Soi kèo phạt góc Slovan Bratislava vs Man City, 2h00 ngày 2/10

Quy trình nhận diện của cảm biến quét mống mắt (nguồn: AllAboutCircuits)

Tương lai và triển vọng của quét mống mắt là vậy, nhưng ứng dụng nó trên các thiết bị di động như smartphone thì sao? Phải nhớ lại rằng, trước đó Microsoft đã từng đưa tính năng quét mống mắt lên bộ đôi Lumia 950/950XL, nhưng phải đến Note7 và gần đây là Galaxy S8 mới khiến công nghệ này trở thành "hướng đi mới" cho bảo mật di động. Tuy nhiên, sự việc một nhóm thử nghiệm đã "hack" thành công cảm biến mống mắt trên Galaxy S8 khiến viễn cảnh "phổ cập" công nghệ quét mống mắt nói riêng và sinh trắc học nói chung trở nên mịt mù.

Về cơ bản, công nghệ nhận diện mống mắt trên điện thoại thường tích hợp một bộ cảm biến ở mặt trước máy, bao gồm 2 phần chính là đèn chiếu tia hồng ngoại đến mắt và các ống kính camera. Chùm tia phản xạ từ mắt đến phần ống kính sẽ được phân tích và từ đó ghi lại đặc điểm các đường vân mống mắt.

Vì sao cảm biến mống mắt (iris scan) ít phổ biến trên các thiết bị di động? Thứ nhất, phải đảm bảo việc lấy mẫu trong vùng ghi nhận hồng ngoại NIR (Near Infrared Region). Thứ hai, thời gian xử lý chậm hơn quét vân tay. Thứ ba, xác thực mống mắt có tỷ lệ từ chối (FRA) cao do việc kết hợp phức tạp. Chưa kể thói quen cầm điện thoại lên rồi phải "nhìn trừng trừng" vào nó để mở khóa (bằng quét mống mắt) rất gượng ép và không thực sự "tự nhiên" so với cảm biến vân tay.

Đặc biệt, . Đây cũng là điều mà nhóm nghiên cứu quốc tế và Bkav vừa hack thành công cảm biến mống mắt của Galaxy S8 thực hiện. 

Video demo cảnh qua mặt cảm biến mống mắt của Galaxy S8 bằng máy ảnh và... keo dán giấy. (Nguồn: Bkav)

Rõ ràng điểm yếu của bảo mật mống mắt trên điện thoại đã bị phơi bày, có lẽ các nhà nghiên cứu lẫn phía Samsung sẽ phải mất thêm thời gian để đưa các công nghệ xác thực chéo vào điện thoại nhằm đảm bảo mẫu mống mắt sử dụng để quét là từ cơ thể sống, chứ không phải là một... ảnh chụp hay mô hình giả mạo.

Chưa hết, đó không phải là vấn đề tiềm ẩn duy nhất với sự nhận biết mống mắt. Các nhà nghiên cứu về an ninh còn nhận ra rằng, có một số lỗ hổng cho phép kẻ xấu có thể sao chép dữ liệu số hóa của mống mắt và tái tạo chúng theo ý muốn, và sẽ là một thảm họa bảo mật khi điều đó xảy ra.

Vẫn chưa rõ những điều này sẽ ảnh hưởng như thế nào tới việc triển khai các hệ thống quét mống mắt cũng như nhận diện sinh trắc học của các hệ thống an ninh trong tương lai. Nhưng có vẻ như không chỉ có Microsoft, Samsung mà Apple cũng đang muốn tích hợp phương thức bảo mật này vào các thế hệ iPhone sắp tới. Nếu điều đó xảy ra, chắc chắn Apple sẽ phải làm nhiều việc để nó không trở nên "mong manh" như cách mà Samsung đã làm trên Galaxy S8.

Trước khi quét mống mắt được chú ý thì cảm biến vân tay đã kịp "phổ cập" trên điện thoại, đến mức hiện cảm biến này đã có mặt trên hầu hết các phân khúc smartphone bán ra trên thị trường, từ giá rẻ đến các mẫu flagship mới nhất. 

Về cơ bản, giải pháp xác thực bằng vân tay đã được chứng minh có độ tin cậy cao trong suốt nhiều năm qua, một phần vân tay hiện được sử dụng để xác thực danh tính phổ biến trên thế giới. Do vậy, việc đưa cảm biến vân tay vào điện thoại được coi là bước tiến lớn, thay đổi phiền toái của việc nhập liệu mật khẩu thủ công trước đây.

Video demo tình huống cảm biến vân tay TouchID trên iPhone bị lừa bằng một bản in giả bằng các thiết bị mà bất kỳ ai cũng có thể mua.

Phương pháp này hiện có nhiều công nghệ khác nhau (Touch ID của Apple là một ví dụ), nhưng tất cả đều dựa trên nguyên tắc lấy mẫu các điểm đặc trưng trên vân tay của con người. Trong đó, hệ thống cảm biến vân tay hoạt động dựa trên sóng vô tuyến, cho phép chụp lại không chỉ bề mặt lồi lõm trên đầu ngón tay mà thậm chí là cả lớp da ở dưới ngón tay để xác định danh tính.

Tuy nhiên, cũng như cảm biến mống mắt, giải pháp bảo mật này đã bị các nhà nghiên cứu chỉ ra điểm yếu ngay từ khi mới xuất hiện. Gefahren von Kameras - một nhà nghiên cứu sinh trắc học người Đức - đã cho thấy hầu hết các thiết bị sinh trắc học mà chúng ta nghĩ là an toàn thực sự đều dễ dàng bị thâm nhập, kể cả quét vân tay. Từ việc "con mượn tay bố để mở khóa iPhone" cho tới việc tạo ra các mẫu vân tay giả bằng keo dựa trên ảnh chụp. 

Có thể nói vân tay, mống mắt hay giọng nói là đặc điểm nhận diện mang tính "độc nhất vô nhị" của bạn và là đặc trưng gần như "bất biến" theo thời gian. Nhưng với đà tiến bộ của các công nghệ hình ảnh và âm thanh thì việc tái tạo các bản sao mô phỏng để đánh lừa các hệ thống nhận diện trở nên khả thi hơn,và một khi được ứng dụng rộng rãi cũng đồng nghĩa với việc phải đối mặt với nhiều thách thức về bảo mật hơn.

Một vân tay bằng cao su dùng để đánh lừa hệ thống nhận diện vân tay của iPhone. Liệu bạn có thể... đổi vân tay sau khi bị lộ và sử dụng như vậy? (Ảnh: TheVerge)

Tuy nhiên, câu hỏi lớn nhất của các nhà bảo mật là nếu các cơ sở dữ liệu sinh trắc học này (bao gồm vân tay, mống mắt...) bị đánh cắp và tái tạo bất hợp pháp thì hậu quả sẽ như thế nào? Đây vẫn là bài toán nan giải hiện nay, bởi không giống như mật khẩu bằng ký tự hay hình vẽ pattern - những thứ vốn có thể thay đổi sau khi bị "lộ", chúng ta không thể "thay đổi" các đặc điểm nhận dạng của bản thân dễ dàng. Cụ thể, bạn sẽ không thể đổi vân tay hay mống mắt, cũng khó để thay đổi giọng nói hay các đặc trưng bảo mật khác trên cơ thể. 

Điều các nhà nghiên cứu chỉ có thể làm hiện nay là cố gắng đưa thêm các phép xác thực chéo để kiểm tra đối tượng quét có phải là con người hay không? Tuy nhiên nó chỉ là một giải pháp phụ chứ không giải quyết triệt để được lỗ hổng này.

Sau khi xem xét những tình huống trên, có lẽ viễn cảnh tồi tệ nhất là khi ta phải chứng kiến các biện pháp an ninh tốn hàng ngàn đô la để bảo mật cho các ngân hàng và các cơ quan chính phủ lại có thể bị lừa bằng một bức ảnh đơn giản, trong nhiều trường hợp thậm chí chỉ từ một chiếc smartphone.

Dù bạn dùng mật khẩu sinh trắc học hay mật khẩu truyền thống thì cũng phải giữ chúng thật an toàn. Đây là một video minh họa Gefahren von Kameras trình diễn màn hack một chiếc iPhone (Nguồn: Media.CCC.de)

Theo chuyên gia Ravindra Gadde hiện đang làm tại Siemens, một số công ty hiện nay còn đưa vào các thuật toán để xác định xem mẫu mống mắt được quét liệu có phải là "tế bào sống" hay không để loại bỏ các chiêu trò gian lận. Tuy nhiên, cho đến khi các "bản vá" bảo mật được thực hiện với các giải pháp sinh trắc học thì bạn nên củng cố và "cách ly" chúng khỏi Internet trong mức có thể, bởi dấu vân tay đến mống mắt đều có thể bị đánh cắp ngay từ bức ảnh selfie của bạn trên Facebook.

Đến lúc này, có thể nói đặt cược tốt nhất của bạn vẫn đang sử dụng các dịch vụ an toàn mã hóa dữ liệu và mật khẩu đủ mạnh, kết hợp với các giải pháp xác thực hai bước từ các dịch vụ lớn và đáng tin cậy như Microsoft, Apple hoặc Google, nhất là trong bối cảnh chiếc điện thoại của bạn đang nắm giữ quá nhiều thông tin riêng tư. Bên cạnh đó, cũng phải nhớ rằng, không giải pháp nào là an toàn tuyệt đối và khi chúng càng phổ biến thì càng bị các hacker khai thác lỗ hổng.

WannaCry, cuộc tấn công bằng mã độc tống tiền vừa làm sập nhiều hệ thống trong tuần trước, dường như đã truyền cảm hứng cho một cậu bé sống tại Thường Châu, một thành phố ở Giang Tô, miền Đông Trung Quốc, ngắt điện cả ngôi nhà của mình để đòi tiền chuộc.

Cha của cậu bé, ông Gao, đã báo cáo vụ "hack" lên công ty điện lực địa phương hôm thứ Ba (16/5) và khẳng định rằng chiếc đồng hồ điện thông minh của nhà ông đã bị tấn công bởi WannaCry, theo thông tin trên trang The Paper.

Ông trở về nhà và nhận được một tờ thông báo tương tự như những gì mà người dùng trên 150 quốc gia nhận được vào tuần trước, thế nhưng chỉ khác là lần này, tờ thông báo được in trên giấy.

Thông báo viết: "Đồng hồ điện thông minh nhà ông đã bị nhiệm một loại virus, gây mất điện. Con virus này khác với những loại virus khác, ông có thể cố gắng tìm cách khắc phục nó trên mạng nhưng tôi đảm bảo rằng không có sự giúp đỡ của tôi thì nhà ông sẽ không có điện dùng!".

"Tôi có thể giúp ông xử lý vấn đề này thông qua dịch vụ của tôi, và tôi cam đoan rằng tôi sẽ cung cấp cho ông nguồn điện an toàn và hiệu quả", đoạn tin nhắn tiếp tục. "Đương nhiên, ông sẽ phải đưa cho tôi tiền trước khi mặt trời lặn, nếu không phí bảo trì sẽ lên gấp đôi".

Được bảo trợ bởi dự án hỗ trợ khởi nghiệp của Bộ KH&ĐT, cuộc thi P-Startup - Ý tưởng sáng tạo khởi nghiệp sinh viên 2017 được Học viện Công nghệ Bưu chính Viễn thông (PTIT) chính thức phát động vào ngày 12/4. Năm nay là năm đầu tiên PTIT tổ chức cuộc thi này để hưởng ứng chương trình quốc gia khởi nghiệp của Chính phủ, đồng thời khuyến khích tinh thần tự thân lập nghiệp của sinh viên, tạo ra môi trường thuận lợi để những sinh viên năng động và yêu thích kinh doanh phát triển ý tưởng khởi nghiệp, năm 2017, Học viện quyết định lần đầu tiên tổ chức cuộc thi ý tưởng sáng tạo khởi nghiệp sinh viên P-Startup.

Cuộc thi “P - Startup” 2017 gồm 3 vòng thi: Sơ khảo, Chung khảo và Chung kết. Theo Phòng Chính trị và Công tác Sinh viên của PTIT, sau 2 tuần tổ chức cho sinh viên đăng ký tham gia cuộc thi trực tuyến, tính đến ngày 18/4/2017, đã có 22 ý tưởng đăng ký dự thi ý tưởng sáng tạo khởi nghiệp P-Startup 2017, gồm 7 ý tưởng lĩnh vực công nghệ; 3 ý tưởng lĩnh vực giáo dục; 1 ý tưởng về lĩnh vực nông nghiệp; 1 ý tưởng về lĩnh vực sản xuất; 8 ý tưởng về thương mại dịch vụ và 2 ý tưởng về ý tế.

Sau 2 vòng Sơ khảo, Chung khảo cùng các buổi tập huấn cho các tác giả, nhóm tác giả về kỹ năng lập kế hoạch cũng như trình bày ý tưởng, thuyết trình trước đám đông, đã có 5 ý tưởng xuất sắc được chọn vào vòng thi Chung kết. Trong vòng thi Chung kết P-Startup 2017 diễn ra mới đây, trên cơ sở phần thuyết trình, trả lời câu hỏi về ý tưởng sáng tạo của các tác giả và nhóm tác giả, Hội đồng giám khảo đã quyết định trao giải Nhất cho đội thi JSC gồm 6 sinh viên lớp D13ĐT3 của Học viện là Trưởng nhóm Hoàng Việt Cường cùng các thành viên Hoàng Đức Thành, Vũ Văn Thắng, Lê Tuấn Anh, Vũ Bá Dương, Nguyễn Thế Anh, với ý tưởng “Hộp thuốc thông minh”.

Xuất phát từ mong muốn tạo ra sản phẩm để hỗ trợ người cao tuổi và người thân của họ trong việc chăm sóc sức khỏe, trên cơ sở phân tích thị trường cũng như đánh giá cơ hội cũng như các bài toán đặt ra, nhóm JSC đã đưa ra ý tưởng “Hộp thuốc thông minh”, với các giải pháp như: chức năng nhắc nhở người bệnh uống thuốc khi đến giờ; đảm bảo lượng thuốc đủ cho mỗi lần uống;liên lạc và thông báo cho người thân khi cần; theo dõi lượng thuốc còn lại trong hộp qua IoT App; kết hợp với hệ thống e-pharmacy để gửi tự động gửi ngay một Medicince box khác đã có sẵn thuốc; bác sĩ gia đình có thể theo dõi trực tiếp bệnh nhân từ xa; đồng thời kết hợp quá trình phản hồi vào hồ sơ của bệnh nhân trong bệnh viện.

Ý tưởng “Hộp thuốc thông minh” của 6 sinh viên lớp D13ĐT3 đã được Hội đồng giám khảo cuộc thi đánh giá có tính ứng dụng thực tiễn cao. Nhóm tác giả này tự tin rằng ý tưởng khởi nghiệp của nhóm mình có nhiều cơ hội thành công bởi lẽ ngoài nhu cầu hiện đại hóa trong lĩnh vực chăm sóc sức khỏe, đòi hỏi cần có “một thứ gì đó” giúp người cao tuổi thuận tiện khi sử dụng thuốc, một yếu tố quan trọng là hiện sản phẩm như “Hộp thuốc thông minh” vẫn chưa được ứng dụng tại Việt Nam.

Thứ 4 vừa rồi (3/8), chiếc Boeing 777-300 của hãng hàng không Emirates đã bị va chạm khi hạ cánh và bốc cháy ngay tại Sân bay quốc tế Dubai. Rất may mắn, hãng hàng không xác nhận cả 300 hành khách và phi hành đoàn đều sơ tán an toàn khỏi chiếc máy bay trước khi ngọn lửa bùng lên.

Điều này khiến nhiều người đặt ra một câu hỏi: chúng ta có bao nhiêu giây để thoát thân khỏi một chiếc máy bay bị va chạm?

Dù tin hay không, nhưng theo quy định liên bang, tất cả các máy bay hiện đại có khả năng chuyên chở 44 khách hàng trở lên buộc phải sơ tán toàn bộ hành khách trong vòng 90 giây. Ngoài ra, để được chứng nhận bay, các máy bay chở khách mới hoặc thậm chí những tuyến mới của những máy bay cũ đều phải trải qua một cuộc kiểm tra sơ tán hành khách. Bài kiểm tra này bao gồm những tình huống khẩn cấp bất ngờ trong đó các khách hàng và phi hành đoàn buộc phải thoát khỏi máy bay trong điều kiện tối đen như mực chỉ với một nửa thời gian cho phép.

Năm 2006, chiếc Airbus A380 superjumbo đã vượt qua bài kiểm tra sơ tái 853 hành khách, 18 nhân viên phi hành đoàn và 2 phi công chỉ trong 78 giây, theo Flight Global. Chiếc Boeing 777-200 đã vượt qua cuộc kiểm tra sơ tán năm 1994 với 84 giây, theo Quartz. Đây cũng chính là chiếc máy bay trong vụ va chạm của hãng hàng không Emirates. Theo AP, chiếc máy bay này không phải trải qua cuộc kiểm tra sơ tán.