Deepfake: Vượt qua Kháng cự An ninh mạng tại Việt Nam

Deepfake: Vũ khí mới tấn công bảo mật trực tuyến tại Việt Nam Công nghệ deepfake đang trở thành mối đe dọa nghiêm trọng đối với hệ thống xác thực trực tuyến tại Việt Nam. Kẻ xấu lợi dụng deepfake để tạo ra những video giả mạo, dễ dàng qua mặt các biện pháp bảo mật, dẫn đến những hậu quả khôn lường. Deepfake: - Công nghệ tạo video giả mạo chân thực - Nguy cơ xâm phạm quyền riêng tư, lừa đảo trực tuyến, lan truyền thông tin sai lệch - Thách thức lớn cho bảo mật trực tuyến, xác thực danh tính, an ninh mạng Hãy nâng cao cảnh giác và trang bị kiến thức để bảo vệ bản thân trước nguy cơ của deepfake!

eKYC là việc xác minh danh tính của người dùng thông qua việc ứng dụng công nghệ điện tử. Giải pháp này sử dụng dữ liệu hình ảnh, video chân dung và giấy tờ tùy thân như CMND/CCCD/Hộ chiếu, thường được dùng trong các dịch vụ trực tuyến.

Tại hội nghị về an ninh mạng ngày 30/5 ở Hà Nội, đại diện nền tảng định danh điện tử VNPT eKYC cho biết việc triển khai phương thức này đã thúc đẩy số lượng giao dịch trực tuyến tại Việt Nam tăng vượt bậc, với 27 triệu tài khoản online, 12,9 triệu thẻ ngân hàng được mở qua eKYC, thực hiện 11 tỷ giao dịch trực tuyến với giá trị 200 triệu tỷ đồng.

Deepfake: Vượt qua Kháng cự An ninh mạng tại Việt Nam
Deepfake: Vượt qua Kháng cự An ninh mạng tại Việt Nam

Với tầm quan trọng đó, eKYC cũng trở thành đích nhắm của tội phạm mạng khi muốn giả danh tính nhằm chiếm quyền sử dụng tài khoản. Đại diện VNPT eKYC cho biết trong số hơn một tỷ lượt truy vấn tới API của đơn vị đã phát hiện hơn 16 triệu trường hợp giả mạo khuôn mặt, 6,8 triệu giấy tờ giả hoặc không đạt chuẩn. Bên cạnh đó, xu hướng dùng AI làm ảnh deepfake cũng tạo ra một thách thức mới cho các nền tảng.

Deepfake mạo danh được tạo thế nào?

Hai dữ liệu quan trọng nhất trong eKYC là ảnh giấy tờ và khuôn mặt. Để xác minh một người là thật, công cụ sẽ so sánh khuôn mặt của họ với ảnh trên giấy tờ, đồng thời yêu cầu người dùng chứng minh khuôn mặt đó là dữ liệu “sống”, bằng cách thực hiện các cử động theo yêu cầu, như nghiêng trái phải, ngẩng lên, cúi xuống.

Theo ông Nguyễn Hữu Giáp, Giám đốc BShield chuyên hỗ trợ bảo mật cho ứng dụng, việc tạo deepfake hiện không khó với sự tiến bộ của AI. Kẻ gian có thể dễ dàng thu thập dữ liệu người dùng từ thông tin công khai mà họ đăng trên mạng xã hội, hoặc lừa cung cấp qua các chiêu thức như phỏng vấn tuyển dụng online hoặc gọi điện dưới danh nghĩa “cơ quan chức năng”.

Trong mô phỏng được BShield thực hiện tại sự kiện ngày 30/5, từ khuôn mặt có sẵn qua một cuộc gọi video, kẻ tấn công có thể đưa chúng vào giấy CCCD, ghép vào thân hình một người cử động để lừa công cụ eKYC và được hệ thống nhận định là “người thật”.

Giả mạo eKYC Mô phỏng việc dùng một khuôn mặt có sẵn để eKYC. Video: BShield

Lỗ hổng khiến deepfake có thể qua mặt eKYC

Theo ông Giáp, kẻ tấn công thường thực hiện cuộc tấn công trung gian MitM (Man-in-the-Middle), can thiệp vào giữa giao tiếp của người dùng (thường là trên điện thoại) và máy chủ, để đưa dữ liệu deepfake vào xác thực.

Ngoài ra, một kiểu khai thác khác là dùng phần mềm giả lập điện thoại trên máy tính và kết nối “camera ảo”, hoặc “chèn phần cứng” vào trong một chiếc điện thoại di động bị thay thế bằng một bộ chuyển đổi HDMI kết nối tới máy tính, theo đại diện VNPT.

Sơ đồ phương thức tấn công trung gian để đưa nội dung deepfake vào xác thực. Ảnh: VNPT eKYC

Với kinh nghiệm bảo vệ cho hơn 100 triệu thiết bị, ông Nguyễn Hữu Giáp cho biết ở các phương thức tấn công trên, kẻ gian thường khai thác lỗ hổng có sẵn trên ứng dụng, do giải pháp bảo vệ ứng dụng di động hiện chưa được áp dụng phổ biến tại Việt Nam.

Để đảm bảo an toàn từ phía người dùng, chuyên gia này khuyến nghị ứng dụng cần nâng cao hàng rào bảo mật thông qua các công cụ bảo vệ nhiều lớp, đồng thời có biện pháp phát hiện, theo dõi nguy cơ tấn công tới người dùng.

VNPT cũng cho biết đang tiến hành các biện pháp ngăn chặn nguy cơ mạo danh, trong đó sử dụng AI. Nhờ AI, hệ thống có thể phát hiện giấy tờ giả mạo, sự bất thường trong chuyển động của người dùng khi xác thực, tìm kiếm khuôn mặt trong hàng chục triệu khuôn mặt khác nhau, nhằm ngăn chặn gian lận trong eKYC, đặc biệt trong bối cảnh các giao dịch chuyển tiền online trên 10 triệu đồng cần xác thực sinh trắc học từ tháng 7.

Bài viết liên quan

Hà Nội: Hành động Đã Bắt Đầu!

Hà Nội: Hành động Đã Bắt Đầu!

Liên tiếp trong tháng 4 và 5 vừa qua, Hà Nội đã đưa vào vận hành hệ thống…

Bà Trương Mỹ Lan: Tiếp tục Bị Truy tố trong Vụ Vạn…

Bà Trương Mỹ Lan: Tiếp tục Bị Truy tố trong Vụ Vạn…

Cơ quan Cảnh sát điều tra Bộ Công an vừa đề nghị truy tố bị can Trương Mỹ…

Nokia: Thức tỉnh hay ngủ yên?

Nokia: Thức tỉnh hay ngủ yên?

Những gì bạn đang nhìn thấy bên dưới (màu vàng) là hình ảnh do fan hâm mộ tạo…

Leica mang “nghệ thuật” chụp ảnh lên iPhone: Miễn phí, ngang tầm…

Leica mang “nghệ thuật” chụp ảnh lên iPhone: Miễn phí, ngang tầm…

Leica vừa chính thức ra mắt Leica LUX, một ứng dụng camera mới dành cho iPhone. Leica LUX…

AI bùng nổ: Máy tính chơi game liệu còn đất sống?

AI bùng nổ: Máy tính chơi game liệu còn đất sống?

Nhiều giải pháp AI hướng đến người dùng cuối tại Computex 2024 đều xoay quanh quy chuẩn Copitlot+…

Siêu phẩm công nghệ: Smartphone sang trọng, bảo mật tuyệt đối, giá…

Siêu phẩm công nghệ: Smartphone sang trọng, bảo mật tuyệt đối, giá…

Vertu vừa chính thức ra mắt siêu phẩm smartphone Metavertu 2 tại Việt Nam với nhiều đặc điểm…

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận