Có lẽ bạn không cần phải lo lắng về việc hack Face ID mới

Chuyên gia bảo mật Trung Quốc tuyên bố có thể hack Face ID trên iPhone X chỉ bằng một bức ảnh, nhưng sẽ không công bố nghiên cứu vì sếp không cho phép

Từ trước đến nay chỉ có một trường hợp duy nhất vượt qua được Face ID trên iPhone X, đó là của BKAV.

Theo báo cáo của Reuters, một chuyên gia bảo mật và an ninh mạng đã tuyên bố có thể hack Face ID để vượt qua hệ thống bảo mật nhận diện khuôn mặt trên iPhone X, chỉ với một bức ảnh 2D thông thường chứ không cần đến bất kỳ chiếc mặt nạ in 3D nào. Dự kiến nghiên cứu này sẽ được công bố tại một hội nghị chuyên về bảo mật, nhưng sau đó vị chuyên gia này đã quyết định hủy bỏ do sếp của mình không cho phép.

Face ID lần đầu tiên được Apple giới thiệu cùng với iPhone X, tính năng bảo mật bằng nhận diện khuôn mặt này đã được chứng minh là an toàn hơn rất nhiều so với bảo mật vân tay Touch ID. Tỷ lệ chỉ có một trong số một triệu người ngẫu nhiên có thể mở khóa Face ID của bạn do có khuôn mặt giống nhau, tỷ lệ này đối với Touch ID chỉ là một trên 50.000 người. Trên thực tế Touch ID đã bị vượt qua chỉ vài ngày sau khi ra mắt vào năm 2013.

Nhà nghiên cứu Wish Wu người Trung Quốc, đang làm việc tại Ant Financial (công ty tài chính sở hữu Alipay của gã khổng lồ Alibaba), tuyên bố rằng có thể đánh lừa Face ID trên iPhone X bằng một bức ảnh 2D. Wish Wu là một trong những khách mời tại sự kiện Black Hat Asia diễn ra tại Singapore vào tháng 3 tới. Tại đây, anh sẽ chia sẻ một chủ đề có tên là "Bypass Strong Face ID: Tất cả mọi người đều có thể đánh lừa cảm biến nhận diện khuôn mặt và thuật toán AI".

Tuy nhiên theo chia sẻ của Wish Wu với Reuters, anh quyết định hủy bỏ cuộc nói chuyện này và cũng sẽ không công bố kết quả nghiên cứu của mình. Nguyên nhân là do Ant Financial yêu cầu anh làm như vậy, cho rằng nghiên cứu này chưa thực sự hoàn chỉnh và có thể gây ra nhiều vấn đề hiểu lầm.

Hệ thống thanh toán Alipay của Ant Financial hiện tại rất phổ biến ở Trung Quốc, và cũng sử dụng công nghệ nhận diện khuôn mặt Face ID để xác nhận thanh toán. Do đó, nếu nghiên cứu này được công bố một cách thiếu thận trọng có thể gây ra sự hoang mang và lo sợ đối với rất nhiều người sử dụng.

Trả lời phỏng vấn của Reuters, Wu thừa nhận rằng anh chỉ có thể vượt qua Face ID trên iPhone X trong một số điều kiện nhất định. Ngoài ra, Face ID trên iPhone Xs và Xs Max vẫn không thể bị vượt qua. Do đó, chuyên gia bảo mật này đồng ý với quyết định của Ant Financial và sẽ không công bố nghiên cứu của mình.

Cho đến nay vẫn chưa có một nghiên cứu nào được công bố chính thức, cho thấy có thể vượt qua bức tường bảo mật của Face ID. Chỉ duy nhất có một trường hợp của BKAV vào năm 2017, khi đăng một video trên YouTube cho thấy có thể đánh lừa Face ID trên iPhone X bằng một chiếc mặt nạ giả.

Tuy nhiên, nghiên cứu của BKAV cũng gây ra rất nhiều tranh cãi. Một số chuyên gia bảo mật cho rằng đã có những thủ thuật đặc biệt được sử dụng. Rất nhiều chuyên gia khác trên thế giới đã thử sao chép phương pháp của BKAV nhưng đều không thành công.

Theo GenK