Bkav chia sẻ về thử nghiệm "qua mặt" Face ID của iPhone X

ANTD.VN - Ngày 15-11, Tập đoàn công nghệ Bkav đã chia sẻ về thử nghiệm "qua mặt" Face ID của iPhone X.

Tổng Giám đốc Bkav Nguyễn Tử Quảng thực nghiệm chứng minh Face ID của iPhone X không an toàn

Để chứng minh điều này, Bkav đã tổ chức buổi demo, công bố nguyên lý, cách thức tìm ra lỗ hổng của hệ thống nhận diện khuôn mặt này.

Thực nghiệm của Bkav cho thấy với chiếc mặt nạ được tạo nên nhờ kết hợp kỹ thuật in 3D, ảnh 2D, một vài xử lý đặc biệt đã qua mặt nạ Face ID của iPhone X. Đồng thời, các kỹ sư của Bkav đã chỉ ra cách để vượt qua cơ chế an ninh của Apple.

Có 3 điểm mấu chốt trong công nghệ Face ID là: một bức ảnh của người dùng được chụp để tạo ra hình ảnh bề mặt của khuôn mặt; Một bức ảnh khác được chụp dưới dạng lưới điểm để tái tạo hình ảnh 3D của khuôn mặt. Cả 2 bức ảnh này đều được chụp bởi camera hồng ngoại. Thứ ba là khả năng phân biệt mặt thật, mặt giả của Face ID thông qua công nghệ AI, trí thông minh nhân tạo.

Các kỹ sư của Bkav nhận thấy, đối với hình ảnh 2D và 3D, có thể dễ dàng tạo vật thể đánh lừa. Phần AI phức tạp hơn song lỗ hổng AI của Face ID vẫn được Bkav tiên đoán kể từ thời điểm Apple ra mắt.

Ông Ngô Tuấn Anh- Phó Chủ tịch Bkav thử nghiệm nhận diện Face ID bằng mặt nạ

Khi iPhone X được ra mắt, Apple cho biết hãng đã làm việc với các chuyên gia hóa trang của Hollywood để giúp công nghệ bảo mật của Face ID ứng dụng trên các thiết bị có khả năng phân biệt được các mặt nạ và không cho phép unlock điện thoại. Apple tuyên bố so với Touch ID, Face ID bảo mật tốt hơn.

Tuy nhiên, ngày 10-11, video clip do các chuyên gia của Bkav thực hiện đã cho thấy một chiếc mặt nạ 3D có thể dễ dàng vượt qua được cơ chế bảo mật Face ID. Sự kiện lập tức thu hút sự quan tâm đặc biệt cộng đồng và báo chí quốc tế, bởi lẽ rất nhiều cá nhân, tổ chức ở khắp nơi trên thế giới đã cố gắng thử nghiệm bằng các kiểu mặt nạ tốn kém hàng nghìn USD nhưng đều không thành công.

Ông Ngô Tuấn Anh- Phó Chủ tịch Phụ trách An ninh mạng của Bkav cho biết: “Apple đã cho AI học đồng thời rất nhiều mặt nạ thật và mặt nạ do Hollywood và các nghệ sĩ chế tạo ra. Với cách như vậy, AI của Apple sẽ chỉ có thể phân biệt một khuôn mặt hoặc là thật, hoặc là giả hoàn toàn. Như vậy, nếu tạo ra khuôn mặt nửa thật, nửa giả thì sẽ cso thể đánh lừa AI của Apple”.

Tổng Giám đốc Bkav Nguyễn Từ Quảng cũng khẳng định nghiên cứu này của Bkav là một nghiên cứu nghiên cứu nguyên lý gốc, không phải là một kịch bản khai thác. Dựa vào nghiên cứu này, sẽ có những kịch bản khai thác và cách khắc phục.

Trước BKAV, các phóng viên của Wired cũng từng thử nghiệm với các mặt nạ làm từ chất liệu tốt và có độ tinh xảo cao nhưng không qua mặt được Face ID trên iPhone X. Trong khi đó, các kỹ sư đến từ Việt Nam chỉ sử dụng các nguyên liệu cơ bản, in 3D với mức giá khoảng 150 USD để có thể thực hiện việc này.

Thử nghiệm bảo mật của Bkav với công nghệ nhận dạng khuôn mặt trên iPhone X đã làm xáo động các trang công nghệ thế giới. Tuy nhiên, một số cơ quan truyền thông quốc tế tỏ ra hoài nghi việc Bkav đánh lừa được Face ID trên iPhone X.

Trang Gizmodo đặt ra vấn đề: "Nếu không có video rõ ràng hơn hoặc thử nghiệm thực tế, thật khó để biết được họ có 'đột nhập' được thực sự hay không?".

Trang Wired cũng đưa tin về tuyên bố của Bkav và cho rằng "màn trình diễn này, vẫn chưa được các chuyên gia an ninh khác công nhận, có thể châm ngòi cho một lỗ hổng bảo mật đắt đỏ trên iPhone X, đặc biệt khi các nhà nghiên cứu tuyên bố mặt nạ của họ chỉ mất 150 USD (khoảng 3,4 triệu đồng) để chế tạo".

Sau khi xem video, nhà nghiên cứu bảo mật Marc Rogers đặt ra giả thuyết, có thể nhân viên của Bkav đã "làm suy yếu" khả năng bảo mật của iPhone X bằng cách "dạy" thiết bị nhận dạng mặt nạ cũng chính là khuôn mặt của chủ nhân. "Tôi không loại trừ khả năng họ đã dùng một chút thủ thuật", Rogers, chuyên gia bảo mật của Cloudflare, nhận xét. Rogers cũng là người đã cùng với Wired tiến hành thử nghiệm phá vỡ hàng rào bảo mật Face ID, đồng thời là người đầu tiên "đánh lừa" được cảm biến vân tay Touch ID vào năm 2013.