CEO Nguyễn Tử Quảng: Bkav đánh lừa được bảo mật iPhone X

Gốc
Các chuyên gia Bkav của Việt Nam đã tiến hành một thực nghiệm cho thấy, một chiếc mặt nạ 3D có thể dễ dàng vượt qua được cơ chế bảo mật của Face ID.

Sáng ngày 15/11, Tập đoàn công nghệ Bkav tổ chức buổi demo, công bố nguyên lý, cách thức tìm ra lỗ hổng của hệ thống nhận diện khuôn mặt - Face ID của iPhone X, đồng thời đưa ra khuyến cáo công nghệ Face ID không an toàn như Apple tuyên bố.

Để đánh lừa nhận dạng khuôn mặt trên iPhone X, Bkav nói đã in một chiếc mặt nạ 3D dựa trên khuôn mặt của chủ nhân thiết bị với giá khoảng 3,5 triệu đồng. Một số vùng như mũi được chế tác thủ công bằng silicon hay xử lý đặc biệt với khu vực xung quanh mắt, miệng.

CEO Nguyễn Tử Quảng: Bkav đánh lừa được bảo mật iPhone X - Ảnh 1

"Cho đến nay, vân tay vẫn là công nghệ tốt nhất về sinh trắc học" - ông Quảng kết luận

CEO Nguyễn Tử Quảng của Bkav cho biết: "AI dù thế nào cũng vẫn là do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo kinh nghiệm của người dạy nó, tạo ra nó, ở đây là Apple. Vậy nếu bạn có kinh nghiệm nhiều hơn thì bạn có thể vượt qua nó".

Người đứng đầu Bkav cũng khẳng định, nghiên cứu này của Bkav là một PoC (Proof of Concept) - nghiên cứu nguyên lý gốc, không phải là một kịch bản khai thác. Dựa vào PoC này, sẽ có những kịch bản khai thác và cách khắc phục. Nhà nghiên cứu đã có sẵn một số kịch bản như vậy nhưng sẽ chỉ trao đổi với nhà sản xuất để không gây ảnh hưởng đến người sử dụng.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết: "Không quan trọng việc Face ID của Apple "'học" hình ảnh mới về khuôn mặt thế nào. Đây là phương pháp bảo mật không hiệu quả. Chúng tôi biết về khả năng "'học" này nên đã áp dụng quy tắc "hoàn toàn không có mật m" khi chế tạo mặt nạ".

Theo Bkav, người dùng thông thường sẽ không phải mục tiêu của các cuộc tấn công tương tự. Tuy nhiên các tỷ phú, các nhà chính trị hay các chuyên gia an ninh cần biết về điều này. Công ty an ninh mạng Việt Nam cho rằng đối với trắc sinh học, bảo mật vân tay vẫn là tốt nhất.

Với việc Face ID bị đánh bại bởi mặt nạ, chuyên gia của Bkav khuyến cáo các tổ chức an ninh quốc gia, lãnh đạo quốc gia, tập đoàn lớn, các tỉ phú… cần lưu ý khi sử dụng tính năng này. Việc khai thác có thể khó khăn cho người sử dụng bình thường, nhưng lại đơn giản cho những người chuyên nghiệp. Về câu hỏi trong quá trình chế tạo mặt nạ, các nhà nghiên cứu có cho iPhone X học chiếc mặt nạ đó hay không? Các chuyên gia cho biết họ đã áp dụng nguyên tắc "no passcode" trong quá trình nghiên cứu, đồng thời cũng chỉ ra điện thoại iphone X trong thử nghiệm khi để sang vị trí khác hoặc góc độ khác thì sẽ không unlock nữa. Nếu đã học mặt nạ thì khi để sang vị trí khác điện thoại vẫn có thể mở khóa một cách thoải mái như khi mọi người sử dụng.

Được biết, trước đó, khi ra mắt iPhone X, Apple cho biết hãng đã làm việc với các chuyên gia hóa trang của Hollywood để giúp công nghệ bảo mật Face ID ứng dụng trên thiết bị có khả năng phân biệt được các mặt nạ và không cho phép unlock điện thoại.

Vũ Đậu (T/h)

Tin nóng

Tin mới