Sáng nay 15-11, Tập đoàn công nghệ tỷ lệ kèo nhà cái tổ chức buổi demo, công bố nguyên lý, cách thức tìm ra lỗ hổng của hệ thống nhận diện khuôn mặt -Face tỷ lệ kèo nhà cáitỷ lệ kèo nhà cáitỷ lệ kèo nhà cái X, đồng thời đưa ra khuyến cáo công nghệ Face tỷ lệ kèo nhà cái không an toàn nhưAppletuyên bố.
CEO tỷ lệ kèo nhà cái Nguyễn Tử Quảng công bố lỗ hổng bảo mật Face ID của iPhone X - Ảnh: Huy Thanh
Trước đó, khi ra mắt tỷ lệ kèo nhà cái X, Apple cho biết hãng đã làm việc với các chuyên gia hóa trang của Hollywood để giúp công nghệ bảo mật Face ID ứng dụng trên thiết bị có khả năng phân biệt được các mặt nạ và không cho phép unlock điện thoại.
Apple tuyên bố so vớiTouch tỷ lệ kèo nhà cái, Face tỷ lệ kèo nhà cái bảo mật hơn.
Tuy nhiên, ngày 10-11, video clip do các chuyên gia tỷ lệ kèo nhà cái của Việt Nam thực hiện đã cho thấy một chiếc mặt nạ 3D có thể dễ dàng vượt qua được cơ chế bảo mật của Face ID. Sự kiện lập tức thu hút sự quan tâm đặc biệt của cộng đồng và báo chí quốc tế. Bởi lẽ, đã có rất nhiều cá nhân, tổ chức ở khắp nơi trên thế giới cố gắng thử nghiệm bằng các kiểu mặt nạ tốn kém hàng nghìn USD nhưng đều không thành công. Nhiều thắc mắc, thậm chí hoài nghi được đặt ra cho các chuyên gia của tỷ lệ kèo nhà cái.
Tại buổi demo, một lần nữa thực nghiệm của tỷ lệ kèo nhà cái cho thấy với chiếc mặt nạ được tạo nên nhờ kết hợp kỹ thuật in 3D, ảnh 2D, một vài xử lý đặc biệt đã qua mặt Face ID của iPhone X. Đồng thời, các kỹ sư của tỷ lệ kèo nhà cái cũng chỉ ra cách để vượt qua cơ chế an ninh của Apple.
Mặt nạ 3D có thể 'lọt" vào dế khủng tỷ lệ kèo nhà cái X
Có 3 điểm mấu chốt trong công nghệ Face ID. Thứ nhất, một bức ảnh tỷ lệ kèo nhà cái người dùng được chụp để tạo ra hình ảnh bề mặt tỷ lệ kèo nhà cái khuôn mặt. Thứ hai, một bức ảnh khác được chụp dưới dạng lưới điểm để tái tạo hình ảnh 3D tỷ lệ kèo nhà cái khuôn mặt. Cả hai bức ảnh này đều được chụp bởi camera hồng ngoại. Thứ 3 là khả năng phân biệt mặt thật, mặt giả tỷ lệ kèo nhà cái Face ID thông qua công nghệ trí thông minh nhân tạo (AI).
Các kỹ sư của tỷ lệ kèo nhà cái nhận thấy đối với các hình ảnh 2D và 3D có thể dễ dàng tạo vật thể đánh lừa. Phần AI có lẽ sẽ phức tạp hơn. Mặc dù vậy, lỗ hổng trong AI của Face ID vẫn được tỷ lệ kèo nhà cái tiên đoán kể từ thời điểm Apple ra mắt, dựa trên các nghiên cứu và phân tích khoa học. Ngay khi iPhone X được bán ra thị trường, tỷ lệ kèo nhà cái đã lập tức tiến hành các thử nghiệm theo những phân tích trước đó đồng thời thực nghiệm để khẳng định điểm yếu đã "thấy trước".
Ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của tỷ lệ kèo nhà cái bật bí: "Gót chân Asin ở đây là Apple đã cho AI học đồng thời rất nhiều mặt thật và mặt nạ do Hollywood và các nghệ sĩ chế tạo ra. Với cách như vậy, AI của Apple sẽ chỉ có thể phân biệt một khuôn mặt hoặc là thật, hoặc là giả hoàn toàn. Và như vậy, nếu tạo ra một khuôn mặt "nửa thật nửa giả" thì sẽ có thể đánh lừa AI của Apple".
Ông Ngô Tuấn Anh mô tả cách lật tẩy lỗ hổng Face ID tỷ lệ kèo nhà cái X
Với triết lý này, thực nghiệm của tỷ lệ kèo nhà cái đã khẳng định: Face ID đã bị đánh lừa bởi 1 mặt nạ. Cũng vì thế, chiếc mặt nạ do tỷ lệ kèo nhà cái tạo ra nhìn rất khác biệt với những mặt nạ của các nhóm khác. "Mặt nạ đánh lừa được Face ID của chúng tôi đơn giản nhưng thực sự rất phức tạp về mặt triết lý để tạo ra nó, đòi hỏi để làm được phải là những người có nghề và hiểu biết rất sâu về an ninh cũng như công nghệ AI", ông Ngô Tuấn Anh chia sẻ thêm.
CEO Nguyễn Tử Quảng của tỷ lệ kèo nhà cái cũng cho biết: "AI dù thế nào cũng vẫn là do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo kinh nghiệm của người dạy nó, tạo ra nó, ở đây là Apple. Vậy nếu bạn có kinh nghiệm nhiều hơn thì bạn có thể vượt qua nó".
Các nhà nghiên cứu từ tỷ lệ kèo nhà cái cũng chỉ ra công nghệ Face ID của Apple nói riêng và công nghệ về nhân diện khuôn mặt nói chung vẫn chưa đủ trưởng thành sau 10 năm phát triển. Nếu Apple không có điều chỉnh thì Face ID trên iPhone X có lẽ còn kém hơn công nghệ nhận dạng mống mắt Iris Scanner của Samsung vì ít nhất công nghệ này, mặc dù có thể bị đánh lừa bởi mặt nạ, nhưng vẫn còn có thể phân biệt các cặp sinh đôi. Còn Face ID thì không.
Người đứng đầu tỷ lệ kèo nhà cái CEO Nguyễn Tử Quảng cũng khẳng định nghiên cứu này của tỷ lệ kèo nhà cái là một PoC (Proof of Concept) - nghiên cứu nguyên lý gốc, không phải là một kịch bản khai thác. Dựa vào PoC này, sẽ có những kịch bản khai thác và cách khắc phục. Nhà nghiên cứu đã có sẵn một số kịch bản như vậy nhưng sẽ chỉ trao đổi với nhà sản xuất để không gây ảnh hưởng đến người sử dụng.
"Cho đến nay, vân tay vẫn là công nghệ tốt nhất về sinh trắc học"- ông Quảng kết luận.
Với việc Face ID bị đánh bại bởi mặt nạ, chuyên gia của tỷ lệ kèo nhà cái khuyến cáo các tổ chức an ninh quốc gia, lãnh đạo quốc gia, tập đoàn lớn, các tỉ phú… cần lưu ý khi sử dụng tính năng này. Việc khai thác có thể khó khăn cho người sử dụng bình thường, nhưng lại đơn giản cho những người chuyên nghiệp. Về câu hỏi trong quá trình chế tạo mặt nạ, các nhà nghiên cứu có cho iPhone X học chiếc mặt nạ đó hay không? Các chuyên gia cho biết họ đã áp dụng nguyên tắc "no passcode" trong quá trình nghiên cứu, đồng thời cũng chỉ ra điện thoại iphone X trong thử nghiệm khi để sang vị trí khác hoặc góc độ khác thì sẽ không unlock nữa. Nếu đã học mặt nạ thì khi để sang vị trí khác điện thoại vẫn có thể mở khóa một cách thoải mái như khi mọi người sử dụng.
Trả lời câu hỏi iPhone X có cơ chế bảo vệ bằng cách sau 5 lần mở khóa không thành công sẽ yêu cầu passcode. Các nhà nghiên cứu làm thế nào để có thể sử dụng số lượng hữu hạn lần mở khóa như vậy để chế tạo mặt nạ? tỷ lệ kèo nhà cái nhắc lại việc nghiên cứu là để chỉ ra PoC và đó không phải là kịch bản để khai thác. Với kịch bản khai thác, lúc đó mới dùng đến số lần mở khóa hữu hạn nói trên.
Sử dụng vân tay là an toàn nhất?
Trả lời báo chí, đại diện tỷ lệ kèo nhà cái lý giải Face ID được thiết lập theo phương thức học khuôn mặt người, giống như bình thường.
Từ việc Apple Face ID "học" những hình ảnh mới của khuôn mặt không phải là vấn đề, bởi lẽ điều này không ảnh hưởng đến thực tế Apple Face ID không phải là một biện pháp an ninh hiệu quả. Tuy nhiên, tỷ lệ kèo nhà cái đã biết về "việc học" này, do đó, để đưa ra một kết quả thuyết phục, chúng tôi đã áp dụng quy tắc nghiêm ngặt là "không gõ passcode" khi chế tạo mặt nạ.
Theo tỷ lệ kèo nhà cái, việc chế tạo mặt nạ được tỷ lệ kèo nhà cái sử dụng silicone cho mũi và in 3D cho một số khu vực trên khuôn mặt trong khi xử lý đặc biệt cho các phần khác. Và việc in và tạo 3D không hề khó. Nó khá đơn giản, thậm chí sau này còn đơn giản hơn nữa.
"Chúng ta có thể sử dụng điện thoại thông minh có khả năng quét 3D (như Sony XZ1); hoặc thiết lập một căn phòng có một máy quét 3D, một vài giây là đủ để quét, đây là ví dụ một phòng quét 3D"- đại diện tỷ lệ kèo nhà cái nói.
Ngoài ra có một cách thức dễ dàng hơn là dựa trên các bức ảnh, các nghệ nhân sẽ tạo ra mặt nạ từ những bức ảnh. Lấy ví dụ tỷ lệ kèo nhà cái chiếc mũi trên mặt nạ thì việc tạo ra nó không phức tạp chút nào. Ban đầu một nghệ sĩ làm mũi bằng silicone. Nhưng sau đó, khi thấy rằng mũi không giống thật, bộ phận kỹ thuật đã tự sửa một chút, sau đó thì vụ hack thành công. Đó là lý do tại sao một phần ở phía bên trái tỷ lệ kèo nhà cái mũi có màu khác.
Vì vậy mà việc làm mặt nạ và đánh lừa Face ID thật dễ dàng. Ở đây, thí nghiệm của tỷ lệ kèo nhà cái là một loại chứng minh nguyên lý, mục đích của nó là để chứng minh một nguyên lý, các vấn đề khác sẽ được nghiên cứu sau.
Đáng chú ý, theo tỷ lệ kèo nhà cái kích thước khuôn mặt của một người không phải yếu tố cần thiết không vì iPhone X sẽ nhận ra chủ nhân ngay cả khi bạn che một nửa khuôn mặt. Điều đó có nghĩa là cơ chế nhận dạng không nghiêm ngặt và Apple dường như đã phụ thuộc quá nhiều vào AI của Face ID.
Bên cạnh đó, trong an ninh mạng, chứng minh nguyên lý (Proof of Concept), vốn hữu ích cho cả hai bên, tin tặc và người dùng. Hacker, họ có thể tìm ra một cách đơn giản để khai thác thiết bị tỷ lệ kèo nhà cái người dùng dựa trên PoC đó. Trong khi với người dùng, nếu họ biết về khả năng này, họ sẽ không sử dụng tính năng đó nữa để bảo vệ mình an toàn. Giống như cuộc tấn công KRACK, không dễ dàng để khai thác thành công nhưng người dùng được yêu cầu phải cập nhật bản vá càng sớm càng tốt, bởi vì các mối đe dọa là có thật.
Với việc Face ID bị đánh bại bởi tỷ lệ kèo nhà cái nạ cho thấy việc khai thác là khó khăn cho người sử dụng bình thường, nhưng lại đơn giản cho những người chuyên nghiệp.
Để tạo ra khuôn 3D cho những phần được tạo từ in 3D tỷ lệ kèo nhà cái chiếc mặt nạ khá dễ dàng bằng việc sử dụng một chiếc máy in 3D phổ biến. Mũi được làm bởi một nghệ nhân làm thủ công. và sử dụng bản in 2D cho các bộ phận khác. Da cũng được làm bằng tay để lừa AI tỷ lệ kèo nhà cái Apple.
Đặc biệt chi phí ước tính tỷ lệ kèo nhà cái chiếc mặt nạ khoảng 150 USD (khoảng 3,5 triệu đồng) và mất thời gian khoảng 5 ngày.
Trả lời "động cơ" lật mặt lỗ hổng Face ID của iPhone X có phải cách tỷ lệ kèo nhà cái hạ uy tín đối thủ cạnh tranh không?, Ceo Nguyễn Tử Quảng nói: "Đây là công việc thuộc lĩnh vực an ninh mạng của chúng tôi. Như bạn đã biết từ những câu trả lời ở trên, từ năm 2008 khi tỷ lệ kèo nhà cái chưa phát triển Bphone (tỷ lệ kèo nhà cáicom/Bphone), chúng tôi là công ty đầu tiên trên thế giới chứng minh rằng nhận dạng khuôn mặt không phải là một biện pháp an ninh hiệu quả cho máy tính xách tay, ngay sau khi Toshiba, Lenovo, Asus.. sử dụng công nghệ này cho các sản phẩm của họ. Và biện pháp an ninh an toàn nhất sinh trắc học, vân tay".
Bình luận(0)