Dùng deepfake vượt qua xác thực online tại Việt Nam

Kẻ gian có thể tạo deepfake giả hình ảnh của người dùng và chèn vào giữa quá trình xác thực danh tính eKYC trực tuyến để chiếm tài khoản.

eKYC là việc xác minh danh tính của người dùng thông qua việc ứng dụng công nghệ điện tử. Giải pháp này sử dụng dữ liệu hình ảnh, video chân dung và giấy tờ tùy thân như CMND/CCCD/Hộ chiếu, thường được dùng trong các dịch vụ trực tuyến.

Tại hội nghị về an ninh mạng ngày 30/5 ở Hà Nội, đại diện nền tảng định danh điện tử VNPT eKYC cho biết việc triển khai phương thức này đã thúc đẩy số lượng giao dịch trực tuyến tại Việt Nam tăng vượt bậc, với 27 triệu tài khoản online, 12,9 triệu thẻ ngân hàng được mở qua eKYC, thực hiện 11 tỷ giao dịch trực tuyến với giá trị 200 triệu tỷ đồng.

Với tầm quan trọng đó, eKYC cũng trở thành đích nhắm của tội phạm mạng khi muốn giả danh tính nhằm chiếm quyền sử dụng tài khoản. Đại diện VNPT eKYC cho biết trong số hơn một tỷ lượt truy vấn tới API của đơn vị đã phát hiện hơn 16 triệu trường hợp giả mạo khuôn mặt, 6,8 triệu giấy tờ giả hoặc không đạt chuẩn. Bên cạnh đó, xu hướng dùng AI làm ảnh deepfake cũng tạo ra một thách thức mới cho các nền tảng.

Deepfake mạo danh được tạo thế nào?

Hai dữ liệu quan trọng nhất trong eKYC là ảnh giấy tờ và khuôn mặt. Để xác minh một người là thật, công cụ sẽ so sánh khuôn mặt của họ với ảnh trên giấy tờ, đồng thời yêu cầu người dùng chứng minh khuôn mặt đó là dữ liệu "sống", bằng cách thực hiện các cử động theo yêu cầu, như nghiêng trái phải, ngẩng lên, cúi xuống.

Theo ông Nguyễn Hữu Giáp, Giám đốc BShield chuyên hỗ trợ bảo mật cho ứng dụng, việc tạo deepfake hiện không khó với sự tiến bộ của AI. Kẻ gian có thể dễ dàng thu thập dữ liệu người dùng từ thông tin công khai mà họ đăng trên mạng xã hội, hoặc lừa cung cấp qua các chiêu thức như phỏng vấn tuyển dụng online hoặc gọi điện dưới danh nghĩa "cơ quan chức năng".

Trong mô phỏng được BShield thực hiện tại sự kiện ngày 30/5, từ khuôn mặt có sẵn qua một cuộc gọi video, kẻ tấn công có thể đưa chúng vào giấy CCCD, ghép vào thân hình một người cử động để lừa công cụ eKYC và được hệ thống nhận định là "người thật".

Mô phỏng việc dùng một khuôn mặt có sẵn để eKYC. Video: BShield

Lỗ hổng khiến deepfake có thể qua mặt eKYC

Theo ông Giáp, kẻ tấn công thường thực hiện cuộc tấn công trung gian MitM (Man-in-the-Middle), can thiệp vào giữa giao tiếp của người dùng (thường là trên điện thoại) và máy chủ, để đưa dữ liệu deepfake vào xác thực.

Ngoài ra, một kiểu khai thác khác là dùng phần mềm giả lập điện thoại trên máy tính và kết nối "camera ảo", hoặc "chèn phần cứng" vào trong một chiếc điện thoại di động bị thay thế bằng một bộ chuyển đổi HDMI kết nối tới máy tính, theo đại diện VNPT.

Sơ đồ phương thức tấn công trung gian để đưa nội dung deepfake vào xác thực. Ảnh: VNPT eKYC
Sơ đồ phương thức tấn công trung gian để đưa nội dung deepfake vào xác thực. Ảnh: VNPT eKYC

Với kinh nghiệm bảo vệ cho hơn 100 triệu thiết bị, ông Nguyễn Hữu Giáp cho biết ở các phương thức tấn công trên, kẻ gian thường khai thác lỗ hổng có sẵn trên ứng dụng, do giải pháp bảo vệ ứng dụng di động hiện chưa được áp dụng phổ biến tại Việt Nam.

Để đảm bảo an toàn từ phía người dùng, chuyên gia này khuyến nghị ứng dụng cần nâng cao hàng rào bảo mật thông qua các công cụ bảo vệ nhiều lớp, đồng thời có biện pháp phát hiện, theo dõi nguy cơ tấn công tới người dùng.

VNPT cũng cho biết đang tiến hành các biện pháp ngăn chặn nguy cơ mạo danh, trong đó sử dụng AI. Nhờ AI, hệ thống có thể phát hiện giấy tờ giả mạo, sự bất thường trong chuyển động của người dùng khi xác thực, tìm kiếm khuôn mặt trong hàng chục triệu khuôn mặt khác nhau, nhằm ngăn chặn gian lận trong eKYC, đặc biệt trong bối cảnh các giao dịch chuyển tiền online trên 10 triệu đồng cần xác thực sinh trắc học từ tháng 7.

Theo Vnexpress Copy link

Bình luận bài viết

5.0 (0 đánh giá)
5
0
4
0
3
0
2
0
1
0
Chưa có file đính kèm
Đánh giá bài viết

Các bài viết khác

Sở Khoa học - Công nghệ Lào Cai lên tiếng về loạt sáng kiến toàn đứng tên các lãnh đạo

Ông Bùi Khắc Hiền - Giám đốc Sở Khoa học và Công nghệ (KHCN) tỉnh Lào Cai cho rằng, việc đề nghị công nhận hiệu quả áp dụng và phạm vi ảnh hưởng của sáng kiến không hướng đến các lãnh đạo hay riêng lĩnh vực nào.
13/07/2024

Xác thực sinh trắc học trong thanh toán trực tuyến: Những con số biết nói

Hai tuần sau ngày triển khai “Chiến dịch 2345”, cụm từ mà Phó Thống đốc NHNN Phạm Tiến Dũng đã sử dụng để gọi về đợt cao điểm triển khai thực hiện các giải pháp an toàn, bảo mật trong thanh toán trực tuyến theo Quyết định 2345/QĐ-NHNN của Ngân hàng Nhà nước, hãy cùng nhìn lại Chiến dịch ấy.
13/07/2024

Tháo gỡ vướng mắc về thể chế, chính sách cho chuyển đổi số

Nhằm tháo gỡ khó khăn trong thực hiện các nhiệm vụ chuyển đổi số của các bộ, ngành, địa phương, ngày 10/7/2024, Chính phủ đã ban hành Nghị định số 82/2024/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định số 73/2019/NĐ-CP ngày 5/9/2019 “quy định về quản lý đầu tư ứng dụng công nghệ thông tin (CNTT) sử dụng nguồn vốn ngân sách Nhà nước”.
12/07/2024

Đang trực tiếp, sự kiện Unpacked của Samsung bị cảnh báo dùng phần mềm lậu

Màn hình truyền hình trực tiếp trên kênh YouTube của Samsung bất ngờ hiện thông báo khóa bộ ứng dụng Adobe vì phát hiện phần mềm lậu, gây gián đoạn cho người xem.
11/07/2024

Một số điện thoại Vivo bị nghi gây hỏng chip trong CCCD

Một số người dùng phản ánh CCCD bị lỗi chip sau khi quét NFC trên smartphone của Vivo, đại diện hãng cho biết đang xác minh thông tin.
08/07/2024

Phó Thống đốc Ngân hàng Nhà nước: Sinh trắc học không phải an toàn tuyệt đối

Trả lời câu hỏi giải pháp sinh trắc học có an toàn tuyệt đối không, lãnh đạo Ngân hàng nhà nước cho rằng tất cả các giải pháp không có gì an toàn tuyệt đối.
07/07/2024

Phát triển 5G phục vụ chuyển đổi số

Triển khai 5G là một trong những nhiệm vụ trọng tâm của “Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”. Dịch vụ 5G khi đi vào hoạt động sẽ không chỉ góp phần thực hiện mục tiêu chuyển đổi số, mà còn tác động lớn đến phát triển kinh tế-xã hội thông qua thúc đẩy đổi mới sáng tạo và tăng năng suất cho các lĩnh vực ứng dụng.
06/07/2024

Công bố lộ trình chấm dứt điện thoại ‘cục gạch’

Từ ngày 16/9/2024, ngoại trừ khu vực quần đảo Hoàng Sa, Trường Sa và nhà giàn DK, các khu vực còn lại trên cả nước thực hiện tắt sóng 2G, điện thoại cục gạch chỉ có chức năng 2G chính thức không sử dụng được.
05/07/2024

Cảnh báo lừa đảo hỗ trợ cập nhật sinh trắc học

Theo ghi nhận của các chuyên gia Bkav, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.
04/07/2024

Ninh Thuận: Khuyến khích đầu tư nông nghiệp công nghệ cao

Đầu năm 2022, UBND tỉnh Ninh Thuận triển khai kế hoạch thúc đẩy phát triển nông nghiệp ứng dụng công nghệ cao và đưa ra các chính sách hỗ trợ để thu hút đầu tư trong giai đoạn từ năm 2021-2030, nhằm hình thành các vùng, dự án có quy mô và sản xuất hàng nông sản chất lượng cao đáp ứng nhu cầu thị trường, đưa nông nghiệp công nghệ cao trở thành mũi nhọn trong phát triển kinh tế của địa phương.
29/06/2024

Nở rộ loại hình "vay tiền bằng iCloud", cá độ bóng đá mùa Euro

Gần đây khi nhiều hình thức "tín dụng đen" được cơ quan chức năng tuyên truyền, xử lý nghiêm thì loại hình "vay tiền bằng iCloud" lại nở rộ. Đồng thời, trong mùa Euro 2024, với tâm lý đam mê bóng đá, đặt niềm tin vào các đội tuyển yêu thích, nhiều người đã bị dụ dỗ, lôi kéo tham gia cá độ bóng đá trực tiếp hoặc trên không gian mạng...
24/06/2024

Bảo đảm an ninh, phòng ngừa gian lận công nghệ cao trong kỳ thi tốt nghiệp

Bộ Công an đã lên kế hoạch về bảo đảm an ninh, an toàn cho Kỳ thi tốt nghiệp trung học phổ thông năm 2024. Các đơn vị nghiệp vụ của Bộ công an cũng phối hợp công an địa phương bảo đảm an ninh, an toàn cho Hội đồng ra đề thi, quá trình vận chuyển, giao nhận đề thi, có phương án phòng ngừa, xử lý tình huống gian lận bằng thiết bị công nghệ cao...
21/06/2024