Quảng “nổ” Bkav bóc tẩy lỗ hổng bảo mật Face ID iPhone X

Sáng nay, CEO Bkav Nguyễn Tử Quảng, còn gọi là Quảng “nổ” đã mở phân phối lỗ hổng bảo mật mở khoá Face ID của iPhone X và đưa ra khuyến cáo công nghệ Face ID không an toàn như Apple tuyên bố.

Sáng nay 15.11, Tập đoàn công nghệ Bkav tổ chức buổi demo, mở phân phối nguyên lý, giải pháp tìm ra lỗ hổng của hệ thống nhận diện khuôn mặt – Face ID của iPhone X, đồng thời đưa ra khuyến cáo công nghệ Face ID không an toàn như Apple tuyên bố.

quang "no" bkav boc tay lo hong bao mat face id iphone x hinh anh 1

Ceo Bkav Nguyễn Tử Quảng mở phân phối lỗ hổng bảo mật Face ID của iPhone X – Ảnh: Huy Thanh

Trước đó, khi công bố iPhone X, Apple cho biết hãng đã làm việc có các chuyên gia hóa trang của Hollywood để giúp công nghệ bảo mật Face ID tiến hành trên thiết bị có khả năng phân biệt được các mặt nạ và không cho phép unlock hotline.

Apple tuyên bố so có Touch ID, Face ID bảo mật hơn.

Tuy nhiên, ngày 10.11, video clip do các chuyên gia Bkav của Việt Nam thực hiện đã cho thấy 1 chiếc mặt nạ 3D có thể tiện dụng vượt qua được cơ chế bảo mật của Face ID. Sự kiện tức thì lôi kéo sự quan tâm đặc trưng của cùng đồng và báo chí quốc tế. Bởi lẽ, đã có rất nhiều cá nhân, tổ chức ở khắp nơi trên địa cầu gắng sức thử nghiệm bằng các kiểu mặt nạ tốn kém hàng nghìn USD nhưng đều không thành công. Nhiều thắc mắc, thậm chí hoài nghi được đặt ra cho các chuyên gia của Bkav.

Tại buổi demo, 1 lần nữa thực nghiệm của Bkav cho thấy có chiếc mặt nạ được tạo nên nhờ kết hợp kỹ thuật in 3D, ảnh 2D, các xử lý đặc trưng đã qua mặt Face ID của iPhone X. Đồng thời, các kỹ sư của Bkav cũng chỉ ra cách để vượt qua cơ chế an ninh của Apple.

quang "no" bkav boc tay lo hong bao mat face id iphone x hinh anh 2

Mặt nạ 3D có thể ‘lọt” vào dế khủng iPhone X.

Có 3 điểm mấu chốt trong công nghệ Face ID. Thứ nhất, 1 bức ảnh của người dùng được chụp để tạo ra hình ảnh bề mặt của khuôn mặt. Thứ hai, 1 bức ảnh khác được chụp dưới dạng lưới điểm để tái tạo hình ảnh 3D của khuôn mặt. Cả hai bức ảnh này đều được chụp bởi camera hồng ngoại. Thứ 3 là khả năng phân biệt mặt thật, mặt giả của Face ID thông qua công nghệ trí thông minh nhân tạo (AI).

Các kỹ sư của Bkav cảm thấy đối có các hình ảnh 2D và 3D có thể tiện dụng tạo vật thể đánh lừa. Phần AI có lẽ sẽ phức tạp hơn. Mặc dù vậy, lỗ hổng trong AI của Face ID vẫn được Bkav dự báo kể từ thời điểm Apple công bố, dựa trên các tìm hiểu và đánh giá khoa học. Ngay khi iPhone X được phân phối ra phân khúc, Bkav đã tức thì tiến hành các thử nghiệm theo các đánh giá trước đó đồng thời thực nghiệm để khẳng định điểm yếu đã “thấy trước”.

quang "no" bkav boc tay lo hong bao mat face id iphone x hinh anh 3

Ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav bật bí: “Gót chân Asin ở đó là Apple đã cho AI học đồng thời rất nhiều mặt thật và mặt nạ do Hollywood và các nghệ sĩ chế tạo ra. Với cách bởi thế, AI của Apple sẽ chỉ có thể phân biệt 1 khuôn mặt hoặc là thật, hoặc là giả hoàn toàn. Và bởi thế, nếu tạo ra 1 khuôn mặt “nửa thật nửa giả” thì sẽ có thể đánh lừa AI của Apple”.

quang "no" bkav boc tay lo hong bao mat face id iphone x hinh anh 4

Ông Ngô Tuấn Anh mô tả cách lật tẩy lỗ hổng Face ID iPhone X.

Với triết lý này, thực nghiệm của Bkav đã khẳng định: Face ID đã bị đánh lừa bởi 1 mặt nạ. Cũng bởi thế, chiếc mặt nạ do Bkav tạo ra nhìn rất khác biệt có các mặt nạ của các nhóm khác. “Mặt nạ đánh lừa được Face ID của chúng tôi dễ làm nhưng thực sự rất phức tạp về mặt triết lý để tạo ra nó, đòi hỏi để làm được phải là các người có nghề và hiểu biết rất sâu về an ninh cũng như công nghệ AI”, ông Ngô Tuấn Anh chia sẻ thêm.

CEO Nguyễn Tử Quảng của Bkav cũng cho biết: “AI dù thế nào cũng vẫn là do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo bí kíp của người dạy nó, tạo ra nó, ở đó là Apple. Vậy nếu khách hàng có bí kíp nhiều hơn thì khách hàng có thể vượt qua nó”.

Các nhà tìm hiểu từ Bkav cũng chỉ ra công nghệ Face ID của Apple nói riêng và công nghệ về nhân diện khuôn mặt nhìn chung vẫn chưa đủ trưởng thành sau 10 năm phát triển. Nếu Apple không có điều chỉnh thì Face ID trên iPhone X có lẽ còn kém hơn công nghệ nhận dạng mống mắt Iris Scanner của Samsung vì ít nhất công nghệ này, mặc dù có thể bị đánh lừa bởi mặt nạ, nhưng vẫn còn có thể phân biệt các cặp sinh đôi. Còn Face ID thì không.

quang "no" bkav boc tay lo hong bao mat face id iphone x hinh anh 5

Người đứng đầu Bkav CEO Nguyễn Tử Quảng cũng khẳng định tìm hiểu này của Bkav là 1 PoC (Proof of Concept) – tìm hiểu nguyên lý gốc, không phải là 1 kịch bản khai thác. Dựa vào PoC này, sẽ có các kịch bản khai thác và cách khắc phục. Nhà tìm hiểu đã có sẵn 1 số kịch bản bởi thế nhưng sẽ chỉ thảo luận có nhà sản xuất để không gây ảnh hưởng đến người sử dụng.

“Cho đến nay, vân tay vẫn là công nghệ tốt nhất về sinh trắc học”- ông Quảng kết luận.

Với việc Face ID bị đánh bại bởi mặt nạ, chuyên gia của Bkav khuyến cáo các tổ chức an ninh quốc gia, lãnh đạo quốc gia, tập đoàn lớn, các tỉ phú… cần lưu ý khi sử dụng tính năng này. Việc khai thác có thể gặp khó cho người sử dụng lẽ thường, nhưng lại dễ làm cho các người chuyên nghiệp. Về câu hỏi trong quá trình chế tạo mặt nạ, các nhà tìm hiểu có cho iPhone X học chiếc mặt nạ đó hay không? Các chuyên gia cho biết họ đã tiến hành tiêu chuẩn “no passcode” trong quá trình tìm hiểu, đồng thời cũng chỉ ra hotline iphone X trong thử nghiệm khi để sang địa điểm khác hoặc góc độ khác thì sẽ không unlock nữa. Nếu đã học mặt nạ thì khi để sang địa điểm khác hotline vẫn có thể mở khóa 1 cách tha hồ như khi mọi người sử dụng.

Trả lời câu hỏi iPhone X có cơ chế bảo vệ bằng cách sau 5 lần mở khóa không thành công sẽ đề nghị passcode. Các nhà tìm hiểu làm thế nào để có thể sử dụng số lượng hữu hạn lần mở khóa bởi thế để chế tạo mặt nạ? Bkav nhắc lại việc tìm hiểu là để chỉ ra PoC và đó không phải là kịch bản để khai thác. Với kịch bản khai thác, khi đó mới dùng đến số lần mở khóa hữu hạn nói trên.

Sử dụng vân tay là an toàn nhất?

Trả lời báo chí, đại diện Bkav lý giải Face ID được thiết lập theo phương thức học khuôn mặt người, giống như lẽ thường.

Từ việc Apple Face ID “học” các hình ảnh mới của khuôn mặt không phải là vấn đề, bởi lẽ điều này không ảnh hưởng đến thực tại Apple Face ID không phải là 1 giải pháp an ninh hiệu quả. Tuy nhiên, Bkav đã biết về “việc học” này, bởi thế, để đưa ra 1 kết quả thuyết phục, chúng tôi đã tiến hành quy tắc chặt chẽ là “không gõ passcode” khi chế tạo mặt nạ.

Theo Bkav,việc chế tạo mặt nạ được Bkav sử dụng silicone cho mũi và in 3D cho 1 số khu vực trên khuôn mặt trong khi xử lý đặc trưng cho các phần khác. Và việc in và tạo 3D không hề khó. Nó khá dễ làm, thậm chí sau này còn dễ làm Bên cạnh đó.

“Chúng ta có thể sử dụng hotline thông minh có khả năng quét 3D (như Sony XZ1); hoặc thiết lập 1 căn phòng có 1 máy quét 3D, các giây là đủ để quét, đó là ví dụ 1 phòng quét 3D”- đại diện Bkav nói.

Ngoài ra có 1 giải pháp tiện dụng hơn là dựa trên các bức ảnh, các nghệ nhân sẽ tạo ra mặt nạ từ các bức ảnh. Lấy ví dụ của chiếc mũi trên mặt nạ thì việc tạo ra nó không phức tạp chút nào. Ban đầu 1 nghệ sĩ làm mũi bằng silicone. Nhưng sau đó, khi thấy rằng mũi không giống thật, bộ phận kỹ thuật đã tự sửa 1 chút, sau đó thì vụ hack thành công. Đó là nguyên nhân vì lý do gì 1 phần ở phía bên trái của mũi có màu khác.

Vì vậy mà việc làm mặt nạ và đánh lừa Face ID thật tiện dụng. Ở đó, thí nghiệm của Bkav là 1 loại chứng minh nguyên lý, mục đích của nó là để chứng minh 1 nguyên lý, các vấn đề khác sẽ được tìm hiểu sau.

Đáng chú tâm, theo Bkav kích cỡ khuôn mặt của 1 người không phải nhân tố cần thiết không vì iPhone X sẽ cảm thấy chủ sở hửu ngay cả khi khách hàng che 1 nửa khuôn mặt. Điều đó có nghĩa là cơ chế nhận dạng không chặt chẽ và Apple dường như đã tùy thuộc quá nhiều vào AI của Face ID.

Bên cạnh đó, trong an ninh mạng, chứng minh nguyên lý (Proof of Concept), vốn hữu ích cho cả hai bên, tin tặc và người dùng. Hacker, họ có thể tìm ra 1 cách dễ làm để khai thác thiết bị của người dùng dựa trên PoC đó. Trong khi có người dùng, nếu họ biết về khả năng này, họ sẽ không sử dụng tính năng đó nữa để bảo vệ mình an toàn. Giống như cuộc tấn công KRACK, không tiện dụng để khai thác thành công nhưng người dùng được đề nghị phải cập nhật bản vá càng sớm càng tốt, bởi vì các mối đe dọa là có thật.

Với việc Face ID bị đánh bại bởi mặt nạ cho thấy việc khai thác là gặp khó cho người sử dụng lẽ thường, nhưng lại dễ làm cho các người chuyên nghiệp.

Để tạo ra khuôn 3D cho các phần được tạo từ in 3D của chiếc mặt nạ khá tiện dụng bằng việc sử dụng 1 chiếc máy in 3D phổ biến. Mũi được làm bởi 1 nghệ nhân làm thủ công. và sử dụng bản in 2D cho các bộ phận khác. Da cũng được làm bằng tay để lừa AI của Apple.

Đặc biệt kinh phí ước tính của chiếc mặt nạ dao động 150 USD (dao động 3,5 triệu đồng) và mất thời gian dao động 5 ngày.

Trả lời “động cơ” lật mặt lỗ hổng Face ID của iPhone X có phải cách Bkav hạ danh tiếng đối thủ tranh đua không?, Ceo Nguyễn Tử Quảng nói: “Đây là công việc thuộc lĩnh vực an ninh mạng của chúng tôi. Như khách hàng đã biết từ các câu trả lời ở trên, từ năm 2008 khi Bkav chưa phát triển Bphone (Bkav.com/Bphone), chúng tôi là doanh nghiệp Thứ nhất trên địa cầu chứng minh rằng nhận dạng khuôn mặt không phải là 1 giải pháp an ninh hiệu quả cho máy tính xách tay, ngay sau khi Toshiba, Lenovo, Asus.. sử dụng công nghệ này cho các sản phẩm của họ. Và giải pháp an ninh an toàn nhất sinh trắc học, vân tay”.

Tìm hiểu thêm tài liệu dự án canhosunwahpearl.edu.vn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

0913.756.339