Bkav: Mặt nạ mới vượt Face ID trên iPhone X nhanh hơn
Các chuyên gia tại Bkav vừa chế tạo thành công chiếc mặt nạ mới, đánh bại Face ID theo cách các cặp sinh đôi mở khóa iPhone X. Với nghiên cứu mới này, Bkav cho rằng tính năng bảo mật trên iPhone X là không an toàn.
Phiên bản mặt nạ mới của Bkav có thể qua mặt Face ID trên iPhone X nhanh hơn
Theo đó, trong thực nghiệm mới, Bkav sử dụng một chiếc mặt nạ in 3D (chi phí khoảng 200 USD), làm từ chất liệu bột đá, phần mắt dán ảnh 2D. Các chuyên gia của Bkav đã tìm ra chất liệu bột đá thay thế cho băng dán giấy để đánh lừa trí tuệ nhân tạo (AI) ở mức độ cao hơn. Đôi mắt được in bằng ảnh chụp hồng ngoại – công nghệ mà chính Face ID dùng để ghi hình ảnh khuôn mặt. Các nguyên liệu, vật dụng này không khó kiếm trong thực tế.
Chiếc iPhone X với các tùy chọn an ninh cao nhất, được đăng ký Face ID khuôn mặt chủ nhân, ngay sau đó đưa ra trước chiếc mặt nạ mới và iPhone X mở khóa ngay lập tức, theo video thực nghiệm của Bkav. Không có bất kỳ việc học nào của Face ID đối với chiếc mặt nạ trong thử nghiệm này.
Bkav đặt tên cho chiếc mặt nạ mới là “sinh đôi nhân tạo” vì nghiên cứu trên cho thấy, iPhone X bị mở khóa bởi chiếc mặt nạ giống như việc bị mở khóa bởi một cặp sinh đôi.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Hai tuần trước đây, chúng tôi chỉ khuyến cáo các yếu nhân như lãnh đạo quốc gia, tập đoàn lớn, các tỉ phú cần lưu ý khi sử dụng Face ID. Tuy nhiên, với kết quả nghiên cứu lần này, chúng tôi buộc phải nâng mức cảnh báo an ninh đối với tất cả mọi người: Face ID không đảm bảo an ninh để sử dụng trong các giao dịch thương mại”.
Chi phí tạo ra chiếc mặt nạ mới của Bkav là khoảng 200 USD
Trước đó, vào ngày 15.11, Bkav đã công bố PoC (Proof of Concept – nghiên cứu nguyên lý gốc) về thực nghiệm này và cho biết cần khoảng thời gian 9 đến 10 tiếng để đánh lừa AI của iPhone X. Dựa vào nguyên lý gốc này, Bkav đã tạo ra phiên bản mặt nạ thứ hai. Rõ ràng là iPhone X đã lập tức bị đánh lừa ngay sau khi vừa đăng ký khuôn mặt của chủ nhân chiếc điện thoại mà không cần tới 9 hay 10 tiếng như ở nghiên cứu trước. Đây là lỗ hổng an ninh lớn.
Và với kết quả nghiên cứu mới này, mọi người đều có thể bị “nhân bản” tạo ra mặt nạ sinh đôi của mình. Do đó, Bkav khuyến nghị Apple cần đưa ra khuyến cáo tương tự như với các cặp sinh đôi, tức là cần khuyến cáo tất cả người dùng iPhone X phải dùng passcode cho mọi tình huống có dữ liệu nhạy cảm và khi thực hiện các giao dịch thương mại.
Ông Nguyễn Tử Quảng, CEO của Tập đoàn công nghệ Bkav nhận định: “An ninh cần tiệm cận với sự tuyệt đối và AI chỉ nên là công cụ hỗ trợ chứ không nên là nền tảng an ninh duy nhất cho Face ID như cách Apple đang áp dụng. AI dù thế nào cũng vẫn là do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo kinh nghiệm của người dạy nó, tạo ra nó, ở đây là Apple. Vậy nếu ai có kinh nghiệm nhiều hơn thì có thể vượt qua nó”.
Bkav cho rằng, hiện nay bảo mật bằng vân tay (Fingerprint) vẫn là công nghệ sinh trắc học đảm bảo nhất. Việc lấy mẫu vân tay sẽ khó khăn hơn chụp ảnh lấy mẫu từ xa.
Có thể xem clip thực nghiệm về quá trình Face ID bị đánh bại bởi mặt nạ “sinh đôi nhân tạo” bên dưới.
Thành Luân
Ảnh: Bkav
Theo Thanhnien
Mặt nạ Bkav đánh lừa Face ID trên iPhone X có giá... 3,4 triệu đồng
Bkav gần đây chứng minh hãng có thể vượt qua tính năng Face ID trên iPhone X bằng một chiếc mặt nạ để đánh lừa công nghệ nhận dạng khuôn mặt Apple, và chiếc mặt nạ này có giá chế tạo không quá cao.
Chiếc mặt nạ đã đánh lừa hệ thống Face ID có giá chỉ khoảng 3,4 triệu đồng. ẢNH: BKAV
Theo Theverge, chiếc mặt nạ Bkav tạo ra là sự kết hợp giữa in 3D, trang điểm và hình ảnh 2D. Bên cạnh đó còn có một số điểm chế tạo đặc biệt được thực hiện trên má và xung quanh mặt, nơi có những vùng da lớn, và mũi được tạo bằng silicon. Video giới thiệu cho thấy iPhone X đã được mở khóa bằng mặt nạ, sau đó lại được chính chủ nhân của nó mở, chỉ với lần mở khóa duy nhất mà không phải nhập lại.
Đáng chú ý, theo thông tin từ Bkav, chiếc mặt nạ mà họ tạo ra có chi phí tương đối rẻ, khoảng 150 USD (3,4 triệu đồng), và quá trình nghiên cứu bắt đầu từ ngày 5.11. Điều đó có nghĩa, để tạo ra phương thức vượt qua Face ID, Bkav chỉ mất chưa đầy 1 tuần thực hiện.
Bkav cho biết, sản phẩm này là một bằng chứng cho thấy Face ID không an toàn, nơi nhà lãnh đạo các quốc gia hoặc tập đoàn lớn rất quan tâm, bởi vì thiết bị của họ hoàn toàn có thể bị mở khóa một cách bất hợp pháp nếu như có một mặt nạ giả mạo họ được thiết kế hoàn chỉnh.
Apple cho rằng Face ID là an toàn nhưng Bkav lại nói không. ẢNH: APPLE
Trước đó, Apple xuất bản tài liệu về Face ID khẳng định nó sẽ không bị đánh lừa bởi hình thức này nhờ hệ thống AI của iPhone X có chức năng "bảo vệ chống lại những nỗ lực mở khóa điện thoại bằng hình ảnh hoặc mặt nạ". Ngay trong buổi công bố, Apple cũng chứng tỏ rằng nó không bị đánh lừa bởi các nhà sản xuất mặt nạ chuyên nghiệp và chuyên gia trang điểm hàng đầu ở Hollywood.
Dẫu vậy, bản thân Apple cũng thừa nhận không phải hệ thống sinh trắc học nào cũng hoàn hảo khi Face ID có tỷ lệ sai sót 1/1.000.000, điều này bao gồm nhầm lẫn giữa các cặp song sinh.
Hiện tại, cũng có ý kiến cho rằng video của Bkav được làm giả và việc đánh lừa Face ID chỉ bằng chiếc mặt nạ là không thể. Chia sẻ với Thanh Niên, đại diện truyền thông của Bkav cho biết sẽ tổ chức họp báo và thực hiện công khai thử nghiệm này với nhiều người, để minh chứng rằng phát hiện của công ty là chính xác.
Thành Luân
Theo Thanhnien
Face ID tiếp tục bị 'qua mặt' bởi hai anh em người Việt Dù không phải là anh em sinh đôi, song tính năng Face ID trên iPhone X vẫn bị vượt qua không chỉ một mà nhiều lần. Tính năng bảo mật nhận dạng khuôn mặt Face ID đang trở thành tâm điểm chú ý thời gian qua sau khi nó không an toàn như những gì Apple quảng cáo. Mới nhất, nó đã bị...