Ba cách hacker dùng deepfake để qua mặt định danh điện tử
Deepfake là một trong bốn hình thức giả mạo định danh và xác thực điện tử (eKYC) phổ biến nhất tại Việt Nam, cùng với giả mạo giấy tờ, giả mạo chip trong căn cước gắn chip, giả mạo khuôn mặt.
Đây là chia sẻ của ông Nguyễn Quang Huy, Giám đốc nền tảng định danh và xác thực điện tử VNPT, tại Vietnam Security Summit 2024 do Cục An toàn thông tin (Bộ TT&TT) phối hợp cùng IEC tổ chức mới đây, dưới sự bảo trợ của Bộ TT&TT.
Theo đại diện VNPT, từ khi triển khai eKYC, số lượng giao dịch trực tuyến tại Việt Nam đã tăng mạnh. Trong năm 2023, số lượng giao dịch không dùng tiền mặt đạt 11 tỷ giao dịch với số lượng 200 triệu tỷ đồng, trong đó có 27 triệu tài khoản 12,9 triệu thẻ mở thông qua phương thức eKYC.
Tuy nhiên, cùng với sự phát triển mạnh mẽ của eKYC, các vấn đề liên quan đến giả mạo, lửa đảo cũng phát sinh. Theo thống kê của Cục ATTT, Bộ TT&TT, ghi nhận 15.900 trường hợp lừa đảo trên mạng gây thiệt hại 391,8 nghìn tỷ đồng, tương đương 3,6% GDP năm 2023, 91% trường hợp liên quan đến ngân hàng. Trong quá trình triển khai eKYC cho hơn 100 khách hàng khác nhau, VNPT cũng phát hiện hơn 16 triệu trường hợp giả mạo khuôn mặt, 6,8 triệu trường hợp giả mạo giấy tờ.
Ông Nguyễn Quang Huy, Giám đốc nền tảng định danh và xác thực điện tử VNPT, trình bày tại Vietnam Security Summit 2024 ngày 30/5. Ảnh: BTC
Ông Nguyễn Quang Huy chỉ ra bốn hình thức giả mạo eKYC phổ biến tại Việt Nam: giả mạo giấy tờ, giả mạo chip trong căn cước gắn chip, giả mạo khuôn mặt, deepfake. Trong số đó, deepfake phức tạp và tinh vi hơn cả khi sử dụng AI phân tích khuôn mặt và giọng nói của một người, từ đó tái tạo, chỉnh sửa cho ra ảnh và video của người đó theo hành động, cử chỉ mới.
Hacker sử dụng ba cách để chèn deepfake trong quá trình xác thực danh tính trực tuyến. Đó là phần mềm giả lập (hacker sử dụng phần mềm máy điện thoại ảo để chạy trên máy tính rồi kết nối với cam ảo, sau đó video/ảnh dùng để xác thực sinh trắc học trên ứng dụng sẽ được thay thế bằng video/ảnh deepfake...), man in the middle (tấn công trung gian, trong đó quá trình giao tiếp giữa điện thoại và máy chủ bị can thiệp, kẻ tấn công sẽ thu giữ dữ liệu được truyền đi, sau đó thay thế bằng dữ liệu giả mạo có ảnh/video deepfake), chèn phần cứng (hardware injection, xảy ra khi camera bên trong điện thoại bị thay thế bằng bộ chuyển đổi HDMI kết nối với máy tính để kiểm soát hoàn toàn).
Nhằm đối phó với tình trạng giả mạo eKYC, VNPT đã ứng dụng AI để xây dựng các giải pháp: so sánh khuôn mặt, tìm kiếm khuôn mặt, phát hiện giả mạo khuôn mặt, phát hiện giả mạo giấy tờ, xác thực giọng nói, phân tích dữ liệu để phát hiện bất thường. Cụ thể, AI so sánh khuôn mặt trong ảnh chân dung và khuôn mặt trên giấy tờ có khớp nhau hay không, giúp cho việc xác thực hình ảnh của chủ giấy tờ và giấy tờ đi cùng là cùng một người.
AI còn thực hiện tìm kiếm khuôn mặt trong hàng chục triệu khuôn mặt để phát hiện trường hợp một người nhưng dùng nhiều giấy tờ khác nhau hoặc nằm trong danh sách đen. Đối với công nghệ phát hiện giả mạo khuôn mặt, AI sẽ phát hiện khuôn mặt giả mạo: không chụp trực tiếp, mặt nạ 2D, 3D...
Công nghệ nhận diện và xác thực giọng nói cho phép so khớp giọng nói của người dùng với giọng đã đăng ký trước đó, kết hợp với so khớp gương mặt sẽ tạo thành hai lớp bảo mật, an toàn hơn khi gặp phải các hình thức giả mạo danh tính.
Cuối cùng, công nghệ phân tích dữ liệu phát hiện bất thường lấy thông tin camera, ghi lại các chuyển động, thao tác của người dùng trong quá trình thực hiện xác thực rồi mã hóa và gửi về máy chủ. Máy chủ nhận thông tin và dùng AI phân tích nhằm phát hiện các bất thường, từ đó ngăn chặn các trường hợp deep fake hình ảnh/video sử dụng máy ảo, camera ảo hoặc chèn phần cứng camera.
Theo đại diện VNPT, để ngăn chặn tình trạng giả mạo eKYC, không chỉ cần AI mà còn phải kết hợp tất cả công nghệ khác nhau từ mobile đến backend.
