Có lẽ bạn không cần phải lo lắng về việc hack Face ID mới
Các nhà nghiên cứu bảo mật của Tencent đã phát hiện ra rằng bảo mật sinh trắc học Face ID của Apple có thể bị đánh lừa bằng cách sử dụng một cặp kính có băng dính.
ThreatPost báo cáo rằng phương pháp này có thể đánh lừa Face ID khi nghĩ rằng mắt ai đó đang mở, có nghĩa là nó có thể cho phép tin tặc truy cập vào iPhone bị khóa trong khi chủ sở hữu đang ngủ.
Tuy nhiên, kịch bản tấn công này khó có thể xảy ra trong bối cảnh thực tế. “Một tin tặc sẽ cần phải đặt một cặp kính vào mục tiêu mà không gây sự chú ý, và sau đó giơ iPhone lên trước mặt người đó”, tờ The Verge nhận định. “Sẽ dễ dàng hơn nhiều nếu ai đó chỉ đơn giản là ép mục tiêu nhìn vào thiết bị của họ, giống như một nhân viên FBI đã làm năm ngoái”.
Tuy nhiên, phát hiện của Tencent đã làm sáng tỏ một cách thú vị về cách thức hoạt động của quy trình bảo mật sinh trắc học mới nhất của Apple. Các nhà nghiên cứu nhận ra rằng khi một đối tượng đeo kính, Face ID chỉ cố gắng tìm kiếm thông tin 2D chứ không phải thông tin 3D từ vùng mắt. Sau đó, việc giả mạo thông tin 2D này bằng một đoạn băng đen có đốm trắng trên đó là tương đối dễ dàng. Thủ thuật này có thể làm Face ID bị nhầm lẫn rằng đó là một mắt mở thật sự. Vì phần còn lại của khuôn mặt khớp với hồ sơ sinh trắc học của iPhone, điện thoại sẽ mở khóa.
Video đang HOT
Đây không phải là lần đầu tiên các nhà nghiên cứu bảo mật tuyên bố đã phát hiện ra lỗ hổng với Face ID. Quay trở lại năm 2017, công ty bảo mật Bkav của Việt Nam đã phát hành một video cho thấy họ mở khóa điện thoại của ai đó bằng mặt nạ silicon phức tạp với mắt và môi 2D được in trên giấy. Tuy nhiên, phương pháp này dựa việc họ đang có quyền truy cập vào các phép đo chi tiết hoặc quét kỹ thuật số khuôn mặt của đối tượng cần tấn công. Tất nhiên, kịch bản này cũng không dễ xảy ra trong thực tế.
Ngược lại, phương pháp bảo mật sinh trắc học trước đây của Apple, Touch ID, đã bị hack trong vòng 24 giờ kể từ lần bán đầu tiên. Việc đánh lừa hệ thống được thực hiện bằng cách sử dụng một bức ảnh độ phân giải cao của dấu vân tay.
Theo FPT Shop
Chuyên gia bảo mật Trung Quốc tuyên bố có thể hack Face ID trên iPhone X chỉ bằng một bức ảnh, nhưng sẽ không công bố nghiên cứu vì sếp không cho phép
Từ trước đến nay chỉ có một trường hợp duy nhất vượt qua được Face ID trên iPhone X, đó là của BKAV.
Theo báo cáo của Reuters, một chuyên gia bảo mật và an ninh mạng đã tuyên bố có thể hack Face ID để vượt qua hệ thống bảo mật nhận diện khuôn mặt trên iPhone X, chỉ với một bức ảnh 2D thông thường chứ không cần đến bất kỳ chiếc mặt nạ in 3D nào. Dự kiến nghiên cứu này sẽ được công bố tại một hội nghị chuyên về bảo mật, nhưng sau đó vị chuyên gia này đã quyết định hủy bỏ do sếp của mình không cho phép.
Face ID lần đầu tiên được Apple giới thiệu cùng với iPhone X, tính năng bảo mật bằng nhận diện khuôn mặt này đã được chứng minh là an toàn hơn rất nhiều so với bảo mật vân tay Touch ID. Tỷ lệ chỉ có một trong số một triệu người ngẫu nhiên có thể mở khóa Face ID của bạn do có khuôn mặt giống nhau, tỷ lệ này đối với Touch ID chỉ là một trên 50.000 người. Trên thực tế Touch ID đã bị vượt qua chỉ vài ngày sau khi ra mắt vào năm 2013.
Nhà nghiên cứu Wish Wu người Trung Quốc, đang làm việc tại Ant Financial (công ty tài chính sở hữu Alipay của gã khổng lồ Alibaba), tuyên bố rằng có thể đánh lừa Face ID trên iPhone X bằng một bức ảnh 2D. Wish Wu là một trong những khách mời tại sự kiện Black Hat Asia diễn ra tại Singapore vào tháng 3 tới. Tại đây, anh sẽ chia sẻ một chủ đề có tên là "Bypass Strong Face ID: Tất cả mọi người đều có thể đánh lừa cảm biến nhận diện khuôn mặt và thuật toán AI".
Tuy nhiên theo chia sẻ của Wish Wu với Reuters, anh quyết định hủy bỏ cuộc nói chuyện này và cũng sẽ không công bố kết quả nghiên cứu của mình. Nguyên nhân là do Ant Financial yêu cầu anh làm như vậy, cho rằng nghiên cứu này chưa thực sự hoàn chỉnh và có thể gây ra nhiều vấn đề hiểu lầm.
Hệ thống thanh toán Alipay của Ant Financial hiện tại rất phổ biến ở Trung Quốc, và cũng sử dụng công nghệ nhận diện khuôn mặt Face ID để xác nhận thanh toán. Do đó, nếu nghiên cứu này được công bố một cách thiếu thận trọng có thể gây ra sự hoang mang và lo sợ đối với rất nhiều người sử dụng.
Trả lời phỏng vấn của Reuters, Wu thừa nhận rằng anh chỉ có thể vượt qua Face ID trên iPhone X trong một số điều kiện nhất định. Ngoài ra, Face ID trên iPhone Xs và Xs Max vẫn không thể bị vượt qua. Do đó, chuyên gia bảo mật này đồng ý với quyết định của Ant Financial và sẽ không công bố nghiên cứu của mình.
Cho đến nay vẫn chưa có một nghiên cứu nào được công bố chính thức, cho thấy có thể vượt qua bức tường bảo mật của Face ID. Chỉ duy nhất có một trường hợp của BKAV vào năm 2017, khi đăng một video trên YouTube cho thấy có thể đánh lừa Face ID trên iPhone X bằng một chiếc mặt nạ giả.
Tuy nhiên, nghiên cứu của BKAV cũng gây ra rất nhiều tranh cãi. Một số chuyên gia bảo mật cho rằng đã có những thủ thuật đặc biệt được sử dụng. Rất nhiều chuyên gia khác trên thế giới đã thử sao chép phương pháp của BKAV nhưng đều không thành công.
Theo GenK
Face ID có thể bị qua mặt chỉ với mắt kính và băng dính Hôm nay, tại sự kiện bảo mật Black Hat, các nhà nghiên cứu đã tìm ra một cách độc đáo và đơn giản nhất để qua mặt được tính năng Face ID nghiêm ngặt trên iPhone chỉ bằng một chiếc mắt kính, vài miếng băng dính và tính năng Attendtion Detection. Black Hat là một trong những sự kiện về bảo mật, an...