CEO Nguyễn Tử Quảng nói về cách qua mặt Face ID: "Nó biết đâu là mặt thật, mặt giả nhưng mặt nửa giả nửa thật thì sao?"
AI của Face ID đã được Apple huấn luyện rất tốt, nhưng đây cũng chính là điểm yếu lớn nhất của công nghệ bảo mật này.
Ngày 11/11 vừa qua, BKAV đã khiến cả thế giới công nghệ phải chú ý khi công bố video đánh lừa bảo mật Face ID trên iPhone X, bằng một chiếc mặt nạ in 3D. Điều khiến cả thế giới công nghệ bất ngờ, đó là trước đây đã từng có rất nhiều chuyên gia công nghệ thử nghiệm đánh lừa Face ID bằng những chiếc mặt nạ đắt tiền nhưng không thành công.
Việc BKAV có thể vượt qua các chuyên gia bảo mật trên toàn thế giới, chỉ bằng một chiếc mặt nạ có giá 150 USD đã gây ra rất nhiều tranh luận. Và ngày hôm nay, BKAV đã giải đáp tất cả những thắc mắc và cũng chia sẻ những chi tiết về phương pháp, quá trình tạo ra khuôn mặt giả có thể đánh bại Face ID.
Một quá trình nghiên cứu, hoàn toàn không phải dựa vào may mắn
BKAV cho biết phát hiện chấn động này không hề dựa vào may mắn, thay vào đó là những kiến thức về bảo mật, trí tuệ nhân tạo và một quá trình dài thử nghiệm. BKAV đã phải tìm hiểu rất kỹ về công nghệ bảo mật Face ID của Apple, trước khi tiến hành tạo ra chiếc mặt nạ giả.
Face ID không chỉ đơn thuần là các camera và cảm biến nhận diện khuôn mặt, công nghệ bảo mật này còn được quản lý bởi một AI do Apple phát triển. AI (trí tuệ nhân tạo) này của Apple có khả năng tự học và chính Apple đã huấn luyện cho nó để có thể phân biệt giữa khuôn mặt thật của con người, với khuôn mặt giả.
CEO Nguyễn Tử Quảng cho biết: “Ngay từ khi ra mắt iPhone X, Apple có nói về AI của hệ thống bảo mật Face ID và tôi đã cảm thấy có vấn đề”. Cũng trong sự kiện ra mắt, Apple tự hào tuyên bố đã nhờ rất nhiều chuyên gia làm mặt nạ tại Hollywood cũng như chuyên gia trang điểm để tạo các mẫu mặt nạ, dạy Face ID phân biệt đâu là mặt thật, đâu là mặt giả.
Các mẫu thử nghiệm của Apple được tạo ra từ những chuyên gia hàng đầu về lĩnh vực mặt nạ, họ có thể tạo ra những chiếc mặt nạ rất đẹp và rất giống thật. Cũng giống như cách mà tạp chí WIRED đã từng thử nghiệm với những chiếc mặt nạ trị giá hàng nghìn USD.
Tuy nhiên Face ID đã được huấn luyện để nhận diện những chiếc mặt nạ “đắt tiền” như vậy ngay từ ban đầu. Chính vì vậy mà AI dễ dàng phát hiện đâu là mặt thật, đâu là mặt giả trong thử nghiệm của WIRED, ngay cả khi những chiếc mặt nạ rất đẹp và rất giống thật.
BKAV đã phát hiện ra điểm yếu này của AI trong Face ID, để tìm ra phương pháp có thể đánh lừa hệ thống bảo mật này. Đó là tạo ra một chiếc mặt nạ “nửa thật, nửa giả” mà AI của Apple chưa từng được huấn luyện.
Mặt nửa thật nửa giả có thể đánh bại Face ID
CEO Nguyễn Tử Quảng chia sẻ sau buổi họp báo: “Chắc các bạn đều thắc mắc là tại sao chiếc mặt nạ này chỉ có một số chi tiết được dán ảnh, còn toàn bộ phần còn lại dán băng dính trắng, vì sao lại không phủ toàn bộ chiếc mặt nạ giống như khuôn mặt người thật. Bởi nếu làm vậy AI sẽ phân biệt được đâu là mặt giả và đâu là mặt thật”.
Quá trình tạo ra chiếc mặt nạ giả của BKAV bao gồm các bước sau. Đầu tiên là quét khuôn mặt của người chủ sở hữu iPhone X, sau đó đưa hình ảnh này vào một chiếc máy in 3D để tạo ra bộ khung. Bộ khung này rất quan trọng, bởi Face ID có thể nhận diện hình ảnh 3D của khuôn mặt nhờ cảm biến Dot Projector.
Tiếp đó, BKAV tạo ra một chiếc mũi bằng silicon theo phương pháp thủ công. Mũi là một trong những chi tiết quan trọng nhất trên khuôn mặt để nhận diện bằng Face ID, do đó bộ phận này cần được làm thủ công để đạt độ chính xác cao nhất và chất liệu silicon để giống thật nhất.
Bước tiếp theo là dán các chi tiết như mắt, da mũi, môi, râu bằng những hình ảnh 2D lên bộ khung. Trong khi phần còn lại sẽ được che phủ bằng băng dính. Đây chính là cách BKAV khai thác điểm yếu của AI trong Face ID.
Chất liệu băng dính khác với các chất liệu giả da, hay bất kỳ chất liệu nào mà các chuyên gia mặt nạ thường sử dụng. AI của Apple đều đã được dạy về các chất liệu giả này và nó có thể phân biệt rất tốt. Nhưng với băng dính, nó tạo ra một lớp che phủ khiến Face ID tưởng nhầm là khuôn mặt bị che bởi một vật liệu khác, ví dụ như khăn hoặc tóc.
Cuối cùng, BKAV cần phải tinh chỉnh các chi tiết trên chiếc mặt nạ rất nhiều lần. CEO Nguyễn Tử Quảng cho biết ban đầu quá trình tinh chỉnh này phải mất đến 3 ngày, nhưng hiện tại thì chỉ cần khoảng 9 tiếng.
Trong quá trình này, BKAV cho iPhone X thử nhận diện chiếc mặt nạ. Tuy nhiên BKAV không cho AI học khuôn mặt của chiếc mặt nạ này, bằng cách thử đến lần thất bại thứ 4 thì sẽ sử dụng khuôn mặt thật của chủ nhân để mở khóa và sau đó tiếp tục thử lại.
Cơ chế của Face ID là sẽ bắt người dùng nhập passcode sau khi thất bại 5 lần. Khi thất bại trong việc nhận diện, Face ID sẽ học khuôn mặt mới của người dùng. Lý do là vì khuôn mặt của người dùng có thể thay đổi một chút vì nhiều nguyên nhân khác nhau, cơ chế của AI trong Face ID là liên tục học tập.
Kết quả là một chiếc mặt nạ “nửa giả nửa thật” đã có thể vượt qua bảo mật Face ID của Apple. Hoàn toàn rõ ràng và không thể tranh cãi.
Một số chi tiết cần lưu ý
Trong thử nghiệm của BKAV, Face ID luôn được đặt ở chế độ bảo mật cao nhất là “Require Attention”. Đây là chế độ yêu cầu toàn bộ khuôn mặt của người dùng nhìn trực tiếp vào cảm biến Face ID để có thể mở khóa.
Chiếc mặt nạ của BKAV chỉ có thể mở khóa Face ID ở một góc nhìn duy nhất. Nếu thay đổi góc nhìn một chút thì Face ID không thể mở khóa.
Thử nghiệm bằng cách thiết lập lại Face ID, cho nhận diện khuôn mặt mới của chủ nhân và sau đó cho thử ngay lập tức với mặt nạ giả của BKAV thì không hoạt động. Lý do đã được nêu ở trên là vì BKAV cần phải cân chỉnh các chi tiết trên chiếc mặt nạ, quá trình này mất khoảng 9 giờ đồng hồ.
Face ID có thể được thiết lập bằng khuôn mặt của mặt nạ. Khi thiết lập như vậy thì Face ID không nhận ra khuôn mặt của người chủ nữa. Đây là một chi tiết thú vị, không rõ vì sao Apple lại cho phép Face ID có thể được thiết lập bằng khuôn mặt của một chiếc mặt nạ.
NỔI BẬT TRANG CHỦ
Người Trung Quốc khoe có được GPU AI xịn nhất của NVIDIA bất chấp lệnh cấm vận của Mỹ
Chưa rõ tại sao những GPU này lại có thể xuất hiện ở Trung Quốc.
Thiết kế mới của iPhone 17 Pro được xác nhận bởi nhiều nguồn uy tín