Bkav 'qua mặt' Face ID trên iPhone X

Bkav chia sẻ về thử nghiệm 'đánh lừa' Face ID trên iPhone X

Hãng bảo mật Việt Nam tổ chức họp báo để giải thích về quá trình chế tạo mặt nạ cũng như cách thức để đánh lừa iPhone X.

Bkav đánh lừa Face ID của iPhone X Bằng một chiếc mặt nạ nửa thật nửa giả trị giá 150 USD, Bkav đã qua mặt được công nghệ bảo mật được xem là của tương lai trên chiếc iPhone X. (nguồn Zing)

10h03:

Câu hỏi: Bkav có thể reset (cài đặt lại) nhận diện khuôn mặt và thử nghiệm lại với mặt nạ được không?

Bkav: Chúng tôi làm được nhưng phải điều chỉnh lại mặt nạ với nhiều bộ phận khác nhau. Quá trình này mất khoảng 9 đến 10 tiếng.

Như chúng tôi đã nói, khi thử nghiệm làm ra từng bộ phận trên khuôn mặt, chúng tôi sẽ nhìn phản hồi qua biểu tượng ổ khóa trên iPhone X để dự đoán đã đúng chưa và tiếp tục tinh chỉnh. 

Mặt nạ hiện tại làm còn khá thô sơ, sau này khi có kinh nghiệm có thể làm hoàn chỉnh hơn. Ông Quảng cũng hy vọng công nghệ nhận diện khuôn mặt sau này sẽ phát triển hơn để không bị "đánh lừa" như hiện tại.

10h02:

Câu hói: iPhone X sẽ đòi mật khẩu sau 5 lần thử nghiệm thất bại đầu tiên, làm sao để Bkav vượt qua được?
Bkav: Chúng tôi không dùng mật khẩu, khi máy không nhận mặt nạ từ 3 đến 4 lần, chúng tôi sẽ dùng chính mặt thật của mình để mở khóa máy, tránh việc dùng mật khẩu khiến máy học dữ liệu từ mặt nạ.

10h01:

Ôn Tuấn Anh trình diễn iPhone X chỉ mở với mặt nạ ở khoảng cách, góc nhìn gần như duy nhất.

10h:

Câu hỏi: iPhone X có "học" dữ liệu mở khóa từ mặt nạ không? 
Bkav: iPhone X thử nghiệm không "học" từ mặt nạ bởi khi dùng để mở khóa, máy chỉ nhận khi mặt nạ ở đúng một vị trí, một góc độ gần như là duy nhất.

9h58:

 

Bkav bắt đầu nhận các câu hỏi trực tiếp từ phóng viên, nhà báo có mặt tại buổi họp.

9h56:

Kết luận của Bkav khẳng định điểm yếu của Face ID chính là AI bởi nó cũng chỉ phát triển dựa trên những gì con người "dạy" cho nó.

9h54:

Ông Quảng khẳng định người dùng phổ thông không cần phải lo lắng với lỗ hổng này bởi kịch bản tấn công thực tế khó xảy ra. Nhưng việc sử dụng cho hình thức thanh toán điện tử cũng cần được chủ nhân iPhone X lưu tâm.

9h52:

Người dùng có nguy cơ bị lấy dấu vân tay nhưng thao tác này không dễ như với khuôn mặt. Trong khi cả Face ID và Iris Scanner lại đều bị đánh lừa bởi ảnh chụp 2D hoặc 3D. Vì vậy, ông Quảng cho rằng, vân tay vẫn bảo mật hơn so với hai phương pháp còn lại.

9h50:

Người đứng đầu Bkav cho rằng Face ID và công nghệ nhận diện khuôn mặt nói chung vẫn chưa đủ trưởng thành sau 10 năm phát triển. Với công nghệ nhận diện mống mắt, dù bị vượt qua nhưng vẫn có thể phân biệt được các cặp sinh đôi do mỗi người có mống mắt khác nhau. Face ID thì không làm được việc này. 

9h49:

Ông Quảng trở lại sân khấu.

9h47:

Ông Tuấn Anh nhắc lại về nguyên tắc không sử dụng mật khẩu (passcode) trong quá trình thử nghiệm. Mỗi khi mặt nạ không được nhận diện, ông dùng chính khuôn mặt của mình dể mở khóa. Thao tác này giải quyết hai vấn đề. Đầu tiên là khiến máy không học các đặc điểm từ mặt nạ, thứ hai là máy không bị khóa sau 5 lần mở sai. 

Đại diện Bkav cũng nhắc lại là công việc này là phương thức của POC, tìm ra nguyên lý và lỗ hổng chứ không phải là kịch bản tấn công. 

9h45:

 

Các máy in 3D hiện nay chỉ cần 2 đến 3 giây là có thể lấy mẫu toàn bộ cơ thể người. Do đó, việc chụp ảnh 3D bây giờ còn dễ dàng hơn là việc lấy mẫu vân tay của một người. Đại diện Bkav giải thích lý do nói bảo mật khuôn mặt không tốt bằng vân tay.

9h43

Bkav cho biết thực tế iPhone X không nhận diện được khuôn mặt nửa thật nửa giả. Ông Tuấn Anh cũng chia sẻ các bước được gọi là POC - nguyên lý tấn công (Proof of Concept). 

9h40:

Ông Tuấn Anh trở lại sân khấu và nỏi về quá trình làm mặt nạ. Đầu tiên, ông dùng iPhone X để nhận diện mặt mình.

Sau đó, ông thử dán một con mắt 2D vào, máy vẫn nhận ra và điều này tiếp tục khi ông dán cả hai mắt. Đây là một trong các ví dụ đơn giản trong rất nhiều bước mà Bkav đã thử nghiệm.

Không mở mắt, không nhìn vào màn hình và dùng mắt 2D nhưng máy vẫn mở khóa.

9h36:

Bkav cho biết họ có kinh nghiệm trong làm bảo mật, nghiên cứu AI nên biết phải định hướng chế tạo mặt nạ theo hướng nào. Nếu không, việc "mò mẫm" sẽ mất rất nhiều thời gian và không thể thành công.

9h35:

Ban đầu chúng tôi làm mũi bằng silicon nhưng sau đó chỉnh sửa chỉ còn một phần và có chấm đỏ trên mũi rất khác biệt. Má dùng băng dính giấy với giá chỉ vài nghìn VNĐ. "AI sẽ không còn nhận ra đó là mặt nạ", đại diện BKAV khẳng định. 

9h33:

"Chúng tôi nhận thấy AI của Apple chỉ phân biệt được mặt thật hoàn toàn và mặt giả hoàn toàn. Nhưng nếu tạo ra một mặt nửa thật, nửa giả thì AI sẽ bị nhầm lẫn. Và quả nhiên nó đã bị đánh lừa", ông Quảng cho biết. 

9h32:

Ảnh chụp 2D đã bị vượt qua cách đây 9 năm, hình dựng 3D thì có thể in bằng máy in 3D. Khó nhất chính là công đoạn vượt quia AI của Apple. 

9h31:

Ông Quảng cho biết Apple đã phải vượt qua ba thứ là bức ảnh chụp mặt người thật, hình 3D của khuôn mặt và công nghệ AI. Khi Apple nhắc đến việc nhờ các nghệ nhân làm mặt nạ, ông Quảng cho biết đã nhìn ra điểm yếu của công nghệ AI do Apple phát triển.

9h30:

Tuyên bố "đánh lừa" được Face ID trên iPhone X của Bkav đã gây chú ý trong làng công nghệ khi đây là công ty đầu tiên trên thế giới thực hiện thành công.

Nhiều trang công nghệ lớn trên thế giới đều đăng lại video thử nghiệm của Bkav song cũng đặt ra một số thắc mắc mà công ty bảo mật chưa thể hiện rõ trong đoạn phim.

Bảo mật khuôn mặt lần đầu tiên được Apple áp dụng trên iPhone X với tên gọi Face ID, nhằm thay thế cho cảm biến vân tay Touch ID.

Công nghệ này sử dụng một loạt cảm biến tích hợp ở mặt trước máy, cho phép nhận diện 3D chứ không đơn thuần là ảnh 2D như một số công nghệ trước đây.

Theo Nhóm Phóng viên/Vnexpress

Tags: bkav  |  iPhone X  |  apple

Video bạn có thể quan tâm

Bkav gây tranh cãi vì hack thành công iPhone X

Theo Tiểu Minh/Pháp luật TPHCM