Với công nghệ Face ID trên iPhone X bị đánh bại bởi mặt nạ không quá phức tạp, chuyên gia của Bkav khuyến cáo các tổ chức an ninh quốc gia, lãnh đạo quốc gia, tập đoàn lớn, các tỉ phú… cần lưu ý khi sử dụng tính năng này.
Sáng nay, 15-11, tại Hà Nội, Tập đoàn công nghệ Bkav tổ chức buổi demo, công bố nguyên lý, cách thức tìm ra lỗ hổng của hệ thống nhận diện khuôn mặt - Face ID của iPhone X, đồng thời đưa ra khuyến cáo công nghệ Face ID không an toàn như Apple tuyên bố.
Khi ra mắt iPhone X, Apple cho biết hãng đã làm việc với các chuyên gia hóa trang của Hollywood để giúp công nghệ bảo mật Face ID ứng dụng trên thiết bị có khả năng phân biệt được các mặt nạ và không cho phép unlock điện thoại. Apple tuyên bố so với Touch ID, Face ID bảo mật hơn.
Tuy nhiên hôm 10-11 vừa qua, video clip do các chuyên gia Bkav của Việt Nam thực hiện đã cho thấy một chiếc mặt nạ 3D (chế tạo mất khoảng 150 USD) có thể dễ dàng vượt qua được cơ chế bảo mật của Face ID. Sự kiện lập tức thu hút sự quan tâm đặc biệt của cộng đồng và báo chí quốc tế. Bởi lẽ, đã có rất nhiều cá nhân, tổ chức ở khắp nơi trên thế giới cố gắng thử nghiệm bằng các kiểu mặt nạ tốn kém hàng nghìn USD nhưng đều không thành công. Nhiều thắc mắc, thậm chí hoài nghi được đặt ra cho các chuyên gia của Bkav.
Ông Ngô Tuấn Ánh trình bày cơ chế nghiên cứu và cách thức qua mặt iPhone X. Ảnh: TRẦN BÌNH
Tại buổi demo sáng nay, một lần nữa thực nghiệm của Bkav cho thấy, với chiếc mặt nạ được tạo nên nhờ kết hợp kỹ thuật in 3D, ảnh 2D, một vài xử lý đặc biệt đã qua mặt Face ID của iPhone X. Đồng thời, các kỹ sư của Bkav cũng chỉ ra cách để vượt qua cơ chế an ninh của Apple.
Theo Bkav, có 3 điểm mấu chốt trong công nghệ Face ID, đó là: một bức ảnh của người dùng được chụp để tạo ra hình ảnh bề mặt của khuôn mặt; một bức ảnh khác được chụp dưới dạng lưới điểm để tái tạo hình ảnh 3D của khuôn mặt. Cả hai bức ảnh này đều được chụp bởi camera hồng ngoại. Và một điểm mấu chốt nữa của công nghệ Face ID là khả năng phân biệt mặt thật, mặt giả của Face ID thông qua công nghệ AI (trí thông minh nhân tạo). Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết, qua nghiên cứu, các kỹ sư của Bkav nhận thấy đối với các hình ảnh 2D và 3D có thể dễ dàng tạo vật thể đánh lừa. Phần AI có lẽ sẽ phức tạp hơn. Mặc dù vậy, lỗ hổng trong AI của Face ID vẫn được Bkav tiên đoán kể từ thời điểm Apple ra mắt, dựa trên các nghiên cứu và phân tích khoa học.
Ông Ngô Tuấn Anh thực hiện quy trình qua mặt iPhone X bằng mặt nạ do Bkav chế tạo; ảnh TRẦN BÌNH
Ngay khi iPhone X được bán ra thị trường, Bkav lập tức tiến hành các thử nghiệm theo những phân tích trước đó đồng thời thực nghiệm để khẳng định điểm yếu đã “thấy trước”.
Ông Ngô Tuấn Anh cho rằng: “Gót chân Asin ở đây là Apple đã cho AI học đồng thời rất nhiều mặt thật và mặt nạ do Hollywood và các nghệ sĩ chế tạo ra. Với cách như vậy, AI của Apple sẽ chỉ có thể phân biệt một khuôn mặt hoặc là thật, hoặc là giả hoàn toàn. Và như vậy, nếu tạo ra một khuôn mặt “nửa thật nửa giả” thì sẽ có thể đánh lừa AI của Apple”.
Với triết lý này, thực nghiệm của các kỹ sư Bkav đã khẳng định: Face ID bị đánh lừa bởi 1 mặt nạ. Cũng vì thế, chiếc mặt nạ do Bkav tạo ra nhìn rất khác biệt với những mặt nạ của các nhóm khác. Ông Ngô Tuấn Anh chia sẻ: “Mặt nạ đánh lừa được Face ID của chúng tôi đơn giản nhưng thực sự rất phức tạp về mặt triết lý để tạo ra nó, đòi hỏi để làm được phải là những người có nghề và hiểu biết rất sâu về an ninh cũng như công nghệ AI”...
Ông NGuyễn Tử Quảng. Ảnh TRẦN BÌNH
Tại buổi demo, Tổng Giám đốc Bkav Nguyễn Tử Quảng nhận định: “AI dù thế nào cũng vẫn là do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo kinh nghiệm của người dạy nó, tạo ra nó, ở đây là Apple. Vậy nếu bạn có kinh nghiệm nhiều hơn thì bạn có thể vượt qua nó”.
Các nhà nghiên cứu từ Bkav cũng chỉ ra công nghệ Face ID của Apple nói riêng và công nghệ về nhận diện khuôn mặt nói chung vẫn chưa đủ trưởng thành sau 10 năm phát triển.
Nếu Apple không có điều chỉnh thì Face ID trên iPhone X có lẽ còn kém hơn công nghệ nhận dạng mống mắt Iris Scanner của Samsung vì ít nhất công nghệ này, mặc dù có thể bị đánh lừa bởi mặt nạ, nhưng vẫn còn có thể phân biệt các cặp sinh đôi. Còn Face ID thì không.
Ông Nguyễn Tử Quảng cũng khẳng định nghiên cứu này của Bkav là một PoC (Proof of Concept - nghiên cứu nguyên lý gốc) không phải là một kịch bản khai thác. Dựa vào PoC này, sẽ có những kịch bản khai thác và cách khắc phục. Nhà nghiên cứu đã có sẵn một số kịch bản như vậy nhưng sẽ chỉ trao đổi với nhà sản xuất để không gây ảnh hưởng đến người sử dụng. “Cho đến nay, nhận diện vân tay vẫn là công nghệ tốt nhất về sinh trắc học” - ông Quảng kết luận.
Trả lời câu hỏi tại sao Bkav thành công, trong khi nhiều nỗ lực tương tự của nhiều người khác lại thất bại, ông Nguyễn Tử Quảng cho biết, Bkav thành công vì là một công ty an ninh mạng hàng đầu. Những kiến thức của Bkav về lĩnh vực này giúp Bkav thể hiểu rõ được cơ chế hoạt động AI và có thể qua mặt Face ID. Nếu không có kinh nghiệm và kiến thức trong an ninh, rất khó để tạo ra mặt nạ đủ độ chính xác để qua mặt phương thức sinh trắc học này. Trong quá khứ, từ năm 2008, Bkav đã từng chứng minh phương pháp sinh trắc học khuôn mặt trên máy tính cá nhân của các hãng Asus, Lenovo và Toshiba không an toàn cho việc bảo mật…
Mặt nạ, ảnh 2D và những vật dụng được Bkav dùng để chế tạo chiếc mặt nạ "đánh lừa Face ID iPhone X. Ảnh: TRẦN BÌNH
Với việc Face ID bị đánh bại bởi mặt nạ không quá phức tạp, chuyên gia của Bkav khuyến cáo các tổ chức an ninh quốc gia, lãnh đạo quốc gia, tập đoàn lớn, các tỉ phú… cần lưu ý khi sử dụng tính năng này. Việc khai thác có thể khó khăn cho người sử dụng bình thường, nhưng lại đơn giản cho những người chuyên nghiệp.
Về câu hỏi trong quá trình chế tạo mặt nạ, các nhà nghiên cứu có cho iPhone X học chiếc mặt nạ đó hay không, các chuyên gia cho biết họ đã áp dụng nguyên tắc “no passcode” trong quá trình nghiên cứu, đồng thời cũng chỉ ra điện thoại iphone X trong thử nghiệm khi để sang vị trí khác hoặc góc độ khác thì sẽ không unlock nữa. Nếu đã học mặt nạ thì khi để sang vị trí khác điện thoại vẫn có thể mở khóa một cách thoải mái như khi mọi người sử dụng.
Trả lời câu hỏi iPhone X có cơ chế bảo vệ bằng cách sau 5 lần mở khóa không thành công sẽ yêu cầu passcode. Các nhà nghiên cứu làm thế nào để có thể sử dụng số lượng hữu hạn lần mở khóa như vậy để chế tạo mặt nạ? Ông Ngô Tuấn Anh tái khẳng định, việc nghiên cứu là để chỉ ra PoC và đó không phải là kịch bản để khai thác. Với kịch bản khai thác, lúc đó mới dùng đến số lần mở khóa hữu hạn nói trên.
>> Clip trình diễn Bkav dùng mặt nạ tự chế tạo để "đánh lừa" iPhone X