5 điểm nhấn an ninh mạng tháng 11/2017 theo đánh giá của Diễn đàn “hacker mũ trắng” WhiteHat

Bkav dùng mặt nạ qua mặt Face ID trên iPhone X

Việc Bkav thiết kế mặt nạ “qua mặt” được Face ID trên iPhone X được Diễn đàn WhiteHat.vn nhắc đến đầu tiên khi điểm lại những sự kiện an toàn thông tin tiêu biểu xảy ra trong tháng 11/2017 vừa qua. Lần lượt vào các ngày 11/11 và 27/11/2017,điểmnhấnanninhmạngthángtheođánhgiácủaDiễnđànhackermũtrắdt viet nam Công ty Bkav đã công bố 2 đoạn clip thực nghiệm quá trình đánh bại chức năng nhận diện khuôn mặt Face ID trên điện thoại iPhone X của Apple bằng những chiếc mặt nạ do doanh nghiệp mình tạo ra. Trong đó, chiếc mặt nạ đầu tiên của Bkav được tạo ra nhờ công nghệ in 3D, trang điểm và ảnh chụp 2D cùng một số công đoạn xử lý đặc biệt với giá thành khoảng 150 USD (tương đương khoảng 3,5 triệu đồng).

Với lần thực nghiệm thứ 2, Bkav sử dụng một chiếc mặt nạ in 3D (chi phí khoảng 200 USD) làm từ chất liệu bột đá, phần mắt dán ảnh 2D. Các chuyên gia Bkav đã tìm ra chất liệu bột đá thay thế cho băng dán giấy để đánh lừa AI ở mức độ cao hơn. Đôi mắt được in bằng ảnh chụp hồng ngoại - công nghệ mà chính Face ID dùng để ghi hình ảnh khuôn mặt. Các nguyên liệu, vật dụng này không khó kiếm trong thực tế. Chiếc iPhone X với các tùy chọn an ninh cao nhất, được đăng ký Face ID khuôn mặt chủ nhân, ngay sau đó đưa ra trước mặt chiếc mặt nạ mới. iPhone X mở khóa ngay lập tức. Không có bất kỳ việc học nào của Face ID đối với chiếc mặt nạ trong thử nghiệm này.

Bkav đặt tên cho chiếc mặt nạ mới là “sinh đôi nhân tạo” vì nghiên cứu trên cho thấy, iPhone X bị mở khóa bởi chiếc mặt nạ giống như việc bị mở khóa bởi một cặp sinh đôi. Đáng chú ý, với nghiên cứu công bố ngày 27/11, Bkav khuyến cáo không dùng Face ID trong giao dịch thương mại tới tất cả người sử dụng.

Hàng triệu thiết bị có nguy cơ bị tấn công qua lỗ hổng trong bộ vi xử lý của Intel

Dẫn nguồn từ trang The Hacker News, Diễn đàn WhiteHat.vn cho hay, vào trung tuần tháng 11/2017, Intel đã phát hành một bản tin an ninh thừa nhận rằng Management Engine (ME) - công cụ quản lý máy chủ từ xa Server Management Services (SPS) và công cụ xác thực phần cứng Trusted Execution Engine (TXE) tồn tại nhiều vấn đề an ninh đặt hàng triệu thiết bị trước nguy cơ bị tấn công. Theo đó, các sản phẩm của Intel bị ảnh hưởng gồm có: bộ vi xử lý Intel Core 6, 7 và 8; bộ vi xử lý Xeon E3-1200 v5 và v6; bộ vi xử lý Xeon Scalable; bộ vi xử lý Xeon W; bộ xử lý Atom C3000; Apollo Lake Atom E3900 series; Apollo Lake Pentiums; và bộ xử lý Celeron N và J series.

Cùng với việc thừa nhận các công cụ ME và TXE tồn tại vấn đề an ninh đặt nhiều thiết bị trước nguy cơ bị tấn công, Intel cũng đã phát hành các bản vá cho một loạt các thế hệ CPU để giải quyết những lỗ hổng ảnh hưởng đến hàng triệu máy tính cá nhân, máy chủ và các thiết bị IoT. Hãng sản xuất chip này kêu gọi các khách hàng bị ảnh hưởng cập nhật bản vá càng sớm càng tốt. Ngoài ra, Intel cũng đã phát hành một công cụ phát hiện nhằm giúp các quản trị viên Windows và Linux có thể kiểm tra xem hệ thống của họ có tồn tại bất kỳ nguy cơ nào không.

Bluetooth bị hack ảnh hưởng 20 triệu thiết bị Amazon Echo và Google Home

Bản tin an ninh mạng tháng 11/2017 của Diễn đàn an ninh mạng Việt Nam WhiteHat.vn cũng điểm lại thông tin, vào giữa tháng 11, một loạt các lỗ hổng Bluetooth nghiêm trọng ảnh hưởng hàng tỷ thiết bị Android, iOS, Windows và Linux gần đây đã được phát hiện trong hàng triệu thiết bị trợ lý giọng nói cá nhân dựa trên trí tuệ nhân tạo, gồm Google Home và Amazon Echo. Ước tính rất nhiều thiết bị thông minh và IoT có hệ điều hành ít được cập nhật thường xuyên so với smartphone và máy tính để bàn cũng đứng trước nguy cơ bị tấn công bởi BlueBorne.