Trong nỗ lực tìm kiếm sự hoàn hảo cho một chiếc di động, Apple gặp khó trong việc tìm được sự cân bằng giữa tiện lợi và tính bảo mật.
Chắc chắn, mật khẩu (passcode) với 6 ký tự là thứ an toàn nhất, khiến hacker bất khả thi trong việc bẻ khóa điện thoại của bạn. Tuy nhiên, nó yêu cầu bạn mất một vài giây để mở khóa. Ngay cả Touch ID cũng yêu cầu một nút Home khá lớn bên dưới màn hình và Apple không thích ý tưởng này.
Trước nhiều tranh cãi, Apple giới thiệu Face ID trên iPhone X, thay thế cho Touch ID. Hệ thống này sử dụng khuôn mặt của bạn làm mật khẩu. Họ đã đưa vào một công nghệ bảo mật sinh trắc học gây nghi ngờ nhất từ trước đến nay.
Về mặt lý thuyết, Face ID chỉ yêu cầu bạn nhìn vào điện thoại, nó sẽ nhận diện ra bạn trong vòng nửa giây và mở khóa. “Với iPhone X, chiếc iPhone của bạn sẽ khóa cho đến khi bạn nhìn vào nó và nó nhận ra bạn. Không có gì đơn giản, tự nhiên hơn thế”, Phil Schiller – Phó chủ tịch phụ trách marketing toàn cầu của Apple – nói. “Đây là tương lai về cách chúng ta mở khóa smartphone và bảo vệ thông tin nhạy cảm”.
Face ID khó bị bẻ khóa
Nhận diện khuôn mặt từ lâu được xem là công nghệ dễ bị đánh bại. Năm 2009, các nhà nghiên cứu bảo mật chỉ ra họ có thể đánh lừa phương thực đăng nhập nhận diện khuôn mặt trên hàng loạt laptop bằng một bức ảnh in hình chủ nhân của máy. Năm 2015, Dan Moren của Popular Science đánh bại hệ thống nhận diện khuôn mặt của Alibaba bằng một video.
Face ID chụp ảnh bản đồ dạng lưới với hơn 30.000 điểm ánh sáng trên khuôn mặt người dùng. Ảnh: Cnet. |
Hack Face ID không đơn giản như vậy. iPhone mới sử dụng một hệ thống hồng ngoại gọi là TrueDepth để tạo bản đồ lưới gồm 30.000 điểm ánh sáng trên gương mặt người dùng. Camera hồng ngoại này sau đó chụp những biến chuyển chi tiết của lưới đó khi người dùng nghiêng đầu để tạo bản đồ 3D khuôn mặt – phương pháp tương tự việc chụp gương mặt diễn viên để tạo ra các nhân vật hoạt hình 3D.
Hình dạng 3D này khiến cho việc đánh lừa Face ID khó khăn hơn nhiều so với các hệ thống sử dụng hình ảnh 2D trước đây nhưng không có nghĩa là không thể. Marc Rogers – nhà nghiên cứu bảo mật của Cloudflare – nói một cách không nghi ngờ rằng ông ta – hoặc ít nhất một ai đó – sẽ bẻ khóa Face ID. Cách đơn giản nhất Rogers có thể nghĩ ra là in 3D gương mặt của mình để thử bẻ khóa. Tất nhiên, cách này chưa thành công.
Trong buổi keynote giới thiệu sản phẩm, Phil Schiller dành vài phút đồng hồ để trình diễn một số mặt nạ tạo ra bởi các nghệ nhân của Hollywood với hiệu ứng đặc biệt để thử nghiệm tính năng. Các mặt nạ tinh xảo này đều không thể đánh lừa Face ID nhưng bản thân Schiller cũng không tự tin để tuyên bố Face ID miễn nhiễm với tất cả các loại mặt nạ.
Nhưng tiềm ẩn không ít mối lo
Bất chấp công nghệ tiên tiến, việc sử dụng khuôn mặt làm chìa khóa luôn tiềm ẩn vấn đề lớn. Không giống mật khẩu, khuôn mặt của bạn không dễ dàng thay đổi. Nếu một ai đó tìm ra cách đánh lừa nó, họ có thể đánh lừa nó trọn đời, chẳng hạn các cặp song sinh.
Thứ 2, rất khó để tìm cách giấu khuôn mặt của bạn nếu ai đó muốn ép bạn mở khóa điện thoại, chẳng hạn trộm cướp hoặc cảnh sát. Tại Mỹ, nhiều trường hợp người tình nghi được phép áp dụng điều khoản tự bảo vệ mình và từ chối mở khóa điện thoại trước cảnh sát.
Cả 2 vấn đề này đều gặp phải trên Touch ID. Tuy nhiên, Face ID mang đến một vấn đề khác nữa: khuôn mặt của bạn luôn hiện diện trước công chúng. Dùng nó như một chìa khóa riêng chẳng khác nào viết mật khẩu lên một tờ ghi chú, dán trước trán và đi ra ngoài, theo Wired.
Theo Wired, để đánh đổi lấy sự tiện lợi, người dùng phải chấp nhận một số hạn chế về mặt bảo mật với Face ID. Ảnh: Techjuice. |
Chỉ cần xem những bức ảnh trên Facebook, Instagram, kẻ xấu cũng có thể tái tạo lại gương mặt của bạn để dùng như một phương thức mở khóa. Năm ngoái, các nhà nghiên cứu thuộc đại học Bắc Carolina chỉ ra họ có thể dùng ảnh trên Facebook để tái cấu trúc khuôn mặt của ai đó dưới dạng 3D và đánh bại 4 hệ ứng dụng nhận diện khuôn mặt với tỷ lệ chính xác 55 đến 85%.
Tất nhiên, phương pháp này không đánh bại được Face ID. Tuy nhiên, nó vẫn là thứ có thể khiến người ta lo lắng vì một ngày nào đó, sẽ có một phương pháp in ấn tiên tiến hơn có thể.
Do đó, Rogers khuyến cáo người dùng có thể dùng Face ID để mở khóa nhưng tuyệt đối không dùng cho thanh toán. Apple có vẻ cũng nhìn ra vấn đề. “Không có hệ thống nào hoàn hảo”, Phil Schiller nói, khẳng định tỷ lệ đánh lừa thành công Face ID vẫn là 1/1 triệu – từ những gương mặt lựa chọn ngẫu nhiên, không phải thứ được thiết kế tinh xảo để bắt chước bạn.
“Apple luôn muốn người dùng có những trải nghiệm tuyệt vời nhất. Trong thế giới bảo mật, nó đồng nghĩa với việc bạn phải chấp nhận một số hạn chếnhất định”, Rogers nói. Và nếu hạn chế đó đồng nghĩa với thứ bí mật nhất của bạn sẽ kém an toàn hơn đôi chút mỗi khi có ai đó tag bạn trên Facebook, có lẽ bạn cần xem xét sử dụng hệ thống mật khẩu (passcore) cũ kỹ, Wired kết luận.
Bkav tạo ra mặt nạ đánh lừa được Face ID
Đây có lẽ là thông tin sốt dẻo nhất với giới bảo mật những ngày qua. Thực tế, cần khẳng định Bkav chưa hack thành công Face ID. Bản thân họ cũng không dùng từ “hack” Face ID hay “bẻ khóa” Face ID vì nếu hack thành công, họ phải tạo ra một thứ gì đó có thể mở khóa máy ngay trong những lầu đầu tiên, sau khi reset máy và cho nhận diện khuôn mặt chủ nhân.
Thứ Bkav làm được là “huấn luyện lại” AI trên Face ID, khiến nó nhầm tưởng chiếc mặt nạ của họ chính là chủ nhân của mình, sau nhiều lần nhận diện sai.
Tuy nhiên, cách thức có phần thủ công này chứng minh một điều: Face ID có thể bị lừa. Và nếu có những phương pháp tiên tiến hơn, hoặc sáng tạo hơn, việc bẻ khóa Face ID là có khả năng. Tính đến nay, chưa có đơn vị nào công bố bẻ khóa thành công Face ID.