Bkav đã 'bẻ khóa' thành công Face ID của iPhone X hay chưa?

Gốc
Theo đánh giá của một chuyên gia công nghệ, Bkav đã thành công trong việc mở khóa iPhone X bằng mặt nạ. Tuy vậy, không hẳn họ đã thực sự bẻ khóa được công nghệ nhận dạng của Face ID.

Face ID trên iPhone X bị đánh lừa như thế nào?

Tập đoàn Bkav vừa tổ chức buổi demo, công bố nguyên lý, và cách thức tìm ra lỗ hổng của hệ thống nhận diện khuôn mặt Face ID trên iPhone X. Sau khi trình diễn việc sử dụng mặt nạ để qua mặt Face ID, đại diện Bkav đưa ra khuyến cáo rằng Face ID không an toàn như những gì Apple tuyên bố.

Các chuyên gia của Bkav cho rằng, có 3 điểm mấu chốt trong công nghệ Face ID. Thứ nhất, một bức ảnh của người dùng được chụp để tạo ra hình ảnh bề mặt của khuôn mặt. Thứ hai, một bức ảnh khác được chụp dưới dạng lưới điểm để tái tạo hình ảnh 3D của khuôn mặt. Cả hai bức ảnh này đều được chụp bởi camera hồng ngoại. Thứ 3 là khả năng phân biệt mặt thật, mặt giả của Face ID thông qua công nghệ AI, trí thông minh nhân tạo.

Bkav đã 'bẻ khóa' thành công Face ID của iPhone X hay chưa? - Ảnh 1

Ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav trình bày về cách qua mặt Face ID bằng mặt nạ.

Theo Ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav: “Apple đã cho AI học đồng thời rất nhiều mặt thật và mặt nạ do Hollywood và các nghệ sĩ chế tạo ra. Với cách như vậy, AI của Apple sẽ chỉ có thể phân biệt một khuôn mặt hoặc là thật, hoặc là giả hoàn toàn. Nếu tạo ra một khuôn mặt “nửa thật nửa giả” thì sẽ có thể đánh lừa AI của Apple”.

Phần khuôn mặt nạ mà Bkav sử dụng được tạo thành bởi máy in 3D. Mũi được tạo tác bằng tay từ silicone sao cho giống với thực tế. Các chi tiết khác như mắt, miệng sử dụng bản in 2D. Tổng chi phí cho một chiếc mặt nạ như vậy hết khoảng 3,5 triệu đồng.

Bkav đã 'bẻ khóa' thành công Face ID của iPhone X hay chưa? - Ảnh 2

Chiếc mặt nạ sử dụng để đánh lừa Face ID iPhone X của Bkav.

"Đầu tiên chúng tôi tạo ra một chiếc mặt nạ trong đó chỉ có phần miệng là giả, những vùng như mũi, mắt... dùng chính khuôn mặt của chủ nhân thiết bị. Nếu iPhone X mở khóa được tức là phần miệng làm giả đã thành công", ông Ngô Tuấn Anh cho biết.

Thử từng phần, từng phần như vậy, sau khoảng một tuần từ khi cầm iPhone X, Bkav đã tạo ra chiếc mặt nạ có thể đánh lừa được AI trên Face ID.

Bkav có thực sự hack được Face ID?

iPhone X có cơ chế bảo vệ bằng cách sau 5 lần mở khóa không thành công, máy sẽ yêu cầu nhập passcode. Trong quá trình tạo ra mặt nạ nhằm đánh lừa Face ID, các chuyên gia của Bkav cho biết họ áp dụng nguyên tắc “no passcode”.

Anh Bùi Hưng Hải, một chuyên gia theo dõi lĩnh vực công nghệ cho rằng, nếu đúng theo miêu tả của Bkav, khó có thể nói Face ID đã bị hack.

“Nếu đã hack thì phải không có quá trình hỗ trợ của nạn nhân. Trong trường hợp này, nạn nhân góp phần tích cực để “lừa” máy. Cứ 4 lần nhận sai thì cho mặt thật vào nhận một lần. Train (dạy) tầm 1 tuần liên tục để phần mềm AI của máy hiểu rằng cái mặt nạ là mặt thật.”, anh Hải cho biết trên trang Facebook của mình.

Theo anh Hải, cũng chính vì vậy mà nhóm thử nghiệm không thể reset factory trước khi demo. Điều này là bởi nếu reset máy, sẽ phải tiến hành train (dạy) thêm cả tuần nữa.

Bkav đã 'bẻ khóa' thành công Face ID của iPhone X hay chưa? - Ảnh 3

Xuất hiện nhiều ý kiến tranh luận trong cộng đồng công nghệ về việc liệu Bkav có thực sự hack thành công Face ID trên iPhone X.

Ở nước ngoài, các chuyên gia thử nghiệm Face ID bằng cách tạo ra các phiên bản 3D giống thật, không có sự hỗ trợ của nạn nhân. Điều này khác với cách làm của Bkav khi chính nạn nhân là người chủ động tạo nên mặt nạ để đánh lừa máy.

“Một người thì phá khóa từ bên ngoài vào. Một người thì vừa phá khóa, khó chỗ nào thì bảo chủ nhà mở cửa, xem kết cấu, rồi lại phá, lại bảo chủ nhà mở”, anh Hải ví von khi nói về việc hack thành công Face ID của Bkav.

Theo ý kiến của cộng đồng công nghệ, mặt nạ của Bkav đã đánh lừa được Face ID. Tuy nhiên hành động này không có ý nghĩa trên thực tế. Nếu đánh lừa máy theo cách mà Bkav đã làm, kẻ xấu phải "bắt cóc" người dùng và sử dụng khuôn mặt của chính họ để dạy AI Face ID trên iPhone X.

Trước những phản ứng này, CEO Bkav, ông Nguyễn Tử Quảng cho biết, trong lĩnh vực an ninh mạng, hành động của họ được gọi là Nghiên cứu nguyên lý gốc (Proof of Concept - PoC). Do vậy đây không phải là một kịch bản khai thác. Dựa vào PoC này, sẽ có các kịch bản khai thác và cách khắc phục.

Trọng Đạt

Tin nóng

Tin mới