Bảo mật xác thực khuôn mặt: Liệu có bị công nghệ deepfake vượt mặt?

Xác thực khuôn mặt nói riêng, hay sinh trắc học nói chung, được xem là biện pháp bảo mật tối ưu nhằm ngăn chặn tình trạng bị chiếm đoạt tài khoản và mất tiền. “Nó khiến cho việc lừa đảo trở nên khó khăn hơn vì hacker phải vượt qua nhiều lớp bảo vệ hơn,” TS. Đinh Ngọc Minh, giảng viên cao cấp ngành kỹ thuật phần mềm tại Đại học RMIT Việt Nam, giải thích. “Chẳng hạn, từ trước tới nay, hacker chỉ cần đánh cắp thông tin cá nhân - như số CCCD hoặc mã OTP - để đột nhập vào tài khoản ngân hàng là rút được tiền, thì bây giờ, lớp nhận diện khuôn mặt phức tạp sẽ khiến cho khả năng bị chiếm quyền giảm đi khá nhiều.”

Trên thực tế, chưa có trường hợp giả mạo sinh trắc học nào diễn ra thành công được báo cáo trong hệ thống ngân hàng Việt Nam. Song với sự bùng nổ của các ứng dụng mạng xã hội như hiện nay, kẻ xấu không khó để thu thập hình ảnh của một người rồi tạo ra các bản sao giả mạo hoàn hảo với đầy đủ đặc điểm sinh trắc học cá nhân để qua mặt hệ thống ngân hàng. Một vài bức ảnh trên mạng xã hội với những góc chụp khác nhau là đủ để hacker bắt đầu dựng một mô hình gương mặt ảo.

Trong một vụ việc gây sốc hồi tháng Hai, những kẻ lừa đảo có trụ sở tại Trung Quốc đã nhắm mục tiêu vào những người lớn tuổi ở Việt Nam và Thái Lan để rút cạn tài khoản ngân hàng của họ. Những hacker này ngụy trang thành nhân viên trung tâm chăm sóc khách hàng của ngân hàng và lừa các nạn nhân chia sẻ thông tin cá nhân và số điện thoại của họ. Sau đó, thông qua các app gọi điện, chúng lừa họ quét khuôn mặt trong khi nói chuyện, chẳng hạn như quay đầu sang trái, sang phải, nghiêng đầu hoặc nhìn thẳng vào camera. Khi có dữ liệu khuôn mặt, những kẻ này sử dụng một phần mềm deepfake dựa trên AI để hoán đổi gương mặt, tạo ra một video giả chứa hình ảnh của nạn nhân để vượt mặt hệ thống ngân hàng. Một nạn nhân không may bị thuyết phục thực hiện quét khuôn mặt đã mất hơn 40.000 USD.

Đối với máy tính, việc phân biệt được hình ảnh deepfake với hình ảnh thật không hề dễ dàng và là một trong những thách thức lớn trong lĩnh vực an ninh mạng.

“Có một số công nghệ đang được nghiên cứu, gọi là các kỹ thuật đánh dấu (watermarking), cho phép kiểm tra nội dung gốc. Tuy nhiên, vì AI tạo sinh ngày càng tinh vi nên các nhà khoa học vẫn liên tục phải cải thiện công nghệ này để theo kịp. Và chúng ta cũng chưa biết các kỹ thuật watermarking có được khối doanh nghiệp và ngân hàng ứng dụng rộng rãi hay không.” TS. Đinh Ngọc Minh nói.

Theo một báo cáo mới về các mối đe dọa an ninh mạng của iProov, các cuộc tấn công deepfake hoán đổi khuôn mặt trên thế giới đã tăng gấp bảy lần từ nửa đầu đến nửa cuối năm 2023.

Việc tội phạm mạng sử dụng các công nghệ deepfake để vượt qua các hệ thống bảo mật cho thấy chúng ta đang đối mặt với một loại hình tội phạm mạng mới, nguy hiểm hơn.

Ông Nguyễn Việt Hà, nghiên cứu viên Phòng Công nghệ thông tin tại Viện VKIST, chỉ ra, ở đây có ít nhất ba điểm cần can thiệp, hai trong số đó liên quan đến ngân hàng và một liên quan đến người dùng.

Thứ nhất là mức độ tiên tiến của công nghệ xác thực khuôn mặt mà ngân hàng sử dụng. Trong vài tuần đầu khi triển khai xác thực khuôn mặt, một số khách hàng cho biết mình có thể dùng ảnh tĩnh để “qua mặt” hệ thống xác thực sinh trắc học. Điều này có vẻ đã được nhanh chóng xử lý. Nói chung, việc xác thực khuôn mặt cần phải gắn với các ảnh động, theo thời gian thực. Thuật toán sẽ tính toán các điểm trên khuôn mặt và gán cho nó một số điểm (giả sử từ 1-100 điểm), tương ứng với độ trùng khớp của khuôn mặt được chụp với các đặc điểm của khuôn mặt trên cơ sở dữ liệu. Khi số điểm vượt quá một ngưỡng nào đó (thường do ngân hàng quy định, ví dụ 85 điểm) thì mới được xác thực là “chính chủ”. Các thuật toán tiên tiến hoàn toàn có thể phân biệt được khuôn mặt của hai người sinh đôi.

Hơn nữa, vì các kỹ thuật deepfake tiên tiên có thể tiêm hình ảnh giả trực tiếp vào luồng dữ liệu nên các hệ thống này cũng cần phát triển những kỹ thuật phát hiện sự sống tinh vi hơn, chẳng hạn như quét khuôn mặt 3D hoặc các bài kiểm tra phản ứng yêu cầu người dùng thực hiện một số hành động nhất định.

Thứ hai là khả năng bảo mật dữ liệu của ngân hàng. Một ngân hàng có thể đầu tư mạnh vào công nghệ nhận diện khuôn mặt nhưng lại không bố trí đủ cho việc bảo vệ dữ liệu sẽ tạo ra thảm họa nếu dữ liệu về thông tin cá nhân lẫn khuôn mặt của khách hàng bị rò rỉ.

Quy định mới về bảo vệ dữ liệu cá nhân (Nghị định 13 năm 2023) đã tạo sức ép cho các ngân hàng phải thay đổi quy trình và hệ thống của mình, nhưng các ngân hàng nói rằng họ “cần nhiều thời gian” mới có thể đáp ứng được quy định này. Về lâu dài, ngân hàng nào không vượt qua được những bài kiểm tra về công nghệ và bảo mật dữ liệu sẽ sớm bị khách hàng bỏ rơi.

Thứ ba là việc bảo mật dữ liệu từ chính khách hàng. Điều này tương đối phức tạp vì khách hàng có mức độ nhận thức khác nhau đối với những rủi ro liên quan đến dữ liệu của mình. Họ có thể vô tình để lộ thông tin cá nhân trong những bức ảnh chụp trên mạng xã hội, ấn vào những đường link chứa mã độc, hoặc tải những app có khả năng truy vấn dữ liệu nhạy cảm trên máy. Các thiết bị di động cá nhân đóng vai trò quan trọng trong việc kết nối ngân hàng với người dùng, nhưng đây cũng là điểm dễ phát sinh nhiều rủi ro nhất. Các chuyên gia bảo mật không ngừng nhấn mạnh rằng người dùng phải bảo vệ chiếc điện thoại của mình như tất cả số tiền họ có trong tài khoản

Không giống như mật khẩu hoặc thông tin đăng nhập khác có thể thay đổi, các định danh sinh trắc học như dấu vân tay hay khuôn mặt là duy nhất và không bao giờ thay đổi được. Trong một bài viết trên Tia Sáng, TS. Phan Dương Hiệu, Trưởng nhóm An ninh mạng – Mật mã tại Trường Viễn thông Paris (Pháp), nói rằng việc dùng thêm một lớp bảo vệ bằng sinh trắc học là chỉ dấu cho thấy cuộc chiến với hacker và những kẻ lừa đảo sẽ ngày càng cam go. Nếu hàng rào sinh trắc học này bị phá vỡ, chúng ta sẽ buộc phải sử dụng một hàng rào sinh trắc học cao hơn.