Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

Bkav qua mặt Face ID trên iPhone X như thế nào?

Bản chất của việc qua mặt được Face ID là lừa được công nghệ trí tuệ nhân tạo của nó. Bkav làm được điều này nhờ một chiếc mặt nạ trị giá 150 USD.

Bkav đánh lừa Face ID của iPhone X Bằng một chiếc mặt nạ nửa thật nửa giả trị giá 150 USD, Bkav đã qua mặt được công nghệ bảo mật được xem là của tương lai trên chiếc iPhone X.

Ngày 11/11, Bkav tung một video khẳng định đánh lừa được Face ID trên iPhone X bằng một chiếc mặt nạ đặc biệt. Không chỉ báo chí trong nước, nhiều trang báo quốc tế cũng đưa ra hàng loạt nghi vấn và gửi câu hỏi đến Bkav, từ cách thức chế tạo mặt nạ, cách mở khóa của công ty này.

“Chúng tôi đánh lừa được Face ID vì chúng tôi có nghề”, Bkav đáp lại những nghi vấn đó bằng một câu trả lời ngắn gọn.

Vì sao báo chí quốc tế quan tâm?

Hơn 100 trang báo quốc tế dẫn lại thông tin Bkav qua mặt thành công Face ID, dù vẫn giữ quan điểm nghi vấn. Chiều 14/11, BBCReuters cử một nhóm phóng viên đến trụ sở của Bkav (Hà Nội) để theo dõi trực tiếp thao tác mở khóa Face ID bằng mặt nạ do ông Ngô Tuấn Anh - Phó chủ tịch phụ trách an minh mạng Bkav tiến hành.

Dễ hiểu khi báo chí quốc tế quan tâm đến vấn đề này. Bảo mật, với các nước phương Tây, luôn là vấn đề đặc biệt quan trọng. Với Face ID, công nghệ được xem là của tương lai, việc này càng quan trọng hơn. Do đó, khi có một công ty an ninh mạng tuyên bố vượt qua Face ID chỉ vài ngày sau khi máy lên kệ, đó được xem là thông tin gây chấn động.

Bkav danh lua Face ID anh 1
Ông Nguyễn Tử Quảng lý giải cách qua mặt Face ID trên iPhone x. Ảnh: Phượng Nguyễn.

Càng chấn động hơn nữa bởi trước khi Bkav công bố thông tin này, nhiều nhóm bảo mật và các trang báo lớn trên thế giới đã thử nghiệm với những chiếc mặt nạ hàng nghìn USD nhưng vẫn không qua mặt được Face ID.

Những nghi vấn đặt ra là Bkav có dùng thủ thuật nào đó để đánh lừa Face ID hay không, chẳng hạn làm suy yếu tính năng này bằng việc cho máy nhận diện mặt nạ.

BKAV 'có nghề' như thế nào?

“Câu chuyện là tìm ra điểm yếu của công nghệ trí tuệ nhân tạo (AI) trên iPhone X. Ngay từ hôm ra mắt iPhone X, tôi đã để ý trình bày của Apple. Khi họ nói đến phần AI, tôi đã cảm thấy có vấn đề”, ông Nguyễn Tử Quảng - Chủ tịch Bkav nói.

Trên iPhone X, Apple trang bị 2 máy chiếu, một máy chiếu phát sáng để chụp ảnh hồng ngoại, một máy chiếu theo điểm để ghi nhận chiều sâu của ảnh và tạo ra các tín hiệu 3D. Tín hiệu hồng ngoại giúp thu nhận hình ảnh rõ nét trong mọi điều kiện.

Theo công bố của Apple, hãng đưa vào sản phẩm này công nghệ trí tuệ nhân tạo (AI) và con chip A11 Bionic. Hãng thông báo trong buổi ra mắt rằng đã nhờ rất nhiều chuyên gia làm mặt nạ tại Hollywood cũng như chuyên gia trang điểm để tạo các mẫu mặt nạ, dạy Face ID phân biệt đâu là mặt thật, đâu là mặt giả.

“Chúng tôi hiểu rõ AI làm việc như thế nào. Về bản chất, AI sẽ phân loại, mặt thật như thế này, mặt nạ như thế kia. Nó nhận diện rất tốt gương mặt thật và mặt giả hoàn toàn. Vậy mặt nửa giả, nửa thật thì như thế nào? Tôi cảm nhận đó sẽ là điểm yếu”, ông Quảng nói.

"Tất nhiên, từ việc tin công nghệ này có vấn đề đến phát hiện ra vấn đề thực sự, chúng tôi phải chạy đua với các nhóm khác trên thế giới. Lợi thế của chúng tôi là thử nghiệm có nguyên lý, trong khi nhiều nhóm khác mày mò một cách không khoa học”, ông Quảng nói thêm.

Từ ý tưởng này, Bkav chế tạo ra một chiếc mặt nạ đặc biệt. Các vùng da lớn trên mặt nạ được đặt trong khung 3D, bên ngoài xử lý đặc biệt, dùng băng dính giấy làm sao cho AI của Apple coi đây là da mặt hoặc coi như người dùng đeo khăn, nằm nghiêng che một phần mặt.

Bkav danh lua Face ID anh 2
Chiếc mặt nạ đặc biệt được dùng để đánh lừa Face ID trên iPhone X. Ảnh: Thành Duy.

“Chúng tôi tập trung tái tạo một số vị trí quan trọng. Do Face ID có khả năng phân biệt hình 3D, mũi được chế tạo thủ công để đảm bảo chính xác. Mũi này có chấm đỏ. Khi chế tạo, mũi chưa giống với ảnh chụp nên phải xử lý thủ công bằng một lớp sơn”, ông Ngô Tuấn Anh - Phó chủ tịch phụ trách an ninh mạng của Bkav chia sẻ. Chiếc mặt nạ được dùng để đánh lừa Face ID chính là mô phỏng gương mặt của ông Tuấn Anh.

2 chi tiết quan trọng khác của mặt nạ là miệng và đôi mắt đơn thuần là ảnh chụp, được gán vào để đánh lừa Face ID.

“Nếu làm trong lĩnh vực an ninh mạng, bạn sẽ quen thuộc với các thử nghiệm PoC (Proof of Concept - chứng minh nguyên lý). Đầu tiên, chúng tôi cho máy nhận diện khuôn mặt của người thật để ghi nhận trên Face ID. Sau đó, chúng tôi thử nghiệm từng phần giả của mặt (gồm mũi, mắt và miệng), để xem phần giả đó có được ghi nhận không. Nếu nhận, chúng tôi mới thực hiện các phần tiếp theo.

Trong quá trình thử nghiệm, chúng tôi tuân thủ nguyên tắc là thử nghiệm không thành công thì sẽ unlock trực tiếp bằng mặt của người đăng ký. Nguyên tắc là không cho máy học mặt nạ”, ông Tuấn Anh chia sẻ về quá trình thử nghiệm.

Ông này nhắc đi nhắc lại nhiều lần, đây chỉ là thử nghiệm mang tính nguyên lý. Trên thực tế, người ta có thể sử dụng nhiều cách tương tự để đánh lừa Face ID.

Kết quả là sau nhiều lần thử nghiệm, chiếc iPhone X đã bị đánh lừa bởi một chiếc mặt nạ với chi phí sản xuất là 150 USD ở một góc độ nhất định. “Khi mở bằng khuôn mặt người, nó có thể mở bằng bất cứ góc cạnh nào nhưng nếu dùng mặt nạ, các góc lệch đi sẽ không mở được. Nguyên tắc là tạo ra một góc có khả năng vượt qua Face ID lớn nhất, và nó chỉ đứng được một vị trí tối ưu”, ông Tuấn Anh nói.

'Face ID không an toàn bằng nhận diện mống mắt'

“Hiện tại, có một số công nghệ bảo mật sinh trắc học như vân tay, nhận diện khuôn mặt, mống mắt. Với Face ID, chúng ta thấy một số vấn đề, chẳng hạn nó không phân biệt được cặp song sinh, giờ lại bị qua mặt bởi mặt nạ. Trong kịch bản thực tế, việc lấy thông tin nhận diện khuôn mặt dễ hơn nhiều so với lấy vân tay. Họ có thể sử dụng ảnh, hoặc lừa đối tượng vào phòng chụp 3D. Kẻ xấu chỉ cần 2-3 giây có thể chụp được hình dạng 3D của khuôn mặt”, ông Tuấn Anh nói.

Bkav danh lua Face ID anh 3
 

"Nếu Face ID chưa có điều chỉnh về công nghệ, tính bảo mật của nó không cao bằng nhận diện mống mắt, vì mống mắt có thể phân biệt được các cặp song sinh”, ông Tuấn Anh kết luận.

Đại diện Bkav cũng khẳng định động thái công bố lỗ hổng trên Face ID đơn thuần là việc làm của một công ty bảo mật: “Giống tất cả các đội an ninh mạng trên thế giới, khi có một công nghệ xác thực và bảo mật, tất cả đều chạy đua để tìm ra điểm yếu. Mục đích của chúng tôi là cảnh báo người dùng, cộng đồng để có cái nhìn chính xác về mức độ an toàn của các công nghệ này”.

Những điểm cần lưu ý về cách Bkav qua mặt Face ID:

  • Face ID đã bị mở khóa bằng mặt nạ, nhưng đây chỉ là cách mở chứng minh nguyên lý (PoC). Việc áp dụng vào thực tế không nhất thiết phải tương tự.
  • Hãng khẳng định không cho Face ID học nhận diện từ mặt nạ, không sử dụng passcode trong suốt quá trình thử nghiệm mở khóa. 
  • Có thể reset máy để nhận diện từ đầu nhưng phải mất thời giăn căn chỉnh lại mặt nạ
  • Người dùng phổ thông không cần quá lo lắng vì vấn đề bảo mật trên Face ID vì trường hợp bị mô phỏng gương mặt không cao.

BKAV khẳng định không dùng thủ thuật để mở Face ID

Trả lời nghi vấn từ trang Arstechnica, BKAV khẳng định họ làm được điều này nhờ có kỹ năng và kiến thức về an ninh mạng.




Thành Duy

Video: Duy Anh

Bạn có thể quan tâm