Hôm nay, Bkav đã tổ chức buổi demo, công bố nguyên lý, cách thức tìm ra lỗ hổng của hệ thống nhận diện khuôn mặt - Face ID của iPhone X, đồng thời đưa ra khuyến cáo công nghệ Face ID không an toàn như Apple tuyên bố.
Chia sẻ với báo giới, CEO Nguyễn Tử Quảng của Bkav cho biết, ngày khi Apple ra mắt iPhone X với tính năng bảo mật mà hãng này gọi là an toàn tuyệt đối Face ID vào ngày 12/9 thì ông đã nhận thấy tính năng này không thực sự bảo mật như tuyên bố của “Quả táo”.
Người đứng đầu Bkav cho rằng, với kinh nghiệm nhiều năm làm việc trong lĩnh vực bảo mật, an ninh mạng nên Bkav đã hoài nghi về tính năng mới nhất trên iPhone X của Apple.
“Khi ra mắt iPhone X, Apple cho biết hãng đã làm việc với các chuyên gia hóa trang của Hollywood để giúp công nghệ bảo mật Face ID ứng dụng trên thiết bị có khả năng phân biệt được các mặt nạ và không cho phép unlock điện thoại. Apple tuyên bố so với Touch ID, Face ID bảo mật hơn. Tuy nhiên, các thử nghiệm của chúng tôi đã cho thấy điều ngược lại”, ông Quảng nhấn mạnh.
Chính vì vậy, đến ngày 4/11, sau khi nhận được chiếc iPhone X đặt hàng từ trước, Bkav đã tiến hành thử “vượt mặt’ cơ chế bảo mật của Face ID.
Đến ngày 10/11, Bkav đã tung đoạn video clip do chính mình thực hiện cho thấy một chiếc mặt nạ 3D có thể dễ dàng vượt qua được cơ chế bảo mật của Face ID. Đoạn video ngay sau đó đã thu hút sự quan tâm đặc biệt của cộng đồng và báo chí quốc tế. Nhiều bài báo đã cho rằng cần phải làm rõ nhiều chi tiết hơn nữa trong cách thức thực hiện của Bkav.
Hôm nay, tại buổi demo trước báo giới, Bkav đã thử nghiệm với chiếc mặt nạ được tạo nên nhờ kết hợp kỹ thuật in 3D, ảnh 2D. Có thể thấy, qua một vài xử lý đặc biệt, chiếc mặt nạ 3D đã qua mặt Face ID của iPhone X.
Ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Sai lầm của Apple đã cho AI học đồng thời rất nhiều mặt thật và mặt nạ do Hollywood và các nghệ sĩ chế tạo ra. Với cách như vậy, AI của Apple sẽ chỉ có thể phân biệt một khuôn mặt hoặc là thật, hoặc là giả hoàn toàn. Và như vậy, nếu tạo ra một khuôn mặt “nửa thật nửa giả” thì sẽ có thể đánh lừa AI của Apple”.
Với triết lý này, thực nghiệm của Bkav đã khẳng định: Face ID đã bị đánh lừa bởi 1 mặt nạ. Cũng vì thế, chiếc mặt nạ do Bkav tạo ra nhìn rất khác biệt với những mặt nạ của các nhóm khác. “Mặt nạ đánh lừa được Face ID của chúng tôi đơn giản nhưng thực sự rất phức tạp về mặt triết lý để tạo ra nó, đòi hỏi để làm được phải là những người có nghề và hiểu biết rất sâu về an ninh cũng như công nghệ AI”, ông Ngô Tuấn Anh chia sẻ thêm.
CEO Nguyễn Tử Quảng của Bkav cũng cho biết: "AI dù thế nào cũng vẫn là do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo kinh nghiệm của người dạy nó, tạo ra nó, ở đây là Apple. Vậy nếu bạn có kinh nghiệm nhiều hơn thì bạn có thể vượt qua nó”.
Công ty an ninh mạng Việt Nam cũng chỉ ra công nghệ Face ID của Apple nói riêng và công nghệ về nhân diện khuôn mặt nói chung vẫn chưa đủ trưởng thành sau 10 năm phát triển. Khi ra mắt iPhone X, Apple từng tuyên bố Face ID không nhận diện mặt nạ. Công nghệ FaceID sẽ chỉ hỗ trợ duy nhất một khuôn mặt được đăng ký trên mỗi thiết bị. Song thực tế, qua thử nghiệm của Bkav, Face ID trên iPhone X đã bị đánh lừa nhận diện mặt nạ để mở khóa, nhận diện mặt người với hai mắt được dán ảnh 2D và học mặt nạ rồi mở khóa bằng nạ. Nếu Apple không có điều chỉnh thì Face ID trên iPhone X có lẽ còn kém hơn công nghệ nhận dạng mống mắt Iris Scanner của Samsung vì ít nhất công nghệ này, mặc dù có thể bị đánh lừa bởi mặt nạ, nhưng vẫn còn có thể phân biệt các cặp sinh đôi. Còn Face ID thì không.
Người đứng đầu Bkav CEO Nguyễn Tử Quảng cũng khẳng định nghiên cứu này của Bkav là một PoC (Proof of Concept) - nghiên cứu nguyên lý gốc, không phải là một kịch bản khai thác. Dựa vào PoC này, sẽ có những kịch bản khai thác và cách khắc phục. Nhà nghiên cứu đã có sẵn một số kịch bản như vậy nhưng sẽ chỉ trao đổi với nhà sản xuất để không gây ảnh hưởng đến người sử dụng. “Cho đến nay, vân tay vẫn là công nghệ tốt nhất về sinh trắc học”, ông Quảng kết luận.
Với việc Face ID bị đánh bại bởi mặt nạ, chuyên gia của Bkav khuyến cáo các tổ chức an ninh quốc gia, lãnh đạo quốc gia, tập đoàn lớn, các tỉ phú… cần lưu ý khi sử dụng tính năng này. Việc khai thác có thể khó khăn với người sử dụng bình thường, nhưng lại đơn giản với những người chuyên nghiệp.
Về câu hỏi trong quá trình chế tạo mặt nạ, các nhà nghiên cứu có cho iPhone X học chiếc mặt nạ đó hay không?, đại diện Bkav cho biết họ đã áp dụng nguyên tắc “no passcode” trong quá trình nghiên cứu, đồng thời cũng chỉ ra điện thoại iphone X trong thử nghiệm khi để sang vị trí khác hoặc góc độ khác thì sẽ không unlock nữa. Nếu đã học mặt nạ thì khi để sang vị trí khác điện thoại vẫn có thể mở khóa một cách thoải mái như khi mọi người sử dụng.
Trả lời câu hỏi iPhone X có cơ chế bảo vệ bằng cách sau 5 lần mở khóa không thành công sẽ yêu cầu passcode, công ty đã làm thế nào để có thể sử dụng số lượng hữu hạn lần mở khóa như vậy để chế tạo mặt nạ? Bkav nhắc lại việc nghiên cứu là để chỉ ra PoC và đó không phải là kịch bản để khai thác. Với kịch bản khai thác, lúc đó mới dùng đến số lần mở khóa hữu hạn nói trên.
Trả lời câu hỏi của PV Dân trí, ông Nguyễn Tử Quảng cho biết, trong tuần tới, sau khi có đầy đủ thông tin và dữ liệu, Bkav sẽ liên lạc với Apple để cảnh báo về lỗ hổng dễ dàng bị qua mặt của Face ID. “Điều quan trọng mà chúng tôi muốn truyền tải đó chính là Bkav đã vượt qua được trí tuệ nhân tạo của Apple, và cũng để chứng minh rằng giới công nghệ Việt Nam hoàn toàn có năng lực để khẳng định với thế giới”, ông Quảng nhấn mạnh.
Theo Khôi Linh (Dân Trí)
