28 C
Thanh pho Ho Chi Minh
Thứ Sáu, Tháng Mười Hai 14, 2018
Array

Intelligent Scan của Samsung nhanh hơn nhưng không an toàn hơn, theo các nhà nghiên cứu bảo mật

Việc mở khóa Galaxy S9 có thể nhanh hơn – nhưng điều đó không có nghĩa là nó an toàn hơn.

Các điện thoại thông minh mới nhất của Samsung, Galaxy S9 và S9 Plus, bao gồm một tính năng mới mà công ty gọi là Intelligent Scan. Công nghệ này kết hợp máy quét mống mắt của Samsung với công nghệ mở khóa nhận dạng khuôn mặt kém an toàn hơn. Khi mở khóa điện thoại, đầu tiên bạn sẽ quét khuôn mặt của bạn. Nếu không thể mở khóa điện thoại, thiết bị sẽ kiểm tra mống mắt của bạn. Nếu cả hai thất bại, Intelligent Scan sẽ cố gắng xác thực danh tính của bạn bằng cách sử dụng kết hợp cả hai. Và tất cả xảy ra gần như ngay lập tức.

- Quảng Cáo -

Justin Denison, phó chủ tịch cao cấp về tiếp thị sản phẩm của Samsung cho hay, “Intelligent Scan thích ứng với nhu cầu của bạn, kết hợp trí thông minh của việc quét mống mắt và nhận dạng khuôn mặt để giúp bạn mở dễ dàng hơn trong nhiều tình huống hơn”, ông Justin Denison, tại Triển lãm Mobile World Congress ở Barcelona.

Vấn đề là công nghệ nhận dạng khuôn mặt của Samsung không an toàn.

Samsung giới thiệu cách mở khóa điện thoại nhanh hơn nhưng kém an toàn hơn trong khi chúng ta nói rằng chúng tôi đánh giá sự riêng tư và bảo vệ, chúng ta có thể mong muốn tiện lợi hơn rất nhiều. Các định danh sinh trắc học đã được chào hàng như là một lựa chọn an toàn – tin tặc không thể ăn cắp mã của bạn, và bạn không cần phải nhớ bất cứ điều gì – nhưng cách an toàn một trong những lựa chọn là khác nhau.

Hệ thống nhận dạng khuôn mặt của Samsung sử dụng một máy ảnh thông thường để tạo ra một bản đồ 2D khuôn mặt của bạn, tương phản với Face ID của Apple, tạo ra một bộ quét 3D phức tạp trên khuôn mặt của bạn. Mọi người có thể đánh lừa công nghệ của Samsung trên Galaxy S8 năm ngoái bằng cách sử dụng các bức ảnh, và chính Samsung đã cảnh báo công nghệ này có thể “chỉ được sử dụng để mở Galaxy S8 của bạn và hiện tại [không thể] được sử dụng để xác thực quyền truy cập vào Samsung Pay hoặc Secure Folder. ”

Điều đó không thay đổi với Galaxy S9.

Intelligent Scan của Samsung nhanh hơn nhưng không an toàn hơn, theo các nhà nghiên cứu bảo mật Single Cloud Template – Fast News

Intelligent Scan có thể dễ dàng như trở bàn tay với một bức ảnh ở đó (mặc dù chúng ta sẽ phải đợi ai đó thực sự thử nó để biết chắc chắn).

Andrew Blaich, một nhà nghiên cứu thuộc công ty bảo mật Lookout, cho biết: “Họ muốn cung cấp một mức độ bảo mật nào đó nhưng cũng giúp bạn dễ dàng và hiệu quả khi tham gia vào điện thoại. “Điều này có lẽ là cố gắng để bắt kịp với cách trải nghiệm mịn màng của người dùng iPhone”.

Face ID của Apple và nhận diện khuôn mặt của Samsung.

Samsung đã ra mắt giải pháp nhận diện khuôn mặt của mình trước khi Face ID của Apple xuất hiện trên iPhone X, nhưng công nghệ của công ty Hàn Quốc không an toàn.

“Đây là lĩnh vực mà Samsung rõ ràng đứng sau Apple”, chuyên gia phân tích của Global Data, Avi Greengart nói. “Apple đã đầu tư rất nhiều tiền, thời gian và công sức vào Face ID mặc dù Samsung đã có phiên bản Face ID đầu tiên, họ đang chơi trò theo đuổi”.

Face ID của Apple không tập trung vào bất kỳ phần nào của khuôn mặt bạn. Thay vào đó, công nghệ này tạo ra một hình ảnh 3D sử dụng một camera hồng ngoại, một cảm biến độ sâu và một máy chiếu chấm để lập ra 30.000 điểm vô hình trên khuôn mặt của bạn. Nó tạo ra một hình ảnh 3D nhân tạo, có nghĩa là nó không thể bị lừa bằng một hình ảnh 2D như một bức ảnh in.

Apple cũng đã làm việc với các nhà sản xuất mặt nạ Hollywood để bảo vệ chống lại khuôn mặt giả mạo, tự hào rằng nó sẽ bảo mật một trong một triệu cơ hội mà Face ID bị

Công nghệ nhận dạng khuôn mặt của Samsung có thể bị lừa bởi hình ảnh tĩnh – ít nhất là trong các thiết bị cũ hơn đã có mặt trên thị trường.

Jan Krissler, một nhà nghiên cứu an ninh được gọi là “Starbug” với nhóm Computer Chaos Club, đã tiết lộ những điểm yếu của Galaxy S8 vào tháng 5 năm ngoái khi ông đánh lừa Iris Scan bằng ống kính ảnh và kính áp tròng. Anh nói nhóm của anh ta không quan tâm đến việc cố gắng quét Intelligent Scan nếu không có gì mới.

Krissler nói trong một email: “Không có vui vẻ trong việc hack một phát hành mới của cùng một hệ thống.”

Cải tiến thông minh

Samsung mô tả Intelligent Scan là một giải pháp xác minh sâu dựa trên cơ sở sử dụng sức mạnh tập thể của công nghệ nhận dạng mống mắt và công nghệ nhận dạng khuôn mặt của Galaxy S9 để cho phép người dùng mở khóa thiết bị của họ và truy cập nội dung được bảo vệ bằng một cái nhìn đơn giản. Nó phân tích các tính năng nhìn thấy khuôn mặt của bạn và điều kiện ánh sáng xung quanh và quyết định phương pháp nào hoạt động tốt hơn để mở khóa điện thoại của bạn.

Để mở khóa điện thoại, đầu tiên bạn sẽ quét khuôn mặt của bạn và sau đó chuyển sang mống mắt nếu việc xác nhận ban đầu không thành công. Nếu các điều kiện không tuyệt vời khi sử dụng quét mặt hoặc iris đơn lẻ, Intelligent Scan sẽ kết hợp chúng để mở khóa thiết bị của bạn.

Samsung Galaxy S9 và S9 Plus: Những bức ảnh nóng bỏng từ mọi góc độ

Intelligent Scan của Samsung nhanh hơn nhưng không an toàn hơn, theo các nhà nghiên cứu bảo mật Single Cloud Template – Fast News

Samsung nói rằng đảm bảo “xác thực sinh trắc học thành công trong hầu hết mọi môi trường.” Nó có thể nhận diện người dùng ngay cả khi quần áo hoặc phụ kiện gây cản trở một phần khuôn mặt, và nó hoạt động trong các điều kiện thường khó khăn, chẳng hạn như ánh sáng thấp hoặc các thiết lập ngoài trời sáng.

Cũng giống như bộ cảm biến dấu vân tay đã trở nên tốt hơn theo thời gian, công ty đã cải tiến các công nghệ RGB và hồng ngoại cho việc quét mống mắt và mặt trên Galaxy S9 và S9 Plus, dẫn đến tỷ lệ thành công cao hơn bất kể những điều kiện khó khăn.

Galaxy cũng cho biết công nghệ mống mắt của S9 cũng đã được tăng cường để xác định các mẫu mống mắt độc đáo từ những khoảng cách lớn hơn và Samsung cũng cải tiến các thuật toán học sâu trong S9 để phát hiện ra các nỗ lực giả mạo và ngăn chặn truy cập trái phép thiết bị.

Samsung Galaxy S9 và S9 Plus

Intelligent Scan của Samsung nhanh hơn nhưng không an toàn hơn, theo các nhà nghiên cứu bảo mật Single Cloud Template – Fast News

Để có cách an toàn nhất để mở khóa Galaxy S9 của bạn bằng cách sử dụng sinh trắc học, hãy chọn quét mống mắt.

Trong khi nhận diện khuôn mặt không an toàn, Samsung cho biết họ cung cấp cho người tiêu dùng hai tùy chọn xác thực sinh trắc học khác (máy quét mống mắt phía trước và đầu đọc dấu vân tay ở mặt sau), cũng như mã passcodes. Và họ lưu ý rằng tất cả thông tin sinh trắc học được lưu trữ trên thiết bị và được bảo vệ bằng công nghệ bảo mật Knox của Samsung.

Công ty dự định bổ sung hỗ trợ Intelligent Scan vào “một loạt các ứng dụng”, bắt đầu với công nghệ Samsung Pass cho phép bạn đăng nhập vào trang web bằng cách sử dụng sinh trắc học thay vì nhập mật khẩu.

Trong khi Intelligent Scan kết hợp cả tia hồng ngoại và nhận dạng khuôn mặt, thì đó chỉ là hình ảnh trước đây mà Samsung cho là đủ an toàn cho các ứng dụng quan trọng của nó. Samsung cho biết với các ứng dụng như Samsung Pass, bạn sẽ phải chứng thực với iris hoặc sự kết hợp của iris và mặt. Khuôn mặt của bạn một mình sẽ không vượt qua được sự xác nhận.

Và Intelligent Scan sẽ không hoạt động ở tất cả với các tính năng quan trọng hơn như thanh toán. Để sử dụng Samsung Pay trên Galaxy S9 hoặc S9 Plus, bạn sẽ phải nhập mã PIN hoặc quét vân tay hoặc mống mắt.

Tuy nhiên, cuối cùng, Intelligent Scan không được coi là để làm cho bộ sinh trắc học của Galaxy S9 an toàn hơn – nó làm mọi thứ trở nên dễ dàng hơn.

Theo Richard Hayton, giám đốc công nghệ bảo mật của Trustonic, công ty bảo mật di động đã hợp tác với Samsung để cho phép các tính năng bảo mật như sinh trắc học cho các ứng dụng như Samsung Trả. “Nhưng điều đó không có nghĩa là tôi có cùng cảm giác an toàn khi thanh toán.”

- Xem thêm -
Single Cloud Template – Fast News