Chuyên gia công nghệ và bảo mật thế giới nói về việc BKAV qua mặt Face ID bằng mặt nạ: "Nếu đúng thế thì Face ID kém bảo mật hơn Touch ID"

Hôm thứ 6 vừa qua, BKAV đã khiến cả thế giới công nghệ bất ngờ khi tuyên bố có thể vượt qua bảo mật khuôn mặt Face ID của iPhone X, chỉ bằng một chiếc mặt nạ in 3D đơn giản. Phát hiện của công ty bảo mật Việt Nam làm nổ ra một cuộc tranh luận giữa các chuyên gia công nghệ trên toàn thế giới và đặt dấu hỏi cho tương lai của bảo mật khuôn mặt.

Chia sẻ phát hiện của mình trên blog, BKAV cũng khẳng định rằng: “Apple thực sự đã làm không tốt. Face ID có thể bị đánh lừa bởi một chiếc mặt nạ, điều đó có nghĩa đây không phải là một công nghệ bảo mật an toàn”. Tuy nhiên không phải tất cả các chuyên gia công nghệ đều đồng ý với điều đó.

Andy Greenberg, biên tập viên công nghệ của WIRED chuyên về mảng bảo mật và an ninh mạng, đã chia sẻ ý kiến riêng của mình trong một bài viết vừa mới được đăng trên trang chủ WIRED. Dưới đây là nhận định của Greenberg về cách mà BKAV đánh lừa Face ID trên iPhone X.

Andy Greenberg, biên tập viên công nghệ của WIRED.

Trong video được đăng tải trên YouTube, một nhân viên kỹ thuật của BKAV đã kéo tấm vải ra khỏi chiếc mặt nạ và khá nhanh, chiếc iPhone X nhận diện khuôn mặt và mở khóa. Mặc dù cơ chế của Face ID rất phức tạp, với bản đồ kỹ thuật số 3D khuôn mặt được tạo ra từ hàng nghìn chấm hồng ngoại và điều khiển bằng AI.

Các nhà nghiên cứu này cho biết họ tạo ra chiếc mặt nạ giả mạo khá đơn giản, một chiếc mũi silicon, hình ảnh 2D của đôi mắt và miệng được in trên giấy, tất cả được gắn trên một bộ khung nhựa 3D được quét từ khuôn mặt của người chủ sở hữu.

BKAV tạo ra chiếc mặt nạ 3D khá dễ dàng và chỉ tốn 150 USD.

Tuy nhiên, BKAV cũng thừa nhận rằng phương pháp này đòi hỏi hacker phải quét được khuôn mặt của người chủ sở hữu một cách khá chi tiết, sau đó phải đánh cắp được chiếc iPhone X để thực hiện việc mở khóa. Nó giống như một hành vi gián điệp, chứ không phải là hacker để tấn công hay đánh cắp dữ liệu của bạn từ xa. Vì vậy mà đây không phải mối đe dọa đối với người dùng phổ thông.

BKAV cũng cho biết: “Các đối tượng có khả năng bị tấn công không phải người dùng phổ thông, mà là các tỷ phú, lãnh đạo tập đoàn lớn, chính trị gia hay cũng có thể là FBI”.

Các nhà nghiên cứu của BKAV cũng đưa ra dự đoán về tương lai, khi mà phương pháp này có thể phát triển trở nên tinh vi hơn. Chỉ cần quét khuôn mặt nạn nhân bằng smartphone, hoặc sử dụng một tấm ảnh chụp 2D để dựng lại hình ảnh khuôn mặt 3D. Thế nhưng họ không đưa ra căn cứ hay cơ sở nào cho những công nghệ đó có thể trở thành hiện thực.

WIRED cũng đã từng thử nghiệm với những chiếc mặt nạ trị giá hàng nghìn USD

Ngay khi cầm trên tay một chiếc iPhone X, chúng tôi đã liên hệ với một nghệ sĩ hiệu ứng đặc biệt cho phim ảnh và thử đánh lừa cảm biến Face ID. Chúng tôi cũng đã thử tạo ra những chiếc mặt nạ giả từ 5 loại vật liệu khác nhau.

Chi phí của quá trình này lên đến hàng nghìn USD, chúng tôi đã phải tạo ra những con mắt có thể chuyển động như thật, ghép từng sợi lông mày vào những chiếc mặt nạ. Tuy nhiên kết quả là không một chiếc mặt nạ nào vượt qua được cảm biến Face ID.

WIRED cũng thử nghiệm với những chiếc mặt nạ với chi phí lên đến hàng nghìn USD.

Ngược lại, các nhà nghiên cứu của BKAV cho biết họ có thể bẻ khóa Face ID với một chiếc mặt nạ in 3D có giá chỉ 150 USD. Và điều khiến tôi bất ngờ nhất, đó chính là cặp mặt được tạo ra từ một tấm ảnh chụp 2D và hoàn toàn bất động.

Có nhiều chi tiết về phương pháp này mà các nhà nghiên cứu của BKAV vẫn chưa tiết lộ và nó khiến chúng tôi khá hoài nghi. Nhưng họ nói rằng cảm biến Face ID chỉ nhận diện dựa trên một phần nào đó của khuôn mặt.

Họ nói rằng: “Cơ chế nhận diện của Face ID không nghiêm ngặt như bạn nghĩ. Chúng tôi chỉ cần hình ảnh của một nửa khuôn mặt để tạo ra chiếc mặt nạ. Thậm chí việc này còn đơn giản hơn chúng tôi nghĩ”.

BKAV đã không trả lời một loạt các câu hỏi của WIRED, họ nói rằng sẽ công bố nhiều thông tin mới trong buổi họp báo vào cuối tuần này. Chúng tôi rất mong đợi cho đến lúc đó.

Có thể một số thủ thuật đã được sử dụng ở đây

Chuyên gia bảo mật Marc Rogers nhận định rằng: “Có thể kỹ thuật viên của BKAV đã sử dụng một số thủ thuật để làm suy yếu khả năng bảo mật của Face ID. Họ có thể cho nhận diện khuôn mặt của người chủ sở hữu với một số chi tiết bị che khuất. Về cơ bản là khiến cho chiếc iPhone X nhận diện khuôn mặt của người dùng giống như chiếc mặt nạ được tạo ra, thay vì họ tạo ra chiếc mặt nạ dựa trên khuôn mặt thật của người dùng”.

Chuyên gia bảo mật Marc Rogers của Cloudflare.

Bằng sáng chế của Apple khiến chuyên gia bảo mật Rogers tin rằng Face ID nhận diện cả chuyển động của con ngươi trong mắt để có thể mở khóa. Bởi nếu không, Face ID sẽ dễ dàng bị đánh lừa và mở khóa iPhone X chỉ bằng cách nhận diện khuôn mặt của người chủ khi đang ngủ.

(Một thử nghiệm mới đây đã chứng minh điều này là đúng. iPhone X và Face ID có thể bị đánh lừa khi người chủ đang ngủ, bằng cách thay cặp mắt bằng một số món đồ vật trông giống như con ngươi. Các bạn có thể đọc thêm tại bài viết: "Đánh lừa Face ID trên iPhone X chỉ bằng giấy, pizza, hạt olive và nắp chai, Apple sẽ nói gì đây“)

BKAV có được sự tin tưởng khi cách đây gần một thập kỷ, các chuyên gia của họ cũng phát hiện phương pháp vượt qua lớp bảo mật khuôn mặt của máy tính Lenovo chỉ bằng một tấm ảnh chụp 2D. Phát hiện của họ đã được công bố rộng rãi tại hội nghị Black Hat 2009.

Tuy nhiên chốt lại thì đây không phải mối hiểm họa mà những người như chúng ta phải lo lắng. Điều chúng ta nên lo lắng là trong cuộc sống thường ngày, một ai đó có thể lấy chiếc iPhone X khi bạn đang ngủ và mở khóa bằng khuôn mặt của bạn.

“Sau tất cả, nếu những điều này được xác nhận. Tôi xin khẳng định rằng Face ID là kém bảo mật hơn Touch ID”, chuyên gia bảo mật Rogers cho biết.

Tham khảo: WIRED