-VinaPhone để phát triển mảng dịch vụ CNTT. Sở dĩ VNPT chưa trình phương án thành lập một đơn vị riêng về CNTT vì vào thời điểm bắt tay vào triển khai tái cơ cấu, VNPT chưa cung cấp dịch vụ CNTT, mảng dịch vụ CNTT hồi đó hầu như chưa có gì. “Hồi đó, VNPT là tập đoàn viễn thông trừ CNTT”, ông Long nhấn mạnh. Tuy nhiên, sau hai năm tái cấu trúc, lĩnh vực CNTT của VNPT đã phát triển nhanh và mạnh ở nhiều lĩnh vực.
Chỉ trong vòng hai năm, VNPT đã phát triển và triển khai cung cấp các phần mềm ứng dụng cho Chính phủ, cho các bộ ngành và đã nhanh chóng chiếm lĩnh thị phần dịch vụ chính phủ điện tử, y tế, giáo dục, chữ ký số… VNPT chiếm khoảng 50% thị phần nhiều dịch vụ CNTT. Dịch vụ nội dung trước đây hoàn toàn do các đối tác cung cấp, sau khi tái cơ cấu, các đơn vị cung cấp dịch vụ nội dung đã chủ động phát triển và làm chủ nhiều dịch vụ như: tương tác truyền hình, nhạc chuông chờ, “VNPT sẽ báo cáo Bộ TT&TT để trình Chính phủ cho VNPT thành lập một Tổng công ty chuyên phát triển và cung cấp dịch vụ CNTT trực thuộc Tập đoàn”, ông Long cho hay
Trong chiến lược phát triển, VNPT cũng sẽ xây dựng, ban hành và triển khai chiến lược VNPT 3.0 chuyển VNPT từ nhà cung cấp dịch vụ viễn thông thành nhà cung cấp giải pháp và dịch vụ.
Trong lĩnh vực CNTT, VNPT sẽ đẩy mạnh hoạt động phát triển, kinh doanh các sản phẩm CNTT trong các lĩnh vực: Chính phủ điện tử, y tế, giáo dục, tài nguyên, môi trường, giao thông… Đặc biệt tham gia triển khai xây dựng các thành phố thông minh.
" alt="VNPT xin thành lập Tổng công ty về công nghệ thông tin">VNPT xin thành lập Tổng công ty về công nghệ thông tin
-
Nhận định, soi kèo Tigres UANL vs Atlas, 08h00 ngày 9/2: Chia điểm với ‘vua hòa’
-
" alt="Oppo sẽ ra mắt công nghệ sạc siêu nhanh mới"> Oppo sẽ ra mắt công nghệ sạc siêu nhanh mới
- 最近发表
-
- Nhận định, soi kèo Zurich vs St. Gallen, 22h30 ngày 9/2: Dĩ hòa vi quý
- Uber đang cân nhắc việc mở dịch vụ “xe ôm” tại Việt Nam
- Thế Giới Di Động quyết đưa Vuivui.com trở thành web thương mại điện tử số 1 Việt Nam
- Vì sao hầu hết các smartphone bán ở Nhật đều có tính năng chống nước?
- Nhận định, soi kèo Sevilla vs Barca, 02h45 ngày 10/2: Khó thắng cách biệt
- VNPT xin thành lập Tổng công ty về công nghệ thông tin
- Nghẹt thở giải cứu em bé mắc kẹt trên hồ băng
- Xem trận Việt Nam thi đấu giao hữu lần cuối trước AFF Suzuki Cup tại đây
- Nhận định, soi kèo Las Palmas vs Villarreal, 0h30 ngày 9/2: Chủ nhà sa sút
- Con vật giống chó lai mèo gây tranh cãi trên mạng xã hội
- 随机阅读
-
- Nhận định, soi kèo Lille vs Le Havre, 1h00 ngày 9/2: Khó cản chủ nhà
- Facebook và Trung tâm Hoa Kỳ Tổ chức Sự kiện Facebook Business Hackathon 2016
- Triệu hồi 1.200 chiếc Piagio Zip tại Việt Nam
- Samsung bổ sung Galaxy S7 phiên bản màu hồng
- Nhân định, soi kèo Valencia vs Leganes, 22h15 ngày 9/2: Bầy dơi hồi sinh
- 7 mẫu điện thoại phải mua ngay nếu muốn cai nghiện smartphone
- [LMHT] CLG chặn đứt chuỗi bất bại của IMT
- Con vật giống chó lai mèo gây tranh cãi trên mạng xã hội
- Nhân định, soi kèo Valencia vs Leganes, 22h15 ngày 9/2: Bầy dơi hồi sinh
- Viettel sẽ tung ra hàng ngàn ưu đãi trong ngày “Black Friday Việt Nam”
- Joe Danger Infinity
- Điểm mặt 20 sản phẩm CNTT vào Chung khảo Nhân tài Đất Việt 2016
- Nhận định, soi kèo Everton vs Bournemouth, 22h00 ngày 8/2: Chiến thắng thứ tư
- Lợi dụng danh sách khách hàng của Trâu Udyr bị lộ, các sửu nhi hào hứng đòi phá game
- iPhone 6s tắt nguồn đột ngột sẽ được Apple thay pin miễn phí
- Nổi da gà với phim ngắn Silent Hills (Ngọn đồi im lặng)
- Nhận định, soi kèo Lamphun Warrior vs Sukhothai, 18h00 ngày 9/2: Khó cho cửa trên
- CEO Facebook lần thứ 2 trong năm bị hacker 'hỏi thăm'
- Tìm ra cách chế 'siêu pin' sạc vài giây, dùng cả tuần
- Giải mã yếu tố trí tuệ và may mắn trong Cờ Tỷ Phú
- 搜索
-
- 友情链接
-