Chỉ 2 tuần sau khi phương pháp qua mặt FaceID trên iPhone X được BKAV công bố trên toàn thế giới, tập đoàn an ninh mạng hàng đầu Việt Nam BKAV lại tiếp tục ra mắt một chiếc mặt nạ mới Version 2 với nhiều điểm ưu việt hơn.

Cụ thể, Bkav vừa công bố đã chế tạo thành công mặt nạ mới với khả năng đánh bại Face ID "theo cách các cặp sinh đôi". Trong video mà Bkav vừa đăng tải, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav đã minh họa lại quá trình vượt qua Face ID bằng cách thiết lập từ đầu.

Theo đó, trong thực nghiệm mới, Bkav sử dụng một chiếc mặt nạ in 3D (chi phí khoảng 200 USD), làm từ chất liệu bột đá, phần mắt dán ảnh 2D. Các chuyên gia của Bkav đã tìm ra chất liệu bột đá thay thế cho băng dán giấy để đánh lừa trí tuệ nhân tạo (AI) ở mức độ cao hơn. Đôi mắt được in bằng ảnh chụp hồng ngoại - công nghệ mà chính Face ID dùng để ghi hình ảnh khuôn mặt.

Đáng chú ý, ông Tuấn Anh đã thực hiện việc reset bảo mật, tức xóa nhận diện khuôn mặt trước đó và thực hiện lại từ đầu để chứng minh việc mở khóa không cần A.I học về sự biến đổi khuôn mặt theo từng ngày. "Chiếc iPhone X với các tùy chọn an ninh cao nhất, được đăng ký Face ID khuôn mặt chủ nhân, ngay sau đó đưa ra trước mặt chiếc mặt nạ mới. iPhone X mở khóa ngay lập tức. Không có bất kỳ việc học nào của Face ID đối với chiếc mặt nạ trong thử nghiệm này". Ông Tuấn Anh chia sẻ.

Chiếc mặt nạ hoạt động giống như trong các video anh em sinh đôi có thể cùng mở khoá iPhone X. Trong lễ công bố hồi tháng 9, Apple cho biết đã làm việc với các chuyên gia hóa trang của Hollywood để giúp công nghệ bảo mật Face ID phân biệt được mặt nạ và không mở khoá điện thoại. Một số cá nhân, tổ chức, trong đó có tạp chí Wired, đã thử tạo ra những mặt nạ tốn cả nghìn USD nhưng cũng không qua mặt được Face ID trên iPhone X.

Trong khi đó, Bkav cho rằng việc tạo hình 3D không quá khó. Một người có thể bị chụp trộm chỉ trong vài giây khi vào một căn phòng bố trí sẵn hệ thống máy ảnh ở nhiều góc khác nhau. Sau đó, thuật toán sẽ ghép các ảnh này thành vật thể 3D.

Lỗ hổng trong AI của Face ID được Bkav tiên đoán kể từ thời điểm Apple ra mắt, dựa trên các nghiên cứu và phân tích khoa học. Ngay khi iPhone X được bán ra thị trường, Bkav đã lập tức tiến hành các thực nghiệm để khẳng định điểm yếu đã "thấy trước". Và đúng như thế, Face ID đã bị mặt nạ đánh bại, trái ngược với những gì Apple tuyên bố tại buổi ra mắt iPhoneX. Ngày 15/11, Bkav đã public PoC (Proof of Concept) về thực nghiệm này và cho biết cần khoảng thời gian 9 đến 10 tiếng để đánh lừa AI của iPhone X. Dựa vào nguyên lý gốc này, Bkav đã tạo ra phiên bản mặt nạ thứ hai.  

Có thể thấy, iPhone X đã lập tức bị đánh lừa ngay sau khi vừa enroll khuôn mặt của chủ nhân chiếc điện thoại mà không cần tới 9 hay 10 tiếng như ở nghiên cứu trước. Đây là lỗ hổng an ninh rất lớn.

Qua vụ việc này, BKAV lại một lần nữa khuyến cáo người dùng về tính an toàn của Face ID. Hãng cho rằng người dùng không nên sử dụng công nghệ bảo mật sinh trắc học này, đặc biệt là trong các giao dịch mua bán.

• Mục đích của Bkav là gì khi vạch trần lỗ hổng Face ID?
• Công bố video ‘hack’ tính năng Face ID: BKAV có vi phạm luật cạnh tranh?
• Apple viết thư đề nghị BKAV giải thích vụ hack tính năng Face ID?

PV(t/h)