Bkav: Mặt nạ mới vượt Face ID trên iPhone X nhanh hơn

Các chuyên gia tại Bkav vừa chế tạo thành công chiếc mặt nạ mới, đánh bại Face ID theo cách các cặp sinh đôi mở khóa iPhone X. Với nghiên cứu mới này, Bkav cho rằng tính năng bảo mật trên iPhone X là không an toàn.

Phiên bản mặt nạ mới của Bkav có thể qua mặt Face ID trên iPhone X nhanh hơn

Theo đó, trong thực nghiệm mới, Bkav sử dụng một chiếc mặt nạ in 3D (chi phí khoảng 200 USD), làm từ chất liệu bột đá, phần mắt dán ảnh 2D. Các chuyên gia của Bkav đã tìm ra chất liệu bột đá thay thế cho băng dán giấy để đánh lừa trí tuệ nhân tạo (AI) ở mức độ cao hơn. Đôi mắt được in bằng ảnh chụp hồng ngoại – công nghệ mà chính Face ID dùng để ghi hình ảnh khuôn mặt. Các nguyên liệu, vật dụng này không khó kiếm trong thực tế.

Chiếc iPhone X với các tùy chọn an ninh cao nhất, được đăng ký Face ID khuôn mặt chủ nhân, ngay sau đó đưa ra trước chiếc mặt nạ mới và iPhone X mở khóa ngay lập tức, theo video thực nghiệm của Bkav. Không có bất kỳ việc học nào của Face ID đối với chiếc mặt nạ trong thử nghiệm này.

Bkav đặt tên cho chiếc mặt nạ mới là “sinh đôi nhân tạo” vì nghiên cứu trên cho thấy, iPhone X bị mở khóa bởi chiếc mặt nạ giống như việc bị mở khóa bởi một cặp sinh đôi.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Hai tuần trước đây, chúng tôi chỉ khuyến cáo các yếu nhân như lãnh đạo quốc gia, tập đoàn lớn, các tỉ phú cần lưu ý khi sử dụng Face ID. Tuy nhiên, với kết quả nghiên cứu lần này, chúng tôi buộc phải nâng mức cảnh báo an ninh đối với tất cả mọi người: Face ID không đảm bảo an ninh để sử dụng trong các giao dịch thương mại”.

Chi phí tạo ra chiếc mặt nạ mới của Bkav là khoảng 200 USD

Trước đó, vào ngày 15.11, Bkav đã công bố PoC (Proof of Concept – nghiên cứu nguyên lý gốc) về thực nghiệm này và cho biết cần khoảng thời gian 9 đến 10 tiếng để đánh lừa AI của iPhone X. Dựa vào nguyên lý gốc này, Bkav đã tạo ra phiên bản mặt nạ thứ hai. Rõ ràng là iPhone X đã lập tức bị đánh lừa ngay sau khi vừa đăng ký khuôn mặt của chủ nhân chiếc điện thoại mà không cần tới 9 hay 10 tiếng như ở nghiên cứu trước. Đây là lỗ hổng an ninh lớn.

Và với kết quả nghiên cứu mới này, mọi người đều có thể bị “nhân bản” tạo ra mặt nạ sinh đôi của mình. Do đó, Bkav khuyến nghị Apple cần đưa ra khuyến cáo tương tự như với các cặp sinh đôi, tức là cần khuyến cáo tất cả người dùng iPhone X phải dùng passcode cho mọi tình huống có dữ liệu nhạy cảm và khi thực hiện các giao dịch thương mại.

Ông Nguyễn Tử Quảng, CEO của Tập đoàn công nghệ Bkav nhận định: “An ninh cần tiệm cận với sự tuyệt đối và AI chỉ nên là công cụ hỗ trợ chứ không nên là nền tảng an ninh duy nhất cho Face ID như cách Apple đang áp dụng. AI dù thế nào cũng vẫn là do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo kinh nghiệm của người dạy nó, tạo ra nó, ở đây là Apple. Vậy nếu ai có kinh nghiệm nhiều hơn thì có thể vượt qua nó”.

Bkav cho rằng, hiện nay bảo mật bằng vân tay (Fingerprint) vẫn là công nghệ sinh trắc học đảm bảo nhất. Việc lấy mẫu vân tay sẽ khó khăn hơn chụp ảnh lấy mẫu từ xa.

Có thể xem clip thực nghiệm về quá trình Face ID bị đánh bại bởi mặt nạ “sinh đôi nhân tạo” bên dưới.

Thành Luân

Ảnh: Bkav

Theo Thanhnien

Face ID tiếp tục bị 'qua mặt' bởi hai anh em người Việt Dù không phải là anh em sinh đôi, song tính năng Face ID trên iPhone X vẫn bị vượt qua không chỉ một mà nhiều lần. Tính năng bảo mật nhận dạng khuôn mặt Face ID đang trở thành tâm điểm chú ý thời gian qua sau khi nó không an toàn như những gì Apple quảng cáo. Mới nhất, nó đã bị...