http://vnexpress.net/GL/Vi-tinh/Hacker-Virus/2009/02/3BA0B851/


Việt Nam gây tiếng vang tại diễn đàn bảo mật Black Hat

Màn trình diễn lỗ hổng trong công nghệ nhận dạng khuôn mặt trên máy tính xách tay của các chuyên gia Trung tâm an ninh mạng Bkis tại Virginia (Mỹ) đã khiến cả khán phòng ồ lên ngỡ ngàng.
>Video các chuyên gia bảo mật thán phục trước màn biểu diễn

http://vnexpress.net/Files/Subject/3B/A0/B8/51/Bkis%20USA02.jpg
Chuyên gia Nguyễn Minh Đức của Bkis tại diễn đàn Black Hat.

Chỉ với một vài thao tác kỹ thuật, chuyên gia Nguyễn Minh Đức đã vượt qua hàng rào bảo vệ bằng công nghệ sinh học và đăng nhập thành công laptop của Asus, Lenovo, Toshiba dù chúng đã được thiết lập ở mức an ninh cao nhất. Khách tham dự đã bất ngờ bởi tính năng này vẫn được nhiều người dùng tin tưởng.

Jeff Moss, Chủ tịch Black Hat, nói: "Thật kinh ngạc khi nhận diện khuôn mặt lại có thể bị xuyên thủng một cách dễ dàng đến vậy". Một chuyên gia bảo mật khác cũng khẳng định: "Không riêng mình tôi mà tất cả mọi người đều có chung quan điểm: Thật không thể tin được”.
http://vnexpress.net/Files/Subject/3B/A0/B8/51/BkisUSA%2001.jpg
Mô tả lỗ hổng.

"Lỗ hổng không thể khắc phục được và nhà sản xuất cần phải loại bỏ, dừng phát triển công nghệ này. Họ cũng cần đưa ra thông báo chính thức tới người dùng trên toàn cầu để ngừng sử dụng tính năng nhận diện khuôn mặt", chuyên gia Nguyễn Minh Đức khẳng định.

Còn Selven Veeraragoo, chuyên gia ngành kinh tế - tài chính tại Washingto DC, tuyên bố sẽ không dùng chức năng đó nữa mà chọn mật khẩu là các ký tự và phím CapsLock.

Bkis cũng đã mô tả cách khai thác lỗ hổng trên tại một hội thảo diễn ra ở Hà Nội đầu tháng 12/2008.
Công nghệ nhận diện khuôn mặt được Asus, Lenovo và Toshiba cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm máy và đưa vào tất cả các dòng laptop có webcam chạy trên hệ điều hành Windows Vista và XP. Chủ nhân, thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay, chỉ cần ngồi trước máy tính là đã có thể đăng nhập được. Đây từng được coi là tính năng nổi trội, giúp ngăn chặn người khác tiếp cận máy tính trái phép, đảm bảo an toàn thông tin cho chủ nhân.

Lê Nguyên (Ảnh: Bkis)

Thấy chưa , tối ngày lo chửi người ta hoài ,bây giờ người ta làm được rồi kìa , bẽ mặt chưa :D
PS : Sắp có thêm 1 vụ nổ lớn tại VN

Trước mình cứ nghĩ như các bác ở đây rằng đó chỉ là trò vớ vẩn. Hóa ra đó là nghiên cứu chuyên sâu thực sự. BlackHat là hội thảo Security rất có uy tín.

PS: Lại sắp có chiến dịch quảng bá rầm rộ cho xem ;))

Đôi khi 1 đại sư sơ suất ko chú ý đến điều nhỏ nhặt, và 1 thằng con nít lại chú ý đến điểm chết người đó. He he, dù sao cũng đang chờ bom nổ...

http://vnexpress.net/Files/Subject/3B/A0/B8/51/BkisUSA%2001.jpg
Theo ảnh minh họa thì chỉ cần một tấm ảnh được phóng bự vừa đủ kích cỡ thì có thể qua mặt được công nghệ nhận dạng. Vậy nếu ta dùng hai camera để hai bên cạnh màn hình để xác định thêm chiều thứ 3 (chiều sâu) thì sao nhỉ, lúc đó lại phải dùng tượng sáp để qua mặt nó à!

hơ hơ tớ cũng chả tin cái công nghệ bảo mật qua khuân mặt này lắm
Số là thằng bạn tớ hôm bị ngã xe, mặt nó hơi méo một chút, ngồi trước màn hình lắc lư đủ kiểu nó chả mở ra :lick:
Bác Quảng lại sắp thả rồi

Haha :)

nếu theo đoạn video clip trên thì việc khai thác chẳng cần gì nhiều đến kiến thức cả :) . Dù sao cũng chúc mừng bkis

Vừa coi thời sự tối trên VTV1 xong, có 1 đoạn nói khá rõ về vấn đề này, đối với những ai không thiện cảm với BKIS thì khỏi nói, nhưng thấy mấy em nhỏ có vẻ rất ngưỡng mộ, coi đó là thần tượng đấy. :D
Mặc dù vậy nó cũng đáng để khen ngợi hơn là bị "bàn" như BKAV chứ nhỉ?

Xem đoạn clip trên thấy đồng chí Đức dùng English ko được lưu loát cho lắm, nhưng dù sao thì lần này BKAV đáng được hoan hô chứ nhỉ !

vâng hoan hô! :D !!!!!!!

Xem đoạn clip trên thấy đồng chí Đức dùng English ko được lưu loát cho lắm, nhưng dù sao thì lần này BKAV đáng được hoan hô chứ nhỉ !

Đang định nói ý này thì pác nói tranh của em mất rồi .

Nếu đúng là có 1 nhóm người ồ lên khi xem demo thì quả thật là chưa đúng tầm.

- Nhận dạng vân tay - bị qua mặt khi đường vân bị copy trên silicon, giờ đang chuyển qua mạch máu dưới (chiều sâu)

- Còn khuân mặt chỉ đang dừng ở 2D (chiều phẳng) do đó chỉ cần ánh xạ vấn đề vấn tay (cách đây vài năm) là có thể có 1 tip.

Ở VN gần như mọi giải pháp nhận dạng đang ở mức 1, do chi phí cao, vì vậy bạn có thể ra vào bất kỳ tòa nhà nhận dạng vân tay nào nếu in đươc dấu vân tay của 1 nhân viên nào đó trên silicon (1 găng tay cao su)

==> kỹ thuật áp dụng của laptop đang ở mức sơ khai (ko đồng ý là "cấu hình ở mức bảo mật cao nhất", vì rõ ràng ko liên quan gì cả, chỉ là thêm vá cho kịch tính)

Điểm khen cho BK là đã dám qua diễn đàn với 1 tip nhỏ như thế với tôi thì ko làm vậy vì có thể sẽ bị cười, nhưng lần này xem ra người lớn đôi khi lại ko thấy được các giải pháp sơ đẳng.

Lúc trước thằng em trong công ty cũng cài cái soft nhận dạng này vô, mình đến bảo "mày làm vậy được ích gì, tao chụp tấm ảnh của mày cũng mở được máy".
Ai ngờ chuyện nhỏ nhặt mình nói xong quên ngay, giờ nó trở thành cái đề tài cho Quảng nổ kiếm ăn :D

Đúng như bác bluesky nói :D :
Thầy chùa thì không được sát sinh nhưng đôi khi chuyện nhỏ nhặt như lỡ đè bẹp con kiến cũng có thể biến thành "thầy chùa sát nhân".

BKIS có dịp nổ mũi rồi. Pà con tránh ra kẻo banh xác! Hehe

Trước mình cứ nghĩ như các bác ở đây rằng đó chỉ là trò vớ vẩn. Hóa ra đó là nghiên cứu chuyên sâu thực sự. BlackHat là hội thảo Security rất có uy tín.

PS: Lại sắp có chiến dịch quảng bá rầm rộ cho xem ;))
cái này reply cho bác nè



nếu theo đoạn video clip trên thì việc khai thác chẳng cần gì nhiều đến kiến thức cả :) . Dù sao cũng chúc mừng bkis

Có Việt nam tham gia thấy cũng hãnh diện.

quảng bá thương hiệu thông qua 1 trò hề .......................

quảng bá thương hiệu thông qua 1 trò hề .......................
Trò hề đó diễn hơi khó đấy.

...xem ra như các bác nói thì các công ty sử dụng công nghệ này trong sản phẩm của mình đều đang tham gia diễn hề cả :D...

quảng bá thương hiệu thông qua 1 trò hề .......................

Nói như vậy là bác chẳng biết Black Hat là gì rồi. Trò hề mà diễn được ở đấy sao. Đố các bác sang Mỹ mà diễn được "trò hề" đấy đấy. Lại tự ti mình là dân tộc nhược tiểu quá rồi.

Nói j thì cũng chúc mừng các chú Bkis

Vấn đề là diễn được. thế thôi

Hang tram lo hong bao mat phat hien ra chi nho may cai goi la tro he do ban a

hì, xem cái này nhớ lại hồi nhỏ xem phim " Vùng đất của thủ lĩnh rồng " tren HTV 9 , cũng có cái nhận diện khuôn mặt dành cho vua, ai dè con mụ kia làm 1 phát cái mặt nạ sáp ,thế là lum dc nguyên vùng đât to chà bá.
nhưng nói gì thì nói, đúng là cao siêu quá rồi lại bỏ qua mấy thứ nhỏ nhặt-ko chết anh lính nơi tiền tuyến mà chết người con gái hâu phương.
chúc mừng anh em bảo mật VN dc 1 phen nở mặt nở mày với bạn bè thế giới!

quảng bá thương hiệu thông qua 1 trò hề .......................

chẹp! BKIS người ta còn có khả năng để diễn, chứ còn hơn những kẻ ngồi cười cợt mà chả biết cái mốc xì gì hết.
Hãnh diện ghê!

chẹp! BKIS người ta còn có khả năng để diễn, chứ còn hơn những kẻ ngồi cười cợt mà chả biết cái mốc xì gì hết.
Hãnh diện ghê!


Nói như vậy là bác chẳng biết Black Hat là gì rồi. Trò hề mà diễn được ở đấy sao. Đố các bác sang Mỹ mà diễn được "trò hề" đấy đấy. Lại tự ti mình là dân tộc nhược tiểu quá rồi.

Nói j thì cũng chúc mừng các chú Bkis

Chẹp, âm binh lại vào rồi các bác ạ.

chẹp! BKIS người ta còn có khả năng để diễn, chứ còn hơn những kẻ ngồi cười cợt mà chả biết cái mốc xì gì hết.
Hãnh diện ghê!
Kêu mấy bác bên Nhật Tảo qua đó có khi cũng diễn đươc mấy trò tương tự.
Nói vậy chứ tui cũng chưa xem clip, ko dám bình luận.

lybach: Tham gia: 19-04-2006, bài viết: 8.

idarkworld: Tham gia: 11-02-2009, bài viết: 19

topic này trước sau cũng bị xóa y chang những lần trước
chửi cho đã đi rồi bê cờ vô xóa
hết phim

[=========> Bổ sung bài viết <=========]

topic này trước sau cũng bị xóa y chang những lần trước
chửi cho đã đi rồi bê cờ vô xóa
hết phim

Lại có trò vui ở đây rồi

bê cớ là gì thế bác?

Nói tóm lại là bác nào thừa khả năng làm 1 điều tương tự tại BlackHat thì chứ chê đi :)

trong cái diễn đàn này

Có ông cóc nào lên được BlackHat nói vài câu funny đâu ...
Điều người khác làm được thì mình phải công nhận, chả có âm binh nào hết.

BKIS đúng là tập hợp của những người có sỏi trong đầu, còn BKAV vẫn là một sản phẩm chưa hoàn thiện.

Trước mình cứ nghĩ như các bác ở đây rằng đó chỉ là trò vớ vẩn. Hóa ra đó là nghiên cứu chuyên sâu thực sự. BlackHat là hội thảo Security rất có uy tín.


"Lỗ hổng không thể khắc phục được và nhà sản xuất cần phải loại bỏ, dừng phát triển công nghệ này. Họ cũng cần đưa ra thông báo chính thức tới người dùng trên toàn cầu để ngừng sử dụng tính năng nhận diện khuôn mặt", chuyên gia Nguyễn Minh Đức khẳng định.
Chẳng qua là người ra đã phát minh ra một thứ vớ vẩn thôi mà.
Giống như người ra đã chi rất lớn để nghiên cứu năng lượng sinh học, nhưng chưa đi được tới đâu thì đã phải dừng lại và rẽ sang hướng khác do lo ngại sẽ diễn ra cuộc khủng hoảng lương thực. Đất và thực vật sẽ được sử dụng để sản xuất nhiên liệu, thay vì sản xuất lương thực, thực phẩm.
Các công trình nghiên cứu sẽ để lại một giá trị nào đó, góp phần cho ra đời những công nghệ tốt hơn.

Sao mấy thằng chuyên gia làm Laptop kia mà nó cũng không nghĩ ra cái trò này nhỉ.Việt Nam đúng là chuyên gia.Thật tự hào

Mấy bác Bkis dựa theo một toán để đánh lừa cái webcam họ đã mày mò rất lâu mới làm được như thế(Theo lời kể lại của một anh trong Bkis).E nghĩ như thế là cũng là một điều tự hào đối với người VN mình còn gì nữa :D

Việc vừa qua đúng như ý kiến nhiều bạn. Tôi thấy đáng nể.

bác nào xem rồi giải thích lại = chữ làm sao BKIS qua mặt đươc cái cửa đó nhỉ? Phải chăng chỉ đơn giản là chụp 1 tấm ảnh?
Có phải BKIS là người đầu tiên trên thế giới đưa vấn đề này ra ở 1 diễn đàn.
Các nhà sản xuất laptop có thừa nhận đây là lỗ hổng? Có cách nào khắc phục không?

ai kêu mấy thằng cha làm laptop sản xuất ra công nghệ bảo mật rởm này làm chi để Bkis phát hiện ra lỗ thủng^_^

Đúng là một điều nhỏ như vậy mà khiến cả khán phòng ồ lên thì không đúng tầm nhưng dù sao cũng đáng hoan nghênh, phải không :D

Mình cũng không ưa gì bác Quảng nhà ta ,tuy nhiên làm Business mà PR được như bác Quảng cũng đã là hay lắm rùi...hehehe.

- Bê Cờ: các anh xem, chỉ với một tấm ảnh thế "lày" em có thể vượt qua được cái thuật toán bảo mật cao cấp bằng hình ảnh nhá ! Xem nhá ! Xem nhá !

- Khán giả: Ồ !

- Bê Cờ: thấy chửa ! thấy chửa ! Hay không ?

- Khán giả A: công nhận thằng này nó diễn hay thật....(vỗ tay). Mà nó nói gì thế nhỉ :D

- Khán giả B: Tao biết chết liền, thấy mọi người vỗ tay, tao vỗ tay theo.

- Khán giả C: bốp... bốp.. (nó diễn xong rồi, vỗ tay cho nó xuống cho rồi)

.................

Hôm sau: Báo chí đưa tin Bê Cờ gây tiếng vang lớn, toàn bộ khán giả đứng lên vỗ tay =))


Em tấu hài xíu cho anh em xả stress.

Xem xiếc thì phải xem hết các tiết mục chớ..đâu có phải Blackhat chỉ là nơi để cho Bkis diễn đâu...xem hết tất cả các màn trình diễn ở đó đi...thì thấy khán giả ồ ồ ặc ặc.ịt ịt nhiều lắm

- Bê Cờ: các anh xem, chỉ với một tấm ảnh thế "lày" em có thể vượt qua được cái thuật toán bảo mật cao cấp bằng hình ảnh nhá ! Xem nhá ! Xem nhá !

- Khán giả: Ồ !

- Bê Cờ: thấy chửa ! thấy chửa ! Hay không ?

- Khán giả A: công nhận thằng này nó diễn hay thật....(vỗ tay). Mà nó nói gì thế nhỉ :D

- Khán giả B: Tao biết chết liền, thấy mọi người vỗ tay, tao vỗ tay theo.

- Khán giả C: bốp... bốp.. (nó diễn xong rồi, vỗ tay cho nó xuống cho rồi)

.................

Hôm sau: Báo chí đưa tin Bê Cờ gây tiếng vang lớn, toàn bộ khán giả đứng lên vỗ tay =))


Em tấu hài xíu cho anh em xả stress.


Thô thiển

Giống mấy tấu hài trẻ chỉ biết hú hét và chửi bậy.

Đọc cái này các bác sẽ hiểu BKIS gây được tiếng vang lớn cỡ nào:
http://lifehacker.com/software/featured-windows-download/add-face-recognition-login-with-bananascreen-277812.php

Đăng từ 12-07-2007. Phải chăng BKIS copy và phải chăng Black Hat ồ lên vì cái sự phát hiện "lỗ hổng" này :D

cái này là ăn rùa thôi =))
mấy bác BKIS lúc đầu tưởng là công nghệ mới nên mua về dùng, sẵn có cái webcam tích hợp trên máy thì chụp ảnh mình rồi... chắc lúc đó cũng vừa mua cái máy in màu nên ngồi in thử ảnh mình cầm lên xem... nhưng lại cầm ngược ảnh... hehe, ko ngờ nó log on vào windows :)

Tự hào hay quê độ ???????

- Bê Cờ: các anh xem, chỉ với một tấm ảnh thế "lày" em có thể vượt qua được cái thuật toán bảo mật cao cấp bằng hình ảnh nhá ! Xem nhá ! Xem nhá !

- Khán giả: Ồ !

- Bê Cờ: thấy chửa ! thấy chửa ! Hay không ?

- Khán giả A: công nhận thằng này nó diễn hay thật....(vỗ tay). Mà nó nói gì thế nhỉ :D

- Khán giả B: Tao biết chết liền, thấy mọi người vỗ tay, tao vỗ tay theo.

- Khán giả C: bốp... bốp.. (nó diễn xong rồi, vỗ tay cho nó xuống cho rồi)

.................

Hôm sau: Báo chí đưa tin Bê Cờ gây tiếng vang lớn, toàn bộ khán giả đứng lên vỗ tay =))


Em tấu hài xíu cho anh em xả stress.

Em này chắc chưa biết gì cả. Ngay cả cái quảng cáo của Toshiba cũng đã nói cái vấn đề dùng ảnh. Tuy nhiên, lỗ hổng ở đây là qua mặt được module phân biệt giữa ảnh và người thật.
Mở to mắt ra mà xem cái quảng cáo đi em à
http://media.vnexpress.net/MediaStore/Video/2008/12/03/YouTube - Face.flv

phân biệt được người thật thì đã là "người" rồi chứ đâu phải là webcam + software =))
đến anh em sinh đôi, người thật còn ko phân biệt được... thì nói gì đến máy tính :loollll zzzz =))

Đọc cái này các bác sẽ hiểu BKIS gây được tiếng vang lớn cỡ nào:
http://lifehacker.com/software/featured-windows-download/add-face-recognition-login-with-bananascreen-277812.php

Đăng từ 12-07-2007. Phải chăng BKIS copy và phải chăng Black Hat ồ lên vì cái sự phát hiện "lỗ hổng" này :D

Chắc họ ồ lên vì BKIS tìm ra cái link trên và đọc hiểu tiếng Anh trên đó.

Mọi người đọc bài này xem nhé
http://ledduy.blogspot.com/2008/12/bkis-v-cng-ngh-nhn-dng-khun-mt-face.html
[color=red]

em có coi đoạn clip đó.... có thật là đoạn waoooo là của mấy người ngồi bên dưới không... và họ có waooo vì bất ngờ hay là kiểu của anh em mình hay làm "waooo ghê chưa mày, sợ chưa mày"...

Thôi mình ko tham gia black hat 4rum, nên ko dám phán gì thêm... :emlaugh:

Em chả biết bác BKIS nào cả nhưng thấy các bác ấy làm được thế thì cũng nên ủng hộ và hoan hô thôi. Ít ra là người ta cũng nghe đến tên VN ở Blackhat. Vấn đề là biến từ ý tưởng dù nhỏ thành việc làm thiết thực chứ chỉ dừng lại ở suy nghĩ hay lời nói thì cũng ko giải quyết được vấn đề gì cả:)

Em chả biết bác BKIS nào cả nhưng thấy các bác ấy làm được thế thì cũng nên ủng hộ và hoan hô thôi. Ít ra là người ta cũng nghe đến tên VN ở Blackhat. Vấn đề là biến từ ý tưởng dù nhỏ thành việc làm thiết thực chứ chỉ dừng lại ở suy nghĩ hay lời nói thì cũng ko giải quyết được vấn đề gì cả:)

Đồng ý hai tay luôn, nói bao giờ cũng dễ, làm đâu phải dễ.

Sắp có 1 trận bomb nữa đây! :D

Ôi chấp hết ... Bảo mật cỡ nào cũng có bugs hết.
Sinh trắc học uh .. chuyện nhỏ. 3D - 2D ... nD j cũng chơi ráo. Thậm chí chấp luôn check = DNA.
Chỉ cần 1 thao tác: Chặt đầu / chân thằng owner -> dí vô máy.
Xong. Đảm bảo 100% pass!

Em chả biết bác BKIS nào cả nhưng thấy các bác ấy làm được thế thì cũng nên ủng hộ và hoan hô thôi. Ít ra là người ta cũng nghe đến tên VN ở Blackhat. Vấn đề là biến từ ý tưởng dù nhỏ thành việc làm thiết thực chứ chỉ dừng lại ở suy nghĩ hay lời nói thì cũng ko giải quyết được vấn đề gì cả:)

Đồng ý luôn!
Ở đây có nhiều "thầy bàn", "thầy phán" quá, không có mấy "thầy làm".
Phương pháp của Bkis không có gì mới ai cũng có thể nghĩ ra được. Nhưng dám từ một ý tưởng nhỏ bé đó, để làm quyết liệt đến cùng, đưa ra cảnh báo tới toàn thế giới, cũng khiến cho các hãng laptop chùn tay là cái được, cái hay trong suy nghĩ, cách làm của Bkis.

Chó tây chưa sủa, chó nhà đã cắn nhau.

Trông hội thảo về bảo mật mà cứ như offline của 1 diễn đàn ấy ^^

Có khi nào mấy tháng nghiên cứu chính là dịch ra từ cái này! :crying:

https://blackhat.com/presentations/bh-dc-09/Nguyen/BlackHat-DC-09-Nguyen-Face-not-your-password.pdf


V. REFERENCE
[1] http://en.wikipedia.org/wiki/Facial_recognition_system
[2] Titanium Group, “Comparing face recognition against other types of biometric authentication
methods”.
[3] Ching-Han CHEN,Chia -Te CHU, “Face Authentication System for Information Security”.
[4] Anthony Ronald Grue, “Facial Recognition: Limited Application in Safety and Security”.
[5] Stan Z. Li Anil K. Jain, “Handbook of Face Recognition”.
[6] Keren Tan, Weiming Chen, Rong Yang, “A PCA-based feature extraction method for face
recognition”.
[7] John D. Woodward, Jr., Christopher Horn, Julius Gatune, and Aryn Thomas, “A Look at Facial
Recognition”.
[8] Sebastien Marcel and Yann Rodriguez, “Biometric Face Authentication using Pixel-based Weak
Classiers”.
[9] A. J. Goldstein, L. D. Harmon, and A. B. Lesk, “Identification of human faces” – 1971
[10] T. Kanade, “Picture Processing by Computer Complex and Recognition of Human Faces” - 1973.
[11] Matthew M. Turk and Alex P.Pentland, “Face Recognition using EigenFaces”.
[12] Lindsay I Smith, “A tutorial on Principal Components Analysis”.
[13] Xiaoguang Lu, “Image Analysis for Face Recognition”.
[14] A. Hyvarinen, “Survey on independent component analysis”,
[15] Berlin Chen, “Discriminative Feature Extraction and Dimension Reduction” - 2004
[16] V. Blanz and T. Vetter, “A morphable model for the synthesis of 3D faces”.
[17] Volker Blanz, Sami Romdhani, and Thomas Vetter, “Face identification across different poses
and illuminations with a 3D morphable model”.
[18] http://en.wikipedia.org/wiki/Biometrics
16
[19] Y. Adini, Y. Moses, and S. Ullman, “Face recognition: The problem of compensating for changes
in illumination direction”.
[20] A. Georghiades, D. Kriegman, and P. Belhumeur, “Illumination cones for recognition under
variable lighting: faces”.
[21] http://lenovoblogs.com/insidethebox/?p=132
[22] http://promos.asus.com/US/Features/SmartLogon/index.html
[23] http://explore.toshiba.com/innovation-lab/face-recognition
[24] National Institute of Standards, “FRVT 2006 and ICE 2006 Large-Scale Results”.

Your Face is NOT Your Password

This talk was greatly disappointing. I wasn't going to catch it originally but saw some hype around the talk on Slashdot and decided to give it a shot. The researcher sought out to test the security of the consmer webcam based facial recognition technologies that are being shipped with some laptops from Asus, Lenova and Toshiba.

The talk would have been fine in a lighting slot as the information relayed could very comfortably fit in less than 20 minutes. Unfortunately it was painfully dragged across a 75 minute session and left many questions unanswered.

Let's begin with what was covered. As one might guess, all three systems can be tricked by simply holding a picture of the user in front of the camera. Lenova sported the worst security, accepting even greyscale images. Toshiba was the best, requiring some motion to trick. All were terrible.

The images used in the demos looked to be printouts of the exact same image used to train the software (as opposed to a different picture being used). There was so much more that could have been done to make the talk more interesting and fill the track time with interesting and non-redundant information.

http://linkhay.com/link23180/bkis-nhan-dien-khuon-mat-my

- Bê Cờ: các anh xem, chỉ với một tấm ảnh thế "lày" em có thể vượt qua được cái thuật toán bảo mật cao cấp bằng hình ảnh nhá ! Xem nhá ! Xem nhá !

- Khán giả: Ồ !

- Bê Cờ: thấy chửa ! thấy chửa ! Hay không ?

- Khán giả A: công nhận thằng này nó diễn hay thật....(vỗ tay). Mà nó nói gì thế nhỉ :D

- Khán giả B: Tao biết chết liền, thấy mọi người vỗ tay, tao vỗ tay theo.

- Khán giả C: bốp... bốp.. (nó diễn xong rồi, vỗ tay cho nó xuống cho rồi)

.................

Hôm sau: Báo chí đưa tin Bê Cờ gây tiếng vang lớn, toàn bộ khán giả đứng lên vỗ tay =))


Em tấu hài xíu cho anh em xả stress.
--------
cái này gọi là dốt mà khoái chê người khác này ! chân thành đấy

Nói thật, mình không tin là 1 mẹo vặt như thế có thể gây tiếng vang gì.

nói chung là một phần mềm đều có cái hay cái dở riêng. BKIS biết moi cái dở ra là giỏi ròi.
PS: con vius userinit.exe & system.exe thằng AVG nó diệt xong là khỏi login vào Win luôn trong khi BKAV diệt ngon ơ làm mình đỡ mất công repair lại.
Mình cũng chả ưa gì khả năng nổ banh xác của BKIS nhưng cái gì nó làm được cũng nên khen tí cho em nó zui.

Đọc cái này các bác sẽ hiểu BKIS gây được tiếng vang lớn cỡ nào:
http://lifehacker.com/software/featured-windows-download/add-face-recognition-login-with-bananascreen-277812.php

Đăng từ 12-07-2007. Phải chăng BKIS copy và phải chăng Black Hat ồ lên vì cái sự phát hiện "lỗ hổng" này :D

:blink::no::blink: Kỳ vậy trời, thấy có từ năm 2007 luôn ah. Tóm lại là sao?!

Đọc cái này các bác sẽ hiểu BKIS gây được tiếng vang lớn cỡ nào:
http://lifehacker.com/software/featured-windows-download/add-face-recognition-login-with-bananascreen-277812.php

Đăng từ 12-07-2007. Phải chăng BKIS copy và phải chăng Black Hat ồ lên vì cái sự phát hiện "lỗ hổng" này :D

Chẳng lẻ VN thêm scandal "Tình thôi xót xa" trong IT nữa???

Sao đến nay mà 1 tin gây tiếng vang : "sấm dậy 5 châu ; long trời lỡ đất" như thế mà vẫn chưa thấy được cho lên website của Quảng Nổ nhỉ , hay là anh ý đã bắt đầu biết mắc cỡ rồi!

Sao đến nay mà 1 tin gây tiếng vang : "sấm dậy 5 châu ; long trời lỡ đất" như thế mà vẫn chưa thấy được cho lên website của Quảng Nổ nhỉ , hay là anh ý đã bắt đầu biết mắc cỡ rồi!

Không phải đâu bồ, theo tôi đó là một nghệ thuật đấy. keke.

Đồng ý luôn!
Ở đây có nhiều "thầy bàn", "thầy phán" quá, không có mấy "thầy làm".
Phương pháp của Bkis không có gì mới ai cũng có thể nghĩ ra được. Nhưng dám từ một ý tưởng nhỏ bé đó, để làm quyết liệt đến cùng, đưa ra cảnh báo tới toàn thế giới, cũng khiến cho các hãng laptop chùn tay là cái được, cái hay trong suy nghĩ, cách làm của Bkis.

Ối giời, có đi công bố 1000 lỗ hổng bảo mật cũng chẳng đem cái Bé Khóc Ăn Vạ ra khỏi cái ao làng đâu mà.

[=========> Bổ sung bài viết <=========]


nói chung là một phần mềm đều có cái hay cái dở riêng. BKIS biết moi cái dở ra là giỏi ròi.
PS: con vius userinit.exe & system.exe thằng AVG nó diệt xong là khỏi login vào Win luôn trong khi BKAV diệt ngon ơ làm mình đỡ mất công repair lại.
Mình cũng chả ưa gì khả năng nổ banh xác của BKIS nhưng cái gì nó làm được cũng nên khen tí cho em nó zui.

Mấy cái vụ đó bà con đã mổ xẻ nhiều rồi, gắng search lại trước khi post bài.

Mấy thằng nước ngoài nó ồ lên chắc vì ngạc nhiên quá, tưởng mấy ông vn phát hiện ra cái gì hay ho!!!???,không biết các bạn mà cảm thấy tự hào nghĩ gì, còn tôi thì thấy buồn, hãy xem báo chí nước ngoài viết gì về sự kiện này rồi hãy tự hào đi....
Công nghệ bảo mật này đang còn trong giai đoạn sơ khai và tôi tin có nhiều chuyên gia, tổ chức về bảo mất biết đến vấn đề này từ lâu (bằng chứng là 1 số bạn đã post bài có link tham khảo ở trên), nhưng đem ra diễn đàn bao mật Black Hat đề diễn chắc chỉ có bkis, ai chửi cú chửi ai khen cứ khen, và họ vẫn đạt được cái họ muốn...... quá giỏi


Ối giời, có đi công bố 1000 lỗ hổng bảo mật cũng chẳng đem cái Bé Khóc Ăn Vạ ra khỏi cái ao làng đâu mà.
câu này hay, cứ công bố lỗ hổng kiểu này,...

Chắc họ ồ lên vì BKIS tìm ra cái link trên và đọc hiểu tiếng Anh trên đó.

Newbie mà không biết mình là newbie trong khi cứ nghĩ người khác là newbie thì mãi mãi vẫn là newbie thôi.

[=========> Bổ sung bài viết <=========]


- Bê Cờ: các anh xem, chỉ với một tấm ảnh thế "lày" em có thể vượt qua được cái thuật toán bảo mật cao cấp bằng hình ảnh nhá ! Xem nhá ! Xem nhá !

- Khán giả: Ồ !

- Bê Cờ: thấy chửa ! thấy chửa ! Hay không ?

- Khán giả A: công nhận thằng này nó diễn hay thật....(vỗ tay). Mà nó nói gì thế nhỉ :D

- Khán giả B: Tao biết chết liền, thấy mọi người vỗ tay, tao vỗ tay theo.

- Khán giả C: bốp... bốp.. (nó diễn xong rồi, vỗ tay cho nó xuống cho rồi)

.................

Hôm sau: Báo chí đưa tin Bê Cờ gây tiếng vang lớn, toàn bộ khán giả đứng lên vỗ tay =))


Em tấu hài xíu cho anh em xả stress.
Chọc cười rẻ tiền như giá trị của chính người chọc cười vậy.

Có khi nào mấy tháng nghiên cứu chính là dịch ra từ cái này! :crying:

https://blackhat.com/presentations/bh-dc-09/Nguyen/BlackHat-DC-09-Nguyen-Face-not-your-password.pdf

ông này vui tánh ghê, chắc ông làm luận văn tốt nghiệp ko cần cái reference nào nhỉ :emlaugh:

Một bài phân tích rất hay và hợp với chủ đề + nội dung của Topic này. Tác giả là một người cũng khá nổi tiếng về bảo mật ;). Các bạn từng post bài chửi BKAV thì nên đọc về phân tích này
http://vnhacker.blogspot.com/2008/06/ng-t-vn.html

Một bài phân tích rất hay và hợp với chủ đề + nội dung của Topic này. Tác giả là một người cũng khá nổi tiếng về bảo mật ;). Các bạn từng post bài chửi BKAV thì nên đọc về phân tích này
http://vnhacker.blogspot.com/2008/06/ng-t-vn.html

Đồng ý với bạn nhưng điều nguy hiểm là chính BKIS đã lợi dụng tâm lý bầy đàn để (các tờ báo lá cải kiểu vnexpress) để đầu độc tư tưởng người dùng vô tội (họ tin tưởng đến mức khi tôi nói máy họ dính virus họ ngây thơ nói rằng "tôi đã cài phần mềm diệt virus BKAV rồi làm sao có virus được")
Chính vì vậy những người có chuyên môn cũng nên thành lập một bầy đàn khác để chống lại tư tưởng độc hại kia, chẳng có gì khó hiểu.
Thật nhục nhã khi copy một thông tin đã được thông báo trước đó hơn 2 năm.

Newbie mà không biết mình là newbie trong khi cứ nghĩ người khác là newbie thì mãi mãi vẫn là newbie thôi.

[=========> Bổ sung bài viết <=========]


Chọc cười rẻ tiền như giá trị của chính người chọc cười vậy.

Đúng đấy, newbie vẫn cứ là newbie khi mà cứ hùa mãi theo bọn thả bom.

Đồng ý với bạn nhưng điều nguy hiểm là chính BKIS đã lợi dụng tâm lý bầy đàn để (các tờ báo lá cải kiểu vnexpress) để đầu độc tư tưởng người dùng vô tội (họ tin tưởng đến mức khi tôi nói máy họ dính virus họ ngây thơ nói rằng "tôi đã cài phần mềm diệt virus BKAV rồi làm sao có virus được")
Chính vì vậy những người có chuyên môn cũng nên thành lập một bầy đàn khác để chống lại tư tưởng độc hại kia, chẳng có gì khó hiểu.
Thật nhục nhã khi copy một thông tin đã được thông báo trước đó hơn 2 năm.

Tôi thấy vô lý quá, thứ nhất nói lợi dụng báo là điều không ai tin.
Thứ 2. Người dùng trả lời đã cài phần mềm diệt virus Bkav rồi thì không có virus thì là hợp lý, người dùng bình thường nghĩ rằng cứ cài một AV nào đó là máy họ được bảo vệ. Ở đây may là họ không biết một phần mềm nào khác thay thế Bkav, nếu họ cài phần mềm nào đó họ cũng nói vậy.
Với bản thân. Tôi thấy gì hợp lý tôi nói. Không có điều gì ngoài điều đó. Và Bkav là lựa chọn số 2 với cái máy tính của tôi song hành với 1 AV ngoại. Nếu chỉ có mỗi một AV tốt như Kas chẳng hạn trên máy tôi vẫn chưa yên tâm.

caonho còn chưa hiểu ý của meotrang7x nói sao :)).
Còn cái tâm lý bầy đàn ở đây mình đưa ra là đ*0 hiểu tại sao khi có một chủ đề về BKAV đưa ra lại có những người bay vào chửi tới tấp trù dập họ xuống. Họ có làm hại gì đến gia đình dòng họ gia tộc của các bạn không? Nước ta còn nghèo mà cứ kiểu 1 thằng ngoi lên lại bị 1 đám ở dưới lôi xuống như vậy thì =))

Nói có vẻ cay độc nhưng tớ có cảm giác một số bác ở đây đang tức hộc máu mồm máu mũi khi thấy BKIS đạt đc những thành công từ sự nỗ lực của họ vậy.

cái phát hiện của BKIS ko đáng để khoe khoang như vậy.

Khà!Khà! Để ý thấy như đã thành thông lệ...mỗi lần có tin gì liên quan đến BKAV của Quảng Nổ là y như rằng các mem trong tất cả các forum chứ không riêng gì mỗi một ddth này thế nào cũng quay ra cãi nhau, cắn xé nhau dù bất kể tin đó là đúng hay sai hay gì gì đi chăng nữa...Mặc dù trước đó họ đã cãi nhau bao nhiêu lần rồi nhưng những khi có lại tin khác về anh Quảng Nổ thì họ lại hăng hái tụ tập vào nhau, sau chửi AQ xong thì họ lại quay vào cãi nhau...Vui phết!
Còn cái bên BKIS của anh Quảng Nổ kia thì bị người ta chửi cho không biết hết bao nhiêu là giấy mực, nát bét không biết bao nhiêu là keyboard, bàn phím...thế mà họ vẫn tỉnh như ruồi cứ đến mùa sinh sôi nảy nở lại cho "nổ" banh chành mát trời ông địa, chuyện có bé thì cố xé ra to...hòng chọc khuấy, kêu gào để mong được người khác để ý đến mình hơn nữa...thì âu đó cũng là 1 mánh khóe trong kinh doanh!

cái phát hiện của BKIS ko đáng để khoe khoang như vậy.

Nhiều lúc thấy ông Quảng cũng nói hơi quá nhưng cái đó không trách được. Người ta làm kinh doanh chứ không phải làm từ thiện, không đáng bị mọi người chửi rủa như thế. Cái gì phát triển cũng phải từ nhỏ đến lớn, từ những thành công tưởng chừng đơn giản. Phải dám làm, chuyện nhỏ ấy ai cũng làm được nhưng họ không sợ bị chê cười bởi mọi người vẫn dám đứng lên trước một hội nghị quốc tế. Nói thật nếu được tham dự hội nghị ấy và được đứng thuyết trình về vấn đề ấy thì ở đây người nào dám làm không? Hay vẫn mặc cảm về trình độ tiếng Anh của mình?

caonho còn chưa hiểu ý của meotrang7x nói sao :)).
Còn cái tâm lý bầy đàn ở đây mình đưa ra là đ*0 hiểu tại sao khi có một chủ đề về BKAV đưa ra lại có những người bay vào chửi tới tấp trù dập họ xuống. Họ có làm hại gì đến gia đình dòng họ gia tộc của các bạn không? Nước ta còn nghèo mà cứ kiểu 1 thằng ngoi lên lại bị 1 đám ở dưới lôi xuống như vậy thì =))

Vấn đề không phải là BKIS "ngoi" lên bằng đôi chân "thực sự" của họ mà bằng cách đạp lên đầu người khác để lên. Bạn đọc phần mềm diệt Windows chưa?


Nói có vẻ cay độc nhưng tớ có cảm giác một số bác ở đây đang ghen tỵ đến nỗi tức hộc máu mồm máu mũi khi thấy BKIS đạt đc những thành công từ sự nỗ lực của họ vậy.

Còn lần này "ngoi" lên bằng cách copy của người khác và nói của mình http://lifehacker.com/software/featured-windows-download/add-face-recognition-login-with-bananascreen-277812.php . :D

BKIS trình "diễn" xong phán 1 câu đại ý: Các nhà sản xuất nên chấm dứt phát triển bảo mật sinh trắc học đi. QUÁ SHOCK

Tớ cũng đã trình "diễn" chứng minh khả năng không diệt được virus của BKAV http://www.ddth.com/showthread.php?t=239521
Và tớ đưa ra kết luận: BKIS nên ngừng ngay phát triển phần mềm diệt virus BKAV vì chỉ diệt được 14/3600 mẫu virus!

Mình nghĩ điều mà tất cả các công ty doanh nghiệp Việt Nam hiện nay cần là phải liều. Không chỉ trên lĩnh vực phần mềm mà trên tất cả các lĩnh vực. Những bài báo của họ cũng là chứng minh cho sự dám lên tiếng. Từ những hội thảo bảo mật, những lỗi của trình duyệt không chỉ của BKAV (thử tìm hiểu về Blue moon đi) đều làm cho các quốc gia khác biết về Việt Nam trên bản đồ thế giới, chứ bây giờ ra đường nhiều người còn nói Việt Nam là nước đang có chiến tranh :ss.
Mình thì chẳng quan tâm mấy đến Virus chẳng hiểu tại sao chúng lại có cơ chế lây lan kinh khủng như vậy. Tại sao không triệt tiêu các cơ chế lây lan ấy đi trước khi chúng lây nhiễm vào máy mà lại cứ tìm và diệt theo kiểu học thuộc lòng nếu không có đột phá nào hơn thì tất cả chương trình diệt virus cũng chỉ cỡ ClamAV thôi hơn nhau chỗ anh nào Database nhiều hơn có dịch vụ hỗ trợ nhanh hơn.
P/s: mà không hiểu sao bạn antibekut lại có nick như vậy. Ông Quảng có gây thù oán gì không mà lại đi khắp diễn đàn để nói xấu thế? Lại còn lặn lội tìm được đủ Virus mà BKAV không thể tiêu diệt được. Mình cũng có thể làm được điều này với bất kỳ chương trình diệt Virus nào. Giả dụ nhé có 1 triệu virus trên thế giới và chương trình nào cũng có 1% cơ hội bỏ sót virus vậy việc tìm ra 10.000 mẫu virus bị loại bỏ có khó hay không?

BKAV pro 20/2/2009 phát hiện 8 virus :D
sao mấy antivirus khác phát hiện rất nhiều mà BKAV thì it thế [-(

cntt là ngành cần chất lượng là chính, "có tiếng mà không có miếng" thì sớm muộn cũng mất uy tính ở môi trường quốc tế.

hùi trước chưa là "ai ti" coi Quảng như thần tượng,anh hùng diệt vi rút cùa việt nam, giờ là "ai ti" thì thấy khó chịu với tính khoe khoang của Bkis wa :D

BKAV pro 20/2/2009 phát hiện 8 virus :D
sao mấy antivirus khác phát hiện rất nhiều mà BKAV thì it thế [-(

cntt là ngành cần chất lượng là chính, "có tiếng mà không có miếng" thì sớm muộn cũng mất uy tính ở môi trường quốc tế.

hùi trước chưa là "ai ti" coi Quảng như thần tượng,anh hùng diệt vi rút cùa việt nam, giờ là "ai ti" thì thấy khó chịu với tính khoe khoang của Bkis wa :D

Mình đã nói ở trên rồi. 1% bỏ sót của 1 triệu không phải là ít đâu. Các phần mềm khác đều có bỏ sót mà. Mình nghĩ lượng virus này không chỉ là lấy ngẫu nhiên từ một nguồn nào đó mà do có sưu tầm công phu + nghiên cứu thật kỹ càng. Giống ném đá dấu tay lắm. Môn này mà thi Olympic Việt Nam chắc Vô Địch

người ta chỉ quan tâm tới chất lượng thôi

nếu có 1 doanh nghiệp nào đó tin tưởng sài BKAV bị dính mớ virus mà BKAV "bỏ sót" thế này thì sao :D

số lượng ít thì còn bỏ qua được,số lượng nhiều đến thế thì ... , mà nhớ có đọc đâu đó bác Quảng nói BKAV tốt nhất thế giới mà,rồi virus nào BKAV cũng phát hiện được, chỉ có 1 số mới thì cần thời gian gửi về phân tích. :D

một giả dụ khác là mình là 1 bảo vệ cho 1 công ty, bị trộm vào lấy cắp thì đổ thừa là do trôm "chơi" mình hả, trong khi mấy phiên trực của tụi bảo vệ khác phát hiện được trộm thì bảo tụi nó may mắn hả :D.

mình rất ngưỡng mộ bkis việt nam, có thể làm nhiều người trên thế giới ngạc nhiên như vậy thật ko dễ dàng. Tại sao các bạn ko tự hào chứ?

Nếu thật sự muốn chơi nhau chỉ cần tập trung khoảng 1000 con mà KIS không giết được rồi lại lên báo ngay ấy mà :)).

uhm , cho em hỏi cái nếu bây h BKIS mời các bác vào làm ("mời" hẳn hoi ý -ví dụ bác là pro) thì các bác có vào ko ? Dù ko khoái BKAV cũng ko thik tính khoe khoang hơi quá 1 chút của bác Quảng nhưng nếu là em , em sẽ vào làm.
Nói j` thì nói bác Quảng dù sao vẫn là 1 nhân tài , mọi người cũng nên khách quan 1 chút , thử đặt mình vào vị trí của bác Quảng xem (ví dụ như em tạo ra 1 cái AV chẳng hạn) em tin là em còn nổ to hơn bác Quảng ý chứ :D
Mà coi mấy 4rum của nước ngoài , nếu phần mềm trong nước họ có lỗi , họ sẽ chung tay giúp đỡ góp ý để nâng cao khả năng của pm nước họ , chỉ thấy ở VN mới có chuyện chia bè phái rồi toàn chửi nhau :)- Nhưng kể ra thì bác Quảng cũng nổ hơi quá ! Anh em mình nên thoáng 1 chút , đừng chấp mấy cái vặt vãnh này mà đâm ra chửi nhau :)

Khổ nổi là mấy người mà đã chửi AQ thì lại là những người không bao giờ hoặc không thèm xài BKAV nên họ có biết gì đâu mà góp ý...
Còn những người đang xài BKAV thì thật ra họ cũng đâu có biết AQ múa gì ở trong đó đâu mà góp ý...vì họ đã biết BKAV là "Hoàn hảo, số 1, miễn góp ý" từ lâu rồi mà !

Nói chẳng thay đổi nên mới chửi

Sáng thứ 5 tuần rồi vô trường nhìn mấy thằng bạn hì hục cài "Bé Khỏe Ăn Vạ" để "diệt" virus. Mình thì cười trừ, ngồi lát thấy hì hục scan -> restart -> éc éc -> scan -> restart -> éc éc -> scan tiếp ... cười vỡ bụng nhìn cứ như "vòng tuần hoàn virus + BKAV" :lick:

ko biết ông nào trong cty cài bk pro
reg tên cty nữa
hôm qua có 1 em gọi đến hỏi có cài ko
trả lời ko dùng thì em nói cty anh có sài và yêu cầu kiểm tra lại và cho biết chất lượng ??????
khách hàng mà sai như con
bực quá đi vòng vòng tìm thì thấy có 1 ng sài nhưng lại là bản home
tới đây thì chả hiểu gì sất
thây kệ vậy

Nói chẳng thay đổi nên mới chửi

Sáng thứ 5 tuần rồi vô trường nhìn mấy thằng bạn hì hục cài "Bé Khỏe Ăn Vạ" để "diệt" virus. Mình thì cười trừ, ngồi lát thấy hì hục scan -> restart -> éc éc -> scan -> restart -> éc éc -> scan tiếp ... cười vỡ bụng nhìn cứ như "vòng tuần hoàn virus + BKAV" :lick:

Ngày nào vô lớp cũng thấy ít nhất là 1 con Virus lây qua máy của giáo viên bị tóm lấy mà cũng tức cười chết đi được =)). Máy thằng nào thằng nấy đều cài Antivirus tận răng mà cũng có :))

Khà!Khà! Để ý thấy như đã thành thông lệ...mỗi lần có tin gì liên quan đến BKAV của Quảng Nổ là y như rằng các mem trong tất cả các forum chứ không riêng gì mỗi một ddth này thế nào cũng quay ra cãi nhau, cắn xé nhau dù bất kể tin đó là đúng hay sai hay gì gì đi chăng nữa...Mặc dù trước đó họ đã cãi nhau bao nhiêu lần rồi nhưng những khi có lại tin khác về anh Quảng Nổ thì họ lại hăng hái tụ tập vào nhau, sau chửi AQ xong thì họ lại quay vào cãi nhau...Vui phết!
Còn cái bên BKIS của anh Quảng Nổ kia thì bị người ta chửi cho không biết hết bao nhiêu là giấy mực, nát bét không biết bao nhiêu là keyboard, bàn phím...thế mà họ vẫn tỉnh như ruồi cứ đến mùa sinh sôi nảy nở lại cho "nổ" banh chành mát trời ông địa, chuyện có bé thì cố xé ra to...hòng chọc khuấy, kêu gào để mong được người khác để ý đến mình hơn nữa...thì âu đó cũng là 1 mánh khóe trong kinh doanh!

Vui phết, haha .

uhm , cho em hỏi cái nếu bây h BKIS mời các bác vào làm ("mời" hẳn hoi ý -ví dụ bác là pro) thì các bác có vào ko ? Dù ko khoái BKAV cũng ko thik tính khoe khoang hơi quá 1 chút của bác Quảng nhưng nếu là em , em sẽ vào làm.
Nói j` thì nói bác Quảng dù sao vẫn là 1 nhân tài , mọi người cũng nên khách quan 1 chút , thử đặt mình vào vị trí của bác Quảng xem (ví dụ như em tạo ra 1 cái AV chẳng hạn) em tin là em còn nổ to hơn bác Quảng ý chứ :D
Mà coi mấy 4rum của nước ngoài , nếu phần mềm trong nước họ có lỗi , họ sẽ chung tay giúp đỡ góp ý để nâng cao khả năng của pm nước họ , chỉ thấy ở VN mới có chuyện chia bè phái rồi toàn chửi nhau :)- Nhưng kể ra thì bác Quảng cũng nổ hơi quá ! Anh em mình nên thoáng 1 chút , đừng chấp mấy cái vặt vãnh này mà đâm ra chửi nhau :)

VN chỉ đoàn kết trong thời chiến thôi bạn ạ :D, thời bình thì đâu ra :D, nói chung dư hơi vào topic này nói chuyện thì toàn dân chẳng ra sao (có tôi :D trong đó)

P/S: mà nói 1 cách nghiêm túc thì VN có cả nội chiến nữa :(

--------
cái này gọi là dốt mà khoái chê người khác này ! chân thành đấy

Định im lặng cho qua chuyện nhưng thấy có nhiều bác quá kích quá(không biết có phải "anh em" bác Quảng ko) :emlaugh: nên cho mình lên vài tiếng nhé :lick:

Tôi "chọc cười" nhưng đồng thời cũng nói lên quan điểm của mình về vụ bác Quảng thông qua cái bài viết tấu hài đó. Tôi có quyền nói lên quan điểm khen - chê và cái nhìn của tôi chứ bạn nhỉ ? Bạn nhận xét như vậy có quá đáng không ?

By any way, thực tế tôi cũng chả quan tâm đến điều bạn nói cho lắm vì nó đơn giản chỉ là nhận định của bạn về tôi. Bạn không tôn trọng tôi thì tôi cũng có thể làm vậy với bạn nhưng tôi không làm thế vì đơn giản: tôi khác bạn :lick:.

Cái này kết thúc ở đây.

@all: vừa đọc được 1 bài viết phân tích khá hay, hi vọng mọi người cùng đọc bài viết này (http://ledduy.blogspot.com/2008/12/bkis-v-cng-ngh-nhn-dng-khun-mt-face.html)

Trích từ bài viết trên:


Nói tóm lại, có 2 ý chính sau:
- Khám phá của BKIS chẳng có gì là đáng nói về mặt công nghệ và học thuật.
- Tuy nhiên, thí nghiệm để đi đến cảnh báo của BKIS là rất có ích cho người dùng. Đặc biệt là người dùng quá tin vào quảng cáo rằng, đăng nhập bằng công nghệ nhận dạng khuôn mặt là an toàn.


Còn cái này là của một mem ở HVA (choc_)



Mình mới đọc xong bài của các bạn BKIS. Nói thiệt là mặc dù mình đang học về machine learning, một công cụ, một ngành có liên quan mật thiết đến computer vision, lĩnh vực chứa đề tài face recognition, nhưng mình vẫn không hiểu mục tiêu của bài viết của các bạn BKIS là gì.

Những chỗ quan trọng nhất thì không thấy các bạn ấy nói, mà chỉ tập trung vào kể lể dài dòng các thuật toán dùng trong face recognition, rồi đưa một ý kiến duy nhất là tấn công vào khâu "image processsing", bằng cách sử dụng một kỹ thuật như fuzzing hay brute force.

Lúc mới đọc paper của các bạn BKIS, mình cứ ngỡ sẽ được xem các bạn tấn công vào các mô hình face recognition chứ nhỉ. Chẳng hạn như biết các mô hình nó chọn những feature nào, dùng thuật toán gì...và chỉ cần điều chỉnh hình ảnh (chứ không phải fuzzing hay brute force) một lần hay một số bước nhỏ là xong. Hay thậm chí, có thể làm hình giả, không cần hình thật của nạn nhân luôn.

Anyway, mình nghĩ các bạn BKIS làm được một việc tốt: cảnh báo bọn nhà sản xuất về công nghệ củ chuối của bọn chúng.

Không ý kiến .......

Bọn chúng viết virus để chúng nó diệt gọi là doanh nghiệp, hiệp sĩ à? Đây là 1 trò lừa đảo mất dạy thì đúng hơn. Đã vậy lôi cả bọn a dua lên đây lăng mạ người khác từ cái chủ đề 1/x nửa mùa tới bây giờ. Cái ctrinh diệt virus đó diệt được virus thật sự thì mọi người đi đầu xuống đất hết rồi.

Kinh doanh còn cái tâm nữa chứ chả phải lừa đảo nhau để mà ngoi lên. Ngoi lên kiểu mất dạy đó thì cả lũ lôi xuống cho nó chết. Diêm vương khỏi đậy nấp. Chỉ có bọn thích a dua hùa theo thì bợ đít cho bọn chúng. Lừa đảo để sống kô có thọ đâu, quy luật muôn thuở. Nói thật BKIS biết d.e.k gì về kinh doanh, đâm đầu vô 1 cái BKAV mà thế giới đã có hàng ngàn AV khác tốt hơn gấp 1000 lần. Kô lừa đảo người tiêu dùng lấy gì mà sống.

Thế giới internet mà bọn a dua này còn nói người này người kia newbie. Cần gì lên google ra hết, (hơi dơ 1 chút chứ đi ị kô ra lên google search cũng ra lý do tại sao). Tự hào cái d.e.k gì khi cả đám người nước ngoài nó ồ lên vì chúng nó gặp kho bom. Chắc cả đám ồ theo to hơn kia chắc là bọn hùa theo hay dạy đời người khác vì PRO quá nên chả biết làm gì.

up up, chả buồn nói j nữa
Up cho các bác cãi nhau tiếp, em ko đọc đâu =))

Nè mấy bạn đừng cải nữa xem bài viết này trên blog của thầy ở trường mình, xem rồi cho ý kiến nha:

Cập nhật 21.02.2009BKIS có báo cáo tại diễn đàn bảo mật BlackHat và được vnexpress tường thuật ở đây (http://vnexpress.net/GL/Vi-tinh/Hacker-Virus/2009/02/3BA0B851/) (khen hết lời). Nhận định của chuyên gia bảo mật có thể xem thêm ở đây (http://dvlabs.tippingpoint.com/blog/2009/02/19/blackhat-federal-09-day-two)(khác với khen).

(Video quảng cáo công nghệ nhận dạng khuôn mặt của Lenovo. Ngay khi người thân và cún cưng trong nhà cũng không thể nhận ra, thì máy tính vẫn nhận ra!)

http://www.youtube.com/watch?v=H2a0KYtG97E

Mấy ngày nay, các trang tin điện tử ở VN tràn ngập tin BKIS (Trung tâm an ninh mạng, ĐHBK Hà Nội), đã phát hiện ra lỗ hổng bảo mật trong tính năng đăng nhập máy tính bằng công nghệ nhận dạng khuôn mặt (face recognition) của các máy tính Lenovo, Toshiba và Asus.

BKIS đã tổ chức hẳn một buổi họp báo để công bố điều này, mà theo họ, phải mất hơn 4 tháng nghiên cứu mới khám phá ra. Dưới con mắt của các nhà báo VN, sự kiện này được ghi nhận như là một sự kiện lớn. Ví dụ, tờ Nhân Dân Điện Tử, cho rằng, "Phủ nhận công nghệ nhận dạng, BKIS qua mặt Asus, Lenovo, Toshiba". Hay với ICTNews, thì "Bkis xuyên thủng công nghệ bảo mật laptop". Vậy thực hư thế nào? Có phải đây là một điều khám phá có giá trị về bảo mật mà nhiều người không biết hay không?

1. Đăng nhập bằng công nghệ nhận dạng khuôn mặt
Với dòng Lenovo Y và Ideapads, công nghệ nhận dạng khuôn mặt Veriface được tích hợp để hỗ trợ người dùng đăng nhập, bên cạnh việc đăng nhập bằng cách gõ mật khẩu thông thường. Tính năng này có thể được tóm tắt như sau: đầu tiên người dùng sẽ đăng kí với máy tính khuôn mặt của mình. Để đăng kí, người dùng sẽ ngồi trước máy tính để máy tính thu nhận các hình ảnh liên quan đến khuôn mặt. Việc thu nhận hình ảnh được thực hiện thông qua webcam gắn liền với máy tính, với độ phân giải 1.3Megapixel. Bước đăng kí chỉ thực hiện một lần. Sau đó, mỗi khi muốn đăng nhập vào hệ thống, người dùng chỉ cần ngồi trước máy tính chìa mặt ra, máy tính sẽ tự động thu thập hình ảnh (face) và kiểm tra với thông tin đã đăng kí trước đó. Nếu đúng thì sẽ cho phép bạn sử dụng máy tính. Có thể xem video minh họa tại đây:

http://www.youtube.com/watch?v=srciOY9EWwU

(Video minh họa tính năng đăng nhập bằng nhận dạng khuôn mặt của Lenovo Y series)


2. Công nghệ nhận dạng khuôn mặt (Face recognition technology)
Bài toán nhận dạng (recognition) khuôn mặt thường được mô tả như sau (xem hình): đưa vào một ảnh (face) của một người, hệ thống sẽ kiểm tra xem trong cơ sở dữ liệu xem người đó là người nào (ví dụ Mr. A). Bài toán tương tự là xác nhận (verfication), nghĩa là đưa vào ảnh được cho là của Mr. A, hãy kiểm tra xem, đó có đúng là Mr. A hay không. Đây là cách mà các hệ thống hỗ trợ đăng nhập như Veriface sử dụng.


http://4.bp.blogspot.com/_hy6-L-j5JwE/STd-msxoN3I/AAAAAAAADXg/4giGzKvDxe4/s1600/FaceRecognition-Task.jpg

Mặc dầu công nghệ này đã được nghiên cứu hơn 30 năm (tutorial có thể xem tại đây (http://www.cfar.umd.edu/%7Ewyzhao/eccv04_facetutorial.htm)), tuy nhiên kết quả hiện nay là khá khiêm tốn. Do đó, những ai biết chút ít về lĩnh vực này sẽ rất dễ dàng "bẻ gãy" các tính năng nhận dạng khuôn mặt. Ví dụ, nếu đeo thêm kính, hoặc đội mũ, hoặc để mặt nghiêng chứ ko phải thẳng, ánh sáng tối, đứng xa webcam, độ phân giải kém, ... thì máy tính hầu như không thể nhận dạng được (xem các video test:

http://jp.youtube.com/watch?v=p7Fzq2aX6Xs&feature=related, http://jp.youtube.com/watch?v=rIvHUlTmAFk).

Nếu ảnh đầu vào đủ tốt (ví dụ ảnh có độ nét cao, chụp thẳng, không đeo kính, không cười), các công nghệ nhận dạng khuôn mặt hiện nay chắc chắn sẽ xác nhận được người đó là ai. Nghĩa là nếu ảnh vào là của Mr. A thì chắc chắn sẽ nhận ra được đó là Mr. A chứ không phải là Mr. B.
3. Về khám phá của BKIS
Trong demo của mình, BKIS dùng ảnh của Mr. A thay vì Mr. A bằng xương bằng thịt đứng trước máy tính để đăng nhập và kết quả là thành công. Nếu chiếu theo những gì đã bàn ở trên, điều khám phá này là quá tầm thường (trivial). Đầu vào của hệ thống nhận dạng là ảnh (face). Để có được ảnh, máy tính dùng webcam. Do đó, máy tính ko thể có khả năng nhận ra đâu là người bằng xương bằng thịt với ảnh photo được cả. Đối với nó, người ngồi trước webcam, hay ảnh để trước webcam là như nhau. Do đó, nếu dùng ảnh của Mr. A có chất lượng đủ tốt như nói ở trên, thì chắc chắn máy tính phải nhận ra đó là Mr. A. Không nhận ra được mới là chuyện lạ. :-)

http://i.i.com.com/cnwk.1d/i/bto/20081202/4_610x379.JPG
(Minh họa của BKIS. Người lạ có thể đăng nhập dùng ảnh thay cho người thật!).

Vậy khám phá của BKIS thực chất là gì? Thực chất khám phá của BKIS là phủ nhận một điều rằng, dùng ảnh thay cho người để đăng nhập là không thể, như trong các quảng cáo của Lenovo và Toshiba. Xem demo của Toshiba ở dưới:

http://www.youtube.com/watch?v=srciOY9EWwU
(Video quảng cáo của Toshiba. Nếu đưa vào ảnh, máy tính sẽ biết ngay đó không phải là người thật)

Rõ ràng, các hãng máy tính như Lenovo, Toshiba biết mọi người sẽ lo lắng chuyện dùng ảnh có thể đăng nhập được hay không nên họ đã đưa thêm một số tính năng để kiểm tra ảnh thu nhận vào là của người thực hay là ảnh tĩnh. Ví dụ, Veriface có thể kiểm tra xem mắt có chớp không,

Using a photo won't fool the VeriFace technology, as it looks for small eye movements which cannot be replicated in an image.



"Kết quả nghiên cứu 4 tháng" của BKIS thực ra chẳng mang lại chút ý nghĩa nào về mặt học thuật. Thực chất của "nghiên cứu" này đó là làm cách nào để bypass cách máy tính phân biệt đâu là người thật và đâu là ảnh tĩnh từ kết quả thu nhận của webcam. Do đó, những mỹ từ mà các nhà báo gán cho thành quả của BKIS như "phủ nhận công nghệ nhận dạng", "xuyên thủng công nghệ bảo mật" đã đi quá xa với thực tế hiện có. Cách bypass này có thể thấy không có gì quá khó. Thứ nhất, là nếu máy tính kiểm tra xem có eye-movement hay không thì chỉ cần lúc cầm cái ảnh ko nên để yên mà nên xê dịch chút ít. Thứ hai, ảnh nên được in với độ nét cao nhất có thể, hoặc có thể dùng một số phần mềm để làm tăng độ nét của ảnh trong trường hợp ảnh không rõ (ví dụ chụp qua web cam). Thứ ba, lúc đưa ảnh trước webcam, nên đưa gần một tí để khuôn mặt mà máy tính thu nhận được đủ lớn và đủ chi tiết. (Trong bài này, BKIS dùng ảnh in ra ở kích thước A4, đủ để minh họa cách giải thích trên).

Ngoài ra, có thể nói các kịch bản mà BKIS đưa ra rất thiếu tính thực tế. Nếu đã tiếp cận được máy của nạn nhân rồi thì không cần đến việc dụ chụp ảnh qua webcam, vẫn có nhiều cách để phá mật khẩu đăng nhập. Còn nếu nói rằng, đăng nhập bằng cách dùng ảnh sẽ ko làm cho nạn nhân biết máy tính bị truy cập trái phép, thì cũng không hợp lí. Bởi vì khi đã bật tính năng nhận dạng khuôn mặt lên, máy tính sẽ luôn luôn ghi lại người làm việc trước máy tính là ai. Chỉ có cách che cái webcam lại thì may ra, nhưng bằng cách này thì trước sau gì người ta cũng biết máy bị truy cập trái phép.

Nói tóm lại, có 2 ý chính sau:
- Khám phá của BKIS chẳng có gì là đáng nói về mặt công nghệ và học thuật.
- Tuy nhiên, thí nghiệm để đi đến cảnh báo của BKIS là rất có ích cho người dùng. Đặc biệt là người dùng quá tin vào quảng cáo rằng, đăng nhập bằng công nghệ nhận dạng khuôn mặt là an toàn. Nếu bạn đã từng xem phim Những Thiên Thần Charlies, sẽ thấy một demo tương tự. Ba cô gái đã lần lượt lấy thông tin về vân tay (fingerprints), tròng mắt (iris) của nạn nhân để đăng nhập vào hệ thống bảo mật một cách dễ dàng.

Lê Đình Duy

ohhhhhhhhhhhhhhhhhhhhhhhh

[=========> Bổ sung bài viết <=========]

thật vậy sao ?thật vậy sao ?thật vậy sao ?thật vậy sao ?thật vậy sao ?thật vậy sao ?thật vậy sao ?thật vậy sao ?thật vậy sao ?thật vậy sao ?thật vậy sao ?thật vậy sao ?thật vậy sao ?thật vậy sao ?thật vậy sao ?thật vậy sao ?thật vậy sao ?

Mod cảnh cáo thành viên này giùm, hắn spam câu này trong diễn đàn hơi nhiều đó

nếu nói về cái vụ bầy đàn gì gì thì xem các chủ đề dù chỉ nhắc tới "mã nguồn mở" là lập tức 1 đám bầy đàn lao vào khai chiến windows vs linux ngay. Cứ như là hễ thấy mã nguồn mở là nói về linux ấy :D. À mà dính tới linux thì lúc nào cũng la lối om sòm rằng bản quyền bản quyền, license license :D.

P/s: mà không hiểu sao bạn antibekut lại có nick như vậy. Ông Quảng có gây thù oán gì không mà lại đi khắp diễn đàn để nói xấu thế? Lại còn lặn lội tìm được đủ Virus mà BKAV không thể tiêu diệt được. Mình cũng có thể làm được điều này với bất kỳ chương trình diệt Virus nào. Giả dụ nhé có 1 triệu virus trên thế giới và chương trình nào cũng có 1% cơ hội bỏ sót virus vậy việc tìm ra 10.000 mẫu virus bị loại bỏ có khó hay không?

Sao bạn có cái đầu nhỏ thế nhỉ.
Đúng, cái nick tôi nói lên tất cả nhưng tôi khẳng định, tôi không thù oán gì với bác Quảng, tôi chỉ chống lại những gì BKIS làm không đúng với tin học nứoc nhà và cũng không đi khắp các diễn đàn nói xấu (Tôi chỉ post ở đây thôi)

Tôi không rảnh để đi tìm mẫu virus mà BKAV không diệt được. Tôi download do họ share chừng đó. Bạn có biết mất bao thời gian để chọn ra được 3600 con đáp ứng đồng thời 2 điều kiện: BKAV không diệt được mà tất cả các antivirus khác diệt được không?

Giả sử tôi có ngồi lựa mẫu BKAV không diệt được trong khi tất cả các AV khác diệt được như cái đầu nhỏ của bạn nghĩ thì tôi vẫn sạch hơn BKIS: Lôi chỉ 1 con virus ra test và phán rằng BKAV tốt nhất thế giới (đọc Phần mềm diệt Windows đi bạn)

Chà, lâu rồi mới lại có 1 topic sôi động thế này.

Đọc từ đầu tới giờ, tôi có một vài suy nghĩ muốn chia sẻ cùng anh em.

Chủ đề bàn luận đặt ra là "VN gây tiếng vang tại diễn đàn blackhat". Khai cuộc được ba hồi đã thấy quay sang phần mềm diệt virus bkav tốt/xấu, rồi chuyển qua màn cãi vã, chửi bới nhau.

Một số thì ủng hộ - số khác lại có định kiến với BKAV & Mr Quảng nổ bom. Mỗi người một ý kiến, lập luận riêng cho mình, không ai chịu ai.

Ý kiến lý tính nhận định khách quan thì ít, ý kiến nhận định cảm tính thì nhiều.

Người thì viết cả chuyện tiếu lâm nhạt như nước ốc "" để bàn về cái mà họ gọi là "tấu hài". Kẻ khác vừa vào là chửi bới (ôi, lại nhớ có đoạn "Hắn lại chửi ..." trong chuyện của Nam Cao), có kẻ lại bênh vực cho bkav chỉ vì "có cảm tình" - không biết có bao nhiêu bkiser trong đó.

Trước khi các bạn đưa ra ý kiến chủ quan, lập luận riêng của mình, xin đọc kỹ chủ đề của topic. Chúng ta đang tranh luận đúng sai chứ không phải cãi nhau cho thỏa chí.

Xin đưa ra một số ý kiến riêng như sau:
"Việt Nam gây tiếng vang tại diễn đàn bảo mật Black Hat"
*Việt Nam à, BKIS à, làm gì làm được? - Cá rằng nhiều bạn có ý nghĩ như vậy. Đây là tâm lý nước nhược tiểu vẫn ăn sâu vào trong tiềm thức, hễ nghĩ tới người VN nghĩ ra cái gì, làm được cái gì, là các bạn đã không tin rồi.

*Việc đơn giản như thế thì ai chả làm được? - Từ việc phán xét tới bắt tay vào làm là cả 1 khoảng cách. Tới lúc ra kết quả thật lắm kỳ công. Làm được rồi dám vác đi trình diễn âu cũng là 1 sự "dũng cảm". Cái này đáng khen lắm chứ.

*BKAV chỉ phóng đại sự việc? - Có thể, các bạn phân tích xem, chỉ đưa mấy đường link như vậy mấy ai có kiên nhẫn mà đọc

*Tiếng vang ư, tiếng vang tới cỡ nào, tại hội thảo BlackHat có bao nhiêu màn trình diễn?


Xin mượn lời một bạn
"kêu gào để mong được người khác để ý đến mình hơn nữa...thì âu đó cũng là 1 mánh khóe trong kinh doanh!"
Đó là business thôi, bạn có 1 doanh nghiệp, bạn có làm vậy không?


Chẳng hay cứ "đến hẹn lại lên", rồi lại "Bom lại nổ và các bạn trẻ lại cãi vã :("
Chúng ta còn rất nhiều việc cần thiết hơn.
Tiếc lắm thay.

Tiếc lắm thay ... :eat:

Nè mấy bạn đừng cải nữa xem bài viết này trên blog của thầy ở trường mình, xem rồi cho ý kiến nha:

Cập nhật 21.02.2009BKIS có báo cáo tại diễn đàn bảo mật BlackHat và được vnexpress tường thuật ở đây (http://vnexpress.net/GL/Vi-tinh/Hacker-Virus/2009/02/3BA0B851/) (khen hết lời). Nhận định của chuyên gia bảo mật có thể xem thêm ở đây (http://dvlabs.tippingpoint.com/blog/2009/02/19/blackhat-federal-09-day-two)(khác với khen).

(Video quảng cáo công nghệ nhận dạng khuôn mặt của Lenovo. Ngay khi người thân và cún cưng trong nhà cũng không thể nhận ra, thì máy tính vẫn nhận ra!)

http://www.youtube.com/watch?v=H2a0KYtG97E

Mấy ngày nay, các trang tin điện tử ở VN tràn ngập tin BKIS (Trung tâm an ninh mạng, ĐHBK Hà Nội), đã phát hiện ra lỗ hổng bảo mật trong tính năng đăng nhập máy tính bằng công nghệ nhận dạng khuôn mặt (face recognition) của các máy tính Lenovo, Toshiba và Asus.

BKIS đã tổ chức hẳn một buổi họp báo để công bố điều này, mà theo họ, phải mất hơn 4 tháng nghiên cứu mới khám phá ra. Dưới con mắt của các nhà báo VN, sự kiện này được ghi nhận như là một sự kiện lớn. Ví dụ, tờ Nhân Dân Điện Tử, cho rằng, "Phủ nhận công nghệ nhận dạng, BKIS qua mặt Asus, Lenovo, Toshiba". Hay với ICTNews, thì "Bkis xuyên thủng công nghệ bảo mật laptop". Vậy thực hư thế nào? Có phải đây là một điều khám phá có giá trị về bảo mật mà nhiều người không biết hay không?

1. Đăng nhập bằng công nghệ nhận dạng khuôn mặt
Với dòng Lenovo Y và Ideapads, công nghệ nhận dạng khuôn mặt Veriface được tích hợp để hỗ trợ người dùng đăng nhập, bên cạnh việc đăng nhập bằng cách gõ mật khẩu thông thường. Tính năng này có thể được tóm tắt như sau: đầu tiên người dùng sẽ đăng kí với máy tính khuôn mặt của mình. Để đăng kí, người dùng sẽ ngồi trước máy tính để máy tính thu nhận các hình ảnh liên quan đến khuôn mặt. Việc thu nhận hình ảnh được thực hiện thông qua webcam gắn liền với máy tính, với độ phân giải 1.3Megapixel. Bước đăng kí chỉ thực hiện một lần. Sau đó, mỗi khi muốn đăng nhập vào hệ thống, người dùng chỉ cần ngồi trước máy tính chìa mặt ra, máy tính sẽ tự động thu thập hình ảnh (face) và kiểm tra với thông tin đã đăng kí trước đó. Nếu đúng thì sẽ cho phép bạn sử dụng máy tính. Có thể xem video minh họa tại đây:

http://www.youtube.com/watch?v=srciOY9EWwU

(Video minh họa tính năng đăng nhập bằng nhận dạng khuôn mặt của Lenovo Y series)


2. Công nghệ nhận dạng khuôn mặt (Face recognition technology)
Bài toán nhận dạng (recognition) khuôn mặt thường được mô tả như sau (xem hình): đưa vào một ảnh (face) của một người, hệ thống sẽ kiểm tra xem trong cơ sở dữ liệu xem người đó là người nào (ví dụ Mr. A). Bài toán tương tự là xác nhận (verfication), nghĩa là đưa vào ảnh được cho là của Mr. A, hãy kiểm tra xem, đó có đúng là Mr. A hay không. Đây là cách mà các hệ thống hỗ trợ đăng nhập như Veriface sử dụng.


http://4.bp.blogspot.com/_hy6-L-j5JwE/STd-msxoN3I/AAAAAAAADXg/4giGzKvDxe4/s1600/FaceRecognition-Task.jpg

Mặc dầu công nghệ này đã được nghiên cứu hơn 30 năm (tutorial có thể xem tại đây (http://www.cfar.umd.edu/%7Ewyzhao/eccv04_facetutorial.htm)), tuy nhiên kết quả hiện nay là khá khiêm tốn. Do đó, những ai biết chút ít về lĩnh vực này sẽ rất dễ dàng "bẻ gãy" các tính năng nhận dạng khuôn mặt. Ví dụ, nếu đeo thêm kính, hoặc đội mũ, hoặc để mặt nghiêng chứ ko phải thẳng, ánh sáng tối, đứng xa webcam, độ phân giải kém, ... thì máy tính hầu như không thể nhận dạng được (xem các video test:

http://jp.youtube.com/watch?v=p7Fzq2aX6Xs&feature=related, http://jp.youtube.com/watch?v=rIvHUlTmAFk).

Nếu ảnh đầu vào đủ tốt (ví dụ ảnh có độ nét cao, chụp thẳng, không đeo kính, không cười), các công nghệ nhận dạng khuôn mặt hiện nay chắc chắn sẽ xác nhận được người đó là ai. Nghĩa là nếu ảnh vào là của Mr. A thì chắc chắn sẽ nhận ra được đó là Mr. A chứ không phải là Mr. B.
3. Về khám phá của BKIS
Trong demo của mình, BKIS dùng ảnh của Mr. A thay vì Mr. A bằng xương bằng thịt đứng trước máy tính để đăng nhập và kết quả là thành công. Nếu chiếu theo những gì đã bàn ở trên, điều khám phá này là quá tầm thường (trivial). Đầu vào của hệ thống nhận dạng là ảnh (face). Để có được ảnh, máy tính dùng webcam. Do đó, máy tính ko thể có khả năng nhận ra đâu là người bằng xương bằng thịt với ảnh photo được cả. Đối với nó, người ngồi trước webcam, hay ảnh để trước webcam là như nhau. Do đó, nếu dùng ảnh của Mr. A có chất lượng đủ tốt như nói ở trên, thì chắc chắn máy tính phải nhận ra đó là Mr. A. Không nhận ra được mới là chuyện lạ. :-)

http://i.i.com.com/cnwk.1d/i/bto/20081202/4_610x379.JPG
(Minh họa của BKIS. Người lạ có thể đăng nhập dùng ảnh thay cho người thật!).

Vậy khám phá của BKIS thực chất là gì? Thực chất khám phá của BKIS là phủ nhận một điều rằng, dùng ảnh thay cho người để đăng nhập là không thể, như trong các quảng cáo của Lenovo và Toshiba. Xem demo của Toshiba ở dưới:

http://www.youtube.com/watch?v=srciOY9EWwU
(Video quảng cáo của Toshiba. Nếu đưa vào ảnh, máy tính sẽ biết ngay đó không phải là người thật)

Rõ ràng, các hãng máy tính như Lenovo, Toshiba biết mọi người sẽ lo lắng chuyện dùng ảnh có thể đăng nhập được hay không nên họ đã đưa thêm một số tính năng để kiểm tra ảnh thu nhận vào là của người thực hay là ảnh tĩnh. Ví dụ, Veriface có thể kiểm tra xem mắt có chớp không,

Using a photo won't fool the VeriFace technology, as it looks for small eye movements which cannot be replicated in an image.



"Kết quả nghiên cứu 4 tháng" của BKIS thực ra chẳng mang lại chút ý nghĩa nào về mặt học thuật. Thực chất của "nghiên cứu" này đó là làm cách nào để bypass cách máy tính phân biệt đâu là người thật và đâu là ảnh tĩnh từ kết quả thu nhận của webcam. Do đó, những mỹ từ mà các nhà báo gán cho thành quả của BKIS như "phủ nhận công nghệ nhận dạng", "xuyên thủng công nghệ bảo mật" đã đi quá xa với thực tế hiện có. Cách bypass này có thể thấy không có gì quá khó. Thứ nhất, là nếu máy tính kiểm tra xem có eye-movement hay không thì chỉ cần lúc cầm cái ảnh ko nên để yên mà nên xê dịch chút ít. Thứ hai, ảnh nên được in với độ nét cao nhất có thể, hoặc có thể dùng một số phần mềm để làm tăng độ nét của ảnh trong trường hợp ảnh không rõ (ví dụ chụp qua web cam). Thứ ba, lúc đưa ảnh trước webcam, nên đưa gần một tí để khuôn mặt mà máy tính thu nhận được đủ lớn và đủ chi tiết. (Trong bài này, BKIS dùng ảnh in ra ở kích thước A4, đủ để minh họa cách giải thích trên).

Ngoài ra, có thể nói các kịch bản mà BKIS đưa ra rất thiếu tính thực tế. Nếu đã tiếp cận được máy của nạn nhân rồi thì không cần đến việc dụ chụp ảnh qua webcam, vẫn có nhiều cách để phá mật khẩu đăng nhập. Còn nếu nói rằng, đăng nhập bằng cách dùng ảnh sẽ ko làm cho nạn nhân biết máy tính bị truy cập trái phép, thì cũng không hợp lí. Bởi vì khi đã bật tính năng nhận dạng khuôn mặt lên, máy tính sẽ luôn luôn ghi lại người làm việc trước máy tính là ai. Chỉ có cách che cái webcam lại thì may ra, nhưng bằng cách này thì trước sau gì người ta cũng biết máy bị truy cập trái phép.

Nói tóm lại, có 2 ý chính sau:
- Khám phá của BKIS chẳng có gì là đáng nói về mặt công nghệ và học thuật.
- Tuy nhiên, thí nghiệm để đi đến cảnh báo của BKIS là rất có ích cho người dùng. Đặc biệt là người dùng quá tin vào quảng cáo rằng, đăng nhập bằng công nghệ nhận dạng khuôn mặt là an toàn. Nếu bạn đã từng xem phim Những Thiên Thần Charlies, sẽ thấy một demo tương tự. Ba cô gái đã lần lượt lấy thông tin về vân tay (fingerprints), tròng mắt (iris) của nạn nhân để đăng nhập vào hệ thống bảo mật một cách dễ dàng.

Lê Đình Duy
Nếu đoạn trên của ông Lê Đình Duy thật thì cho tiền em cũng ko vào BKIS nữa :D - hic !

Chà, lâu rồi mới lại có 1 topic sôi động thế này.

Đọc từ đầu tới giờ, tôi có một vài suy nghĩ muốn chia sẻ cùng anh em.

Chủ đề bàn luận đặt ra là "VN gây tiếng vang tại diễn đàn blackhat". Khai cuộc được ba hồi đã thấy quay sang phần mềm diệt virus bkav tốt/xấu, rồi chuyển qua màn cãi vã, chửi bới nhau.

Một số thì ủng hộ - số khác lại có định kiến với BKAV & Mr Quảng nổ bom. Mỗi người một ý kiến, lập luận riêng cho mình, không ai chịu ai.

Ý kiến lý tính nhận định khách quan thì ít, ý kiến nhận định cảm tính thì nhiều.

Người thì viết cả chuyện tiếu lâm nhạt như nước ốc "" để bàn về cái mà họ gọi là "tấu hài". Kẻ khác vừa vào là chửi bới (ôi, lại nhớ có đoạn "Hắn lại chửi ..." trong chuyện của Nam Cao), có kẻ lại bênh vực cho bkav chỉ vì "có cảm tình" - không biết có bao nhiêu bkiser trong đó.

Trước khi các bạn đưa ra ý kiến chủ quan, lập luận riêng của mình, xin đọc kỹ chủ đề của topic. Chúng ta đang tranh luận đúng sai chứ không phải cãi nhau cho thỏa chí.

Xin đưa ra một số ý kiến riêng như sau:
"Việt Nam gây tiếng vang tại diễn đàn bảo mật Black Hat"
*Việt Nam à, BKIS à, làm gì làm được? - Cá rằng nhiều bạn có ý nghĩ như vậy. Đây là tâm lý nước nhược tiểu vẫn ăn sâu vào trong tiềm thức, hễ nghĩ tới người VN nghĩ ra cái gì, làm được cái gì, là các bạn đã không tin rồi.

*Việc đơn giản như thế thì ai chả làm được? - Từ việc phán xét tới bắt tay vào làm là cả 1 khoảng cách. Tới lúc ra kết quả thật lắm kỳ công. Làm được rồi dám vác đi trình diễn âu cũng là 1 sự "dũng cảm". Cái này đáng khen lắm chứ.

*BKAV chỉ phóng đại sự việc? - Có thể, các bạn phân tích xem, chỉ đưa mấy đường link như vậy mấy ai có kiên nhẫn mà đọc

*Tiếng vang ư, tiếng vang tới cỡ nào, tại hội thảo BlackHat có bao nhiêu màn trình diễn?


Xin mượn lời một bạn
"kêu gào để mong được người khác để ý đến mình hơn nữa...thì âu đó cũng là 1 mánh khóe trong kinh doanh!"
Đó là business thôi, bạn có 1 doanh nghiệp, bạn có làm vậy không?


Chẳng hay cứ "đến hẹn lại lên", rồi lại "Bom lại nổ và các bạn trẻ lại cãi vã :("
Chúng ta còn rất nhiều việc cần thiết hơn.
Tiếc lắm thay.

1 bài phát biểu hay =D>

Hi hi, rôm rả quá, e mới post hôm qua mày giờ đã 8 trang rồi. Đọc nãy giờ thấy có liên quan đến cả BKAV nữa, ngày xưa lúc chưa là IT e có dùng BKAV, nhưng sau này...ko dùng nữa, nó diệt diệt nữa diệt mãi mà vẫn còn nhiêu đó, ko bớt con nào. Còn chuyện lần này, mấy ảnh phát hiện ra lỗ hổng là điều tốt, có điều phát hiện của mấy ảnh...ko có gì gọi là trí tuệ học thuật, chỉ cầm tấm hình lắc lắc, cứ như đùa, hết. Chuyện chỉ có thế, các bác cứ bình tĩnh, nỏng nảy làm gì, chờ bác Q lên tiếng đã.

Phóng viên: Anh có dự báo gì tình hình cạnh tranh trong lĩnh vực phần mềm diệt virus năm 2009?

Anh Nguyễn Tử Quảng: Thực ra không phải chờ đến 2009, mà ngay từ đầu năm 2008 vừa rồi, sự cạnh tranh giữa các nhà sản xuất phần mềm diệt virus đã rất sôi động tại thị trường Việt Nam. Ngoài Bkav còn có với các tên tuổi như Symantec, McAfee, BitDefender, Kaspersky… cũng tham gia sự cạnh tranh này. Tuy nhiên, sau một năm, cho đến thời điểm này phần thắng đã nghiêng về BkavPro của Việt Nam. Trên đà này, kế hoạch để các máy tính bán ra ở Việt Nam đều có tích hợp sẵn BkavPro là rất khả thi. Mối tập trung lớn nhất của chúng tôi trong năm nay là xúc tiến các kế hoạch để đưa Bkav ra thị trường toàn cầu trong năm 2010.

Phóng viên: Còn sự cạnh tranh từ các phần mềm diệt virus nước ngoài?

Anh Nguyễn Tử Quảng: Cách đây hơn 1 năm, tôi đã từng phát biểu rằng phần mềm của chúng ta tốt hơn những phần mềm của nước ngoài, cho dù những phần mềm đó có thể trên thị trường đang được coi là thứ nhất hay thứ nhì thế giới. Và điều đó đã được chứng minh bằng thực tế qua các thử nghiệm diệt virus như tất cả mọi người đều thấy. Còn về thị trường thì như tôi đã phân tích với bạn ở trên, chúng tôi đang xúc tiến các kế hoạch đưa Bkav ra thị trường toàn cầu.


http://www.bkav.com.vn/home/default.aspx?Noidung=Tiet_lo_dau_tien_Bkav2009.htm
Hic em cũng chả ngờ bác Quảng lại tự tin đến vậy !Ko biết cái BKAV 2009 ra sao nữa , nhưng mờ em cũng ko cài đâu :) (có Bit bản quyền cài BKAV làm j` :D)
Nhưng dù sao bác ý cũng pro , có phải ai cũng làm được AV đâu , nhưng mờ đừng nên tự tin quá , biết người biết ta trăm trận trăm thắng!

Ngày nào vô lớp cũng thấy ít nhất là 1 con Virus lây qua máy của giáo viên bị tóm lấy mà cũng tức cười chết đi được =)). Máy thằng nào thằng nấy đều cài Antivirus tận răng mà cũng có :))

BKAV Antivirus :lick:

Đúng là mấy bác nhà báo VN mình thì khỏi nói rồi, cứ như một bình xăng vậy cứ chờ bác Quang cho trái bomb là nó nổ banh nhà lồng chợ.

Cũng không khó khi chúng ta phải nhìn lại toàn bộ quá trính phát triển cũng như tầm vóc của một công ty chuyên về bảo mật như BKIS.

Bác có thấy BKIS là sản phẩm thế nào so với các sản phẩm nổi tiến hiện có, cũng như những tuyên bố quá tầm của đại ca NTQ.

Nhưng bên cạnh đó chúng ta cũng khong thể phủ nhận sự cố gắng, vạch lá tìm sâu của đội ngũ BKIS, dù sao những việc làm có ích cho nền CNTT cho thế giới thầm lặng thì có vẻ tốt hơn là quăng lựu đạn quá tầm, vì mục đích quảng cáo thưong hiệu

đọc tiêu đề tưởng VN gây tiếng vang = cái gì, hóa ra... AQ PR kinh thiệt :(, gắn lun tên tuổi mình với cái "phát minh" vĩ đại này lun... kì lạ nhất là cái này lại gây tiếng vang ở black-hack chứ... :(

từ trước đến giờ cứ nghĩ nhận diện khuôn mặt chỉ là secu-tools bổ sung, vậy mà vẫn khối người dùng nó để bảo mật laptop, ko bik các hacker trong black-hack có dám dùng cái này để bảo mật ko.

Nói gì thì nói bảo mật bằng mật khẩu vẫn là phương pháp cổ điển mà hiệu quả ko thua kém công nghệ nào .

Còn chuyện này các báo đua nhau đăng tại vì lâu lắm rồi ITVN mới có tin mới mang tầm " Quốc tế " để đăng lên cho đủ chuyên mục :D

Tíc tắc tíc tắc ......... Còn X giây bom sẽ nổ :D

Bravo BKISS!
Thành tích rất đáng tuyên dương!

Đây là bài bình luận tiếng anh của người ta, mấy cậu vào đọc thêm rồi hãy xem nên buồn hay nên tự hào.
Hồi đi học mình rất ghét những bài thuyết trình làm đại khái cho qua để có điểm. Hãy tưởng tượng thử bạn là giáo viên hoặc người xem sẽ như thế nào?
BKIS làm vậy có thì có khác gì những màn góp vui cho chương trình hoành tráng của người ta. Nể mặt người ta cũng cho biểu diễn chứ chẳng lẽ đuổi về?
Mà nếu chỉ làm được như vậy thì cũng nên kín tiếng, chứ giới báo chí nếu không được sự gợi ý từ bác Quảng thì cũng đâu biết mà đưa tin.
Còn bác nào nói người ta là dân làm ăn thì thật là mắc cười. Thế bạn có muốn những nhà kinh doanh bê bối đem hình ảnh đất nước ra làm trò cười cho thiên hạ không? Mà làm ăn kiểu đó còn đường đâu cho những lớp trẻ sau này ra làm ăn với người ta, thấy dân mình bèo quá thì ai dám đầu tư hay thuê làm.

Your Face is NOT Your Password
This talk was greatly disappointing. I wasn't going to catch it originally but saw some hype around the talk on Slashdot and decided to give it a shot. The researcher sought out to test the security of the consmer webcam based facial recognition technologies that are being shipped with some laptops from Asus, Lenova and Toshiba. The talk would have been fine in a lighting slot as the information relayed could very comfortably fit in less than 20 minutes. Unfortunately it was painfully dragged across a 75 minute session and left many questions unanswered. Let's begin with what was covered. As one might guess, all three systems can be tricked by simply holding a picture of the user in front of the camera. Lenova sported the worst security, accepting even greyscale images. Toshiba was the best, requiring some motion to trick. All were terrible. The images used in the demos looked to be printouts of the exact same image used to train the software (as opposed to a different picture being used). There was so much more that could have been done to make the talk more interesting and fill the track time with interesting and non-redundant information. Two ideas immediately came to mind, one of which I almost finished implementing during the talk:

1. Face fuzzing with real photos: Collect a bunch of profile pictures (I started spidering criminal mug shots) and write a simple program to cycle through them displaying it full screen. Place the fuzz laptop in front of the target laptop and see if you can bypass the check. Record how long it takes.
2. Face fuzzing with shapes: The facial recognition algorithms must analyze specific features of the face. Read up on the algorithm and write a small Flash script that will generate various shapes in those areas of a "face" and again place it front of the target laptop to see if you can bypass the check. Record how long it takes. This is loosely similar (very loosely) to this.

Đã vậy lôi cả bọn a dua lên đây lăng mạ người khác từ cái chủ đề 1/x nửa mùa tới bây giờ. Cái ctrinh diệt virus đó diệt được virus thật sự thì mọi người đi đầu xuống đất hết rồi.

Kinh doanh thì không biết bạn lại còn dễ bị lừa. Giờ nếu giả dụ tui reg 1 nick với nick là công ty XYZ nào đó rồi chửi khách hàng để nhằm hạ uy tính của công ty đấy bạn có tin không? Đừng nói không có nha Ở DDTH có vụ s@igonlab rồi đấy, đến nỗi bây giờ ban luôn chữ đó. Các bạn bị chửi này chửi nọ vì sĩ diện cá nhân nhảy lên chửi đổng lại mà không biết rằng mình có thể bị lừa. Cú này không biết ai thực hiện mà đẹp quá. Vẫn thấy mùi ném đá dấu tay. Có lẽ đây là lý do mà các Mod thường lock các chủ đề này.

Kinh, cãi nhau um xùm!

Nhưng cũng phải đăng ký 1 chân vào để xem chứ lỵ! :D:D:D:D

Bọn chúng viết virus để chúng nó diệt gọi là doanh nghiệp, hiệp sĩ à? Đây là 1 trò lừa đảo mất dạy thì đúng hơn. Đã vậy lôi cả bọn a dua lên đây lăng mạ người khác từ cái chủ đề 1/x nửa mùa tới bây giờ. Cái ctrinh diệt virus đó diệt được virus thật sự thì mọi người đi đầu xuống đất hết rồi.

Kinh doanh còn cái tâm nữa chứ chả phải lừa đảo nhau để mà ngoi lên. Ngoi lên kiểu mất dạy đó thì cả lũ lôi xuống cho nó chết. Diêm vương khỏi đậy nấp. Chỉ có bọn thích a dua hùa theo thì bợ đít cho bọn chúng. Lừa đảo để sống kô có thọ đâu, quy luật muôn thuở. Nói thật BKIS biết d.e.k gì về kinh doanh, đâm đầu vô 1 cái BKAV mà thế giới đã có hàng ngàn AV khác tốt hơn gấp 1000 lần. Kô lừa đảo người tiêu dùng lấy gì mà sống.

Thế giới internet mà bọn a dua này còn nói người này người kia newbie. Cần gì lên google ra hết, (hơi dơ 1 chút chứ đi ị kô ra lên google search cũng ra lý do tại sao). Tự hào cái d.e.k gì khi cả đám người nước ngoài nó ồ lên vì chúng nó gặp kho bom. Chắc cả đám ồ theo to hơn kia chắc là bọn hùa theo hay dạy đời người khác vì PRO quá nên chả biết làm gì.

Nói chuyện acay chim cú thế

Nói gì thì cũng xin chúc mừng thành quả của BKIS, thỉnh thoảng đọc trên các bản tin về IT thấy các trung tâm an ninh mạng trên thế giới phát hiện cái này, cái kia ; giờ thì cũng có 1 trung tâm của Việt Nam làm được điều ấy lol

Nhưng đọc qua cái link các bác đưa về BKAV2009 thì em lại thấy bác Quảng nhà mình vẫn vậy thôi hà : NỔ như xưa ! Chả biết thông tin từ đâu mà bác Quảng cho rằng phần thắng nghiêng về BKAV trong năm 2008 trong thị trường phần mềm diệt Virus nội, (chắc là do kí được hợp đồng với các nhà máy lắp ráp máy tính nên số lượng license bán được nhiều), chứ em đi nhiều nơi, hỏi nhiều chỗ thì chưa có chỗ nào em được nghe người ta tự bỏ tiền ra mua BKAV cả.

Có bác nào biết thông tin gì về Senior Researcher của BKIS Nguyễn Minh Đức không nhỉ, nghe nói tuổi trẻ tài cao lắm ?

Ối trời, tưởng đã kết thúc mà hóa ra vẫn còn hả ta!? :innocent:


ông này vui tánh ghê, chắc ông làm luận văn tốt nghiệp ko cần cái reference nào nhỉ :emlaugh:

Bác hiểu sai mình rồi !? :no:

- Bê Cờ: các anh xem, chỉ với một tấm ảnh thế "lày" em có thể vượt qua được cái thuật toán bảo mật cao cấp bằng hình ảnh nhá ! Xem nhá ! Xem nhá !

- Khán giả: Ồ !

- Bê Cờ: thấy chửa ! thấy chửa ! Hay không ?

- Khán giả A: công nhận thằng này nó diễn hay thật....(vỗ tay). Mà nó nói gì thế nhỉ :D

- Khán giả B: Tao biết chết liền, thấy mọi người vỗ tay, tao vỗ tay theo.

- Khán giả C: bốp... bốp.. (nó diễn xong rồi, vỗ tay cho nó xuống cho rồi)

.................

Hôm sau: Báo chí đưa tin Bê Cờ gây tiếng vang lớn, toàn bộ khán giả đứng lên vỗ tay =))


Em tấu hài xíu cho anh em xả stress.

cái thằng hề rẻ tiền này lượn ra chỗ khác đi em , anh cho 2000 nè
Ở đây là chỗ ai biết roi thì đàm đạo , ai chưa biết thì hóng hớt ngồi nghe (anh đây chẳng hạn) ; ko ai mướn cái loại hề rẻ tiền đầu đội trời chân đạp đáy giếng như chú cả
Thôi cho thêm 2000 nè , lượn nhé . Cảm ơn

Bom đã nổ và một số người vô đây lụm miểng dùm ...

Cứ 1 topic về BKAV hay BKIS là biết thêm 1 số người "tay" + "chân"

Hàng loạt các nick được tung ra để "đỡ" + "tung" dùm ...

Vnexpress và VTV đưa tin hôm qua về sự kiện bkis ở Blackhat.
Thoạt nhiên, ai ko rõ thì tưởng mấy bác Bkis như người hùng .
Nhưng thực chất, để join vào conference này người ta chỉ cần có TIỀN
http://www.blackhat.com/html/bh-regi...istration.html

Ở conference này, Bkis demo check security của hệ thống nhận dạng khuôn mặt của 3 loại laptop Asus, Lenovo và Toshiba.
Việc test hệ thống nhận dạng với việc đơn giản chỉ in ra 1 tấm ảnh chân dung rồi đưa đưa qua đưa lại.
Thằng lenovo kém bảo mật nhật chỉ cần 1 tấm đen trắng là qua được.
Thằng Toshiba ổn nhất với vài thao tác di chuyển ảnh.
Việc giơ giơ tấm ảnh để test với kiểu present rườm ra đã kéo dài tới 75' trong khi đó dự tính lúc đầu là 20'.
Trong khi đó, có rất nhiều câu hỏi đặt ra nhưng không được trả lời; những hướng làm sâu hơn cũng ko có.
Qua đoạn clip trên vnexpress ta còn thấy đại diện của bkis sử dụng english tệ đến mức nào

Ý kiến Pedram Amini, founder của OpenRCE


Your Face is NOT Your Password
This talk was greatly disappointing. I wasn't going to catch it originally but saw some hype around the talk on Slashdot and decided to give it a shot. The researcher sought out to test the security of the consmer webcam based facial recognition technologies that are being shipped with some laptops from Asus, Lenova and Toshiba. The talk would have been fine in a lighting slot as the information relayed could very comfortably fit in less than 20 minutes. Unfortunately it was painfully dragged across a 75 minute session and left many questions unanswered. Let's begin with what was covered. As one might guess, all three systems can be tricked by simply holding a picture of the user in front of the camera. Lenova sported the worst security, accepting even greyscale images. Toshiba was the best, requiring some motion to trick. All were terrible. The images used in the demos looked to be printouts of the exact same image used to train the software (as opposed to a different picture being used). There was so much more that could have been done to make the talk more interesting and fill the track time with interesting and non-redundant information.


Pedram suggest 2 hướng để đi sâu hơn:


Two ideas immediately came to mind, one of which I almost finished implementing during the talk:
1. Face fuzzing with real photos: Collect a bunch of profile pictures (I started spidering criminal mug shots) and write a simple program to cycle through them displaying it full screen. Place the fuzz laptop in front of the target laptop and see if you can bypass the check. Record how long it takes.
2. Face fuzzing with shapes: The facial recognition algorithms must analyze specific features of the face. Read up on the algorithm and write a small Flash script that will generate various shapes in those areas of a "face" and again place it front of the target laptop to see if you can bypass the check. Record how long it takes. This is loosely similar (very loosely) to this.


các bác xem rồi cho ý kiến nhé :).

cái thằng hề rẻ tiền này lượn ra chỗ khác đi em , anh cho 2000 nè
Ở đây là chỗ ai biết roi thì đàm đạo , ai chưa biết thì hóng hớt ngồi nghe (anh đây chẳng hạn) ; ko ai mướn cái loại hề rẻ tiền đầu đội trời chân đạp đáy giếng như chú cả
Thôi cho thêm 2000 nè , lượn nhé . Cảm ơn
Bác đừng suy bụng ta ra bụng người, lấy cái nhân cách rẻ tiền của bác ra mà định giá tôi nhé :lick:


Phàm, khi làng ta có cái sản vật nào nức tiếng, được nhiều người biết đến thì người làng tự hào lắm. Vậy tại sao BKAV là sản phẩm Việt Nam "nức tiếng" thế mà dân tình lại ca thán? Bác nên tìm hiểu dấu hỏi này thì hay hơn là quay lại công kích những người đã công kích BKAV.

Có bác nào biết thông tin gì về Senior Researcher của BKIS Nguyễn Minh Đức không nhỉ, nghe nói tuổi trẻ tài cao lắm ?

Đồng chí này học K44 DHBK HN. Trong đó còn có một số đồng chí K44 nữa, nghe nói giờ đây toàn làm sếp trong BKIS. Trình độ của anh Quảng hói thế nào thì em ko biết vì không học cùng chứ của mấy chú em K44 ở đó thì biết rất rõ :D. Ngày xưa cũng có mấy cao thủ thực tập ở đó nhưng sau khi bảo vệ tốt nghiệp xong thì chuồn hết.

sẵn thảo luận thì cho luôn cái này, mấy bác có dịp thảo luận nữa nè.


By Adam Pash, 4:00 PM on Thu Jul 12 2007, 45,036 views



Windows only: Like the future? Freeware application BananaScreen adds face recognition login to your webcam-enabled Windows computer. To use, just install BananaScreen and create a face model. Then set up BananaScreen to lock after a predefined amount of inactivity (or hit Alt-L to lock at any time). Once locked, BananaScreen will keep an eye on faces coming and going in front of the camera. When it matches yours, it immediately unlocks your computer. Cool, right?

Well... yes, but not entirely foolproof. It's still a beta app, and I wouldn't trust it as a truly secure solution at this point. I tried taking a picture of myself and then using the picture to log in (see screenshot), which didn't fool BananaScreen, but a less hastily thrown together picture might work fine (it did recognize that the picture was of a face). That probably means that someone would have to make a concerted effort to break into your computer, taking pictures of you on the sly, or maybe just grabbing the family portrait. If you're not really worried about that, this is a very fun login tool. In all of my tests it recognized my face very quickly and accurately, but if your facial login doesn't work for some reason, you can still use your regular password.

Granted, if movies have taught us anything it's that security measures like face recognition, retinal scans, and handprint scans can still be easily circumvented once you've been killed and the appropriate body part has been removed, but at that point—fine, if the RIAA is that desperate to see what I've been BitTorrenting, they can knock themselves out.

BananaScreen is free to download, currently Windows only (though the site claims a Mac version will be available soon). In the meantime, Mac users might want to try locking their computer when they walk away with their Bluetooth phone.

http://lifehacker.com/software/featured-windows-download/add-face-recognition-login-with-bananascreen-277812.php

công nhận bkis vang dội ghê nhỉ

http://lifehacker.com/software/featured-windows-download/add-face-recognition-login-with-bananascreen-277812.php

Kì vậy ta ? Không lẽ các bác BKIS nhà ta lại đi đạo của người khác ? Có ai đó phân tích dùm cái.

Bác đừng suy bụng ta ra bụng người, lấy cái nhân cách rẻ tiền của bác ra mà định giá tôi nhé :lick:


Phàm, khi làng ta có cái sản vật nào nức tiếng, được nhiều người biết đến thì người làng tự hào lắm. Vậy tại sao BKAV là sản phẩm Việt Nam "nức tiếng" thế mà dân tình lại ca thán? Bác nên tìm hiểu dấu hỏi này thì hay hơn là quay lại công kích những người đã công kích BKAV.

vâng , em thì rẻ rồi nên em đâu có dám diễn như bác .
Nhẽ ra bác nên chuyển ra PQ ở , vừa độc quyền tấu hài vừa gần vựa nước mắm , cần thì nêm vào luôn cho đỡ nhạt bác ạ

Ếch .

Còn cái vế số 2 của bác thì ở đầu Topic đã có người trả lời rồi " BKIS toàn những người có sỏi trong đầu , còn BKAV chẳng qua có thể là 1 sản phẩm chưa hoàn chỉnh" . cái gì người ta làm tốt dc thì mình phải công nhận

Nếu bác thiểu năng đến mức chưa hiểu đc thì em ngủ dậy em giải thích kỹ hơn

ko nhận thấy clip ghép tiếng ồ và vỗ tay à??

Vấn đề ở đây ai cũng thấy là dân tình không ngồi phân tích về cái sản phẩm BKAV của BKIS vì sản phẩm này không được đề cập trong topic này mà là cái sự nổ của Mr Quảng. Tôi không phủ nhận thành quả của BKIS đâu nên bác cũng đừng có nóng máu về vấn đề này.

Bản thân tôi, tôi nghĩ những phát biểu của thành viên tham gia chỉ mang tính chất "ngoại giao" chứ thực sự họ cũng chẳng như những gì báo chí VN nói.

P/S: vấn đề cá nhân vui lòng không bàn đến ở đây, bác muốn nói tôi đầu đất, đầu cát hay thiểu năng thì mặc bác :D Miễn sao tôi không làm hại đến ai :D

Người nước ngoài thường họ lịch sự lắm, nên dở họ cũng vỗ tay. Hơn nữa clip này chắc là do chính BKIS cắt cúp thì còn ý nghĩa gì nữa. Những chỗ phỏng vấn thì cũng ko thèm làm phụ đề cho người Việt xem, chắc để làm cho ra vẻ là nói chuyện rất cao siêu. VNE, tức FPT, thì hợp tác với BKIS xiềng rồi, hí hí.

Nói chung là nhảm :D

Lạ nhĩ ai kia không dính dáng đến BKAV nhưng cứ thò mặt ra chịu đòn dùm nó, rồi còn cắn lung tung nữa http://ddth.com/images/smilies/emlaugh.gif

Mình còn nhớ lúc chia tay BKAV là năm 2006 vì lúc đó thằng bạn qua cài dùm Window + cài luôn Norton Antivirus. Giờ 2009, vừa tải về BKAV 2147 về, 3 năm rồi, sản phẩm vẫn "chưa hoàn chỉnh", vẫn củ chuối như ngày nào.

em đâu dám bảo bác đầu đất . Em chỉ đánh giá tiểu phẩm hài của bác quá rẻ tiền thôi ._.

Bác nào giỏi tiếng Anh dịch bài sau giùm cái. Darkreading em thấy nhiều nơi reference và có tiếng lắm.
Nội dung bài thì có vẻ ủng hộ ghê lắm.
Nghe chứ "Vietnamese researchers" oai ghê :D Tây cũng phải biết tới Việt Nam mình

http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=213901113


Researchers Hack Faces In Biometric Facial Authentication Systems
Vietnamese researchers have cracked facial recognition technology in Lenovo, Asus, and Toshiba laptops; demonstration planned for Black Hat DC next week

Feb 12, 2009 | 01:23 PM
By Kelly Jackson Higgins
DarkReading

A Vietnamese researcher will demonstrate at Black Hat DC next week how he and his colleagues were able to easily spoof and bypass biometric systems that authenticate users by scanning their faces.

The researchers cracked the biometric authentication embedded in Lenovo, Asus, and Toshiba laptops by spoofing the biometric systems with everything from a photo of the authorized user to brute-force hacking using fake facial images. They successfully bypassed Lenovo's Veriface III, Asus' SmartLogon V1.0.0005, and Toshiba's Face Recognition 2.0.2.32 -- each set to its highest security level -- demonstrating vulnerabilities in the systems that let an attacker cheat them with phony photos of the legitimate user and gain access to the laptops.

These Windows XP and Vista laptops come with built-in webcams that work with the facial-recognition technology. This form of authentication is considered more convenient than fingerprint scans and more secure than traditional passwords. The software scans the user's face and stores the images and facial characteristics. Then the user can log in by scanning his or her face, which is then matched against the image data.

The researchers were able to bypass the authentication system not only by using a photo of the authorized user, but also by creating multiple phony facial images. "The mechanisms used by those three vendors haven't met the security requirements needed by an authentication system, and they cannot wholly protect their users from being tampered," the researchers wrote in their paper on the hack.

One of the researchers, Nguyen Minh Duc, manager of the application security department at the BKIS (Bach Khoa Internetwork Security Center) at Hanoi University of Technology, will demonstrate the hack at Black Hat, as well as the tool he and his colleagues developed.

"There is no way to fix this vulnerability," Duc says. "Asus, Lenovo, and Toshiba have to remove this function from all the models of their laptops ... [they] must give an advisory to users all over the world: Stop using this [biometric] function."

An attacker can edit and adjust the lighting and angle of a phony photo to ensure the system will accept it, according to the researchers. "Due to the fact that a hacker doesn't know exactly how the face learnt by the system looks like, he has to create a large number of images...let us call this method of attack 'Fake Face Bruteforce.' It is just easy to do that with a wide range of image editing programs at the moment," they wrote in their paper.

"One special point we found out when studying those algorithms is that all of them work with images that have already been digitalized and gone through image processing. Consequently, we think that this is the weakest security spot in face recognition systems, generally, and access control system of the three vendors, particularly."

Trên website bkav.com.vn đã đăng: Việt Nam "CÔNG BỐ" lỗ hổng trong công nghệ nhận dạng tại Mỹ: http://bkav.com.vn/tin_tuc_noi_bat/21/02/2009/2/2144/

Trong bài viết đó có các đường link đến các trang đăng tải nội dung này, em vào thử mấy trang và thấy cái này:

http://www.thestandard.com/news/2009/02/13/pc-facial-biometrics-get-black-eye-and-maybe-lethal-punch
Comment:


I was discovered on 12 July 2007 (viết sai hay sao ấy, có thể là "It" was...)
He only practice, not discovered.
http://lifehacker.com/software/featured-windows-download/add-face-recognition-login-with-bananascreen-277812.php

http://www.theregister.co.uk/2009/02/19/facial_recognition_fail/comments/
Comment:


Discovered by me, he only practice
By Adam Pash Posted Sunday 22nd February 2009 07:42 GMT http://lifehacker.com/software/featured-windows-download/add-face-recognition-login-with-bananascreen-277812.php


Công nhận "tự hào" thật!