(Bstyle)-Liệu chiếc mặt nạ hacker với giá 150 đô la Mỹ có thực sự trở thành công cụ để phá vỡ tính năng bảo mật Face ID trên chiếc iphone thế hệ mới nhất hay không ? Đây còn là một ẩn số cho các nhà nghiên cứu về công nghệ.

Viết bởi Vân Trúc
17-11-2017

 

bklav mask

Mới đây, các nhà nghiên cứu bảo mật trực thuộc công ty Bkav cho biết họ đã sử dụng mặt nạ trị giá 150 đô la Mỹ để phá vỡ hệ thống nhận dạng khuôn mặt Face ID trên chiếc iPhone X của hãng công nghệ lớn nhất thế giới Apple.

Theo các nhà nghiên cứu từ công ty Bkav, vào năm 2009, họ đã chứng minh được một phương thức để phá vỡ việc xác thực dựa trên khuôn mặt của dòng máy tính xách tay Toshiba và Lenovo. Vào ngày 10/11/2017, các nhà nghiên cứu của công ty này cũng đã công bố một đoạn video ghi lại việc họ mở khóa iPhone X bằng cách giới thiệu nó với một chiếc mặt nạ tùy chỉnh thay vì khuôn mặt người sống mà Apple đã nhấn mạnh nhiều lần là điều duy nhất có thể đáp ứng các yêu cầu của hệ thống nhận dạng khuôn mặt.

Các nhà nghiên cứu cho biết họ đã thiết kế mặt nạ bằng máy in 2D, 3D và một nghệ nhân đã tạo ra chiếc mũi bằng tay thông qua việc sử dụng vật liệu silicon. Các tính năng khác của mặt nạ như sử dụng hình ảnh 2D và "xử lý đặc biệt trên má và mặt, nơi có diện tích da lớn" đã nỗ lực thành công trong việc đánh bại trí thông minh nhân tạo Face ID sử dụng để phân biệt khuôn mặt thực từ hình ảnh, hoặc video.

Trong một bức điện thư gửi cho Ars Technica, đại diện Bkav cho biết "Chúng tôi đã có thể lừa AI của Apple, như đã đề cập trong bài viết, bởi vì chúng tôi hiểu cách AI của họ làm việc và làm thế nào để vượt qua nó.".

Nhưng Bkav có thực sự phá vỡ hệ thống nhận diện khuôn mặt Face ID hay không ?

Báo cáo về đoạn video và thông cáo báo chí đi kèm đã bỏ qua các chi tiết chính cần thiết cho các nhà nghiên cứu khác để đánh giá xem liệu kết quả đó có thực sự là một bước tiến mới trong việc phá vỡ hệ thống xác thực mà Apple đã dành nhiều năm phát triển hay không ?. Một trong những chi tiết quan trọng là liệu mặt nạ đã thành công trong việc mở khóa iPhone ngay sau khi nó được thiết lập để sử dụng khuôn mặt người thật để xác thực hay không ? Hay nó chỉ thành công trong một khoảng thời gian sau khi thiết lập việc sử dụng Face ID, đây được xem là một sự khác biệt  khá lớn. Theo một báo cáo được Apple đưa ra vào đầu tháng 11, Face ID sẽ chụp thêm ảnh gương mặt theo thời gian và sử dụng chúng để tăng số liệu ID trên khuôn mặt. Nếu các nhà nghiên cứu đào tạo Face ID qua thời gian để làm việc với mặt nạ, họ đã tạo cho mình lợi thế mà những kẻ tấn công trong thế giới thực sẽ không có.

Một điểm quan trọng nữa là cách mặt nạ được tạo ra. Khi nghệ nhân hay bất kỳ nhà nghiên cứu nào khi muốn thiết kế chiếc mặt nạ, họ có thực sự dựa trên gương mặt thật thông qua các chỉ số đo đạt hay chỉ thiết kế theo dạng khuôn? Mặt khác, làm thế nào mà chiếc mặt nạ được tạo ra bằng cách sử dụng các hình ảnh hoặc video mà không có sự hiểu biết về đối tượng? Câu trả lời cho những câu hỏi trên là rất quan trọng vì nếu mặt nạ chỉ có thể được tạo ra với sự trợ giúp của đối tượng, thì đây không đại diện cho một cuộc tấn công có ý nghĩa.

Trong tương lai, các nhà nghiên cứu của Bkav cho rằng sẽ có thể thiết kế các mặt nạ tương tự mà sẽ chỉ yêu cầu sự trợ giúp của máy quét 3D hoặc hình ảnh có thể được thực hiện mà không có kiến thức về đối tượng. Nếu giải thích này là chính xác, vụ hack này thật sự thú vị vì nó sẽ làm suy yếu tranh luận của Apple rằng chỉ có một khuôn mặt trực tiếp mới có thể được sử dụng để mở khóa điện thoại được bật Face-ID. Tuy nhiên, một cuộc tấn công đòi hỏi sự trợ giúp của đối tượng vẫn cho thấy rằng trong thời gian hiện tại, Face ID vẫn tương đối an toàn.

Do đó, các nhà nghiên cứu của Bkav nên đưa ra một đoạn video dài hơn để ghi lại những gì được yêu cầu để chế tạo ra chiếc mặt nạ và liệu nó có thể đánh lừa Face ID ngay sau khi khuôn mặt thật đã được nhận diện. Cho đến lúc đó, không thể nói đây là một vụ hack thực sự.

Theo Ấn Phẩm Phong Cach Doanh Nhân

You may also like

Latest