Chi tiết cuộc trò chuyện về vấn đề BKAV vượt mặt Face ID thành công

Hàng loạt chuyên gia bảo mật và các trang tin công nghệ hàng đầu trên thế giới đều quan tâm đến nguyên nhân vì sao BKAV vượt mặt Face ID thành công.

Việc BKAV có thể tìm cách đánh lừa Face ID chỉ với chiếc mặt nạ trị giá 150 USD đã khiến nhiều cuộc tranh cãi nổ ra, đồng thời hàng loạt câu hỏi đã phát sinh.

Trang công nghệ nổi tiếng Arstechnica đã có một buổi phỏng vấn trực tuyến với đại diện của BKAV, và họ đã trao đổi chi tiết về phương pháp mở khóa Face ID bằng mặt nạ in 3D của BKAV, cũng như cách mà BKAV làm thế nào. Chi tiết về cuộc trò chuyện:

Ars: BKAV có thể dùng mặt nạ để mở khóa iPhone X ngay khi thiết bị vừa ghi nhận khuôn mặt hay không? Chúng tôi hỏi vì Face ID có thể tự học hỏi, tức là càng để lâu, máy sẽ có thể nhận diện gương mặt hơi khác một chút so với ban đầu. Các anh có thể mô tả chính xác từng bước thực hiện thí nghiệm này được không ạ.

BKAV: Việc Face ID có thể học những thay đổi trên gương mặt không quá quan trọng, vì thật sự công nghệ này không phải biện pháp bảo mật hiệu quả. Tuy nhiên chúng tôi cũng hiểu cơ chế học hỏi của Face ID, vì thế chúng tôi đã áp dụng quy tắc nghiêm ngặt là không dùng passcode. 

Chi tiết cuộc trò chuyện về vấn đề BKAV vượt mặt Face ID thành công

Đoạn video được BKAV tung ra đã làm dấy lên nhiều cuộc tranh cãi

Ars: Có thể giải thích vì sao các bạn làm được hay không, trong khi những chiếc mặt nạ trị giá nghìn đô trên tạp chí WIRED lại thất bại?

BKAV: Chúng tôi là một công ty bảo mật và an ninh mạng hàng đầu. Khó có thể tạo ra những chiếc mặt nạ mà không có kiến thức về bảo mật, và việc chúng tôi đánh lừa được AI của Apple là do hiểu rõ cách thức hoạt động. Vào 2008, BKAV cũng từng minh chứng bảo mật bằng khuôn mặt không phải công nghệ hiệu quả đối với laptop

Ars: Kích thước của khuôn mặt có phải yếu tố quan trọng không? Làm thế nào để có thể tạo ra chiếc mặt nạ nếu người đó không ngồi ngay trước mặt để chúng ta đo đạc?

BKAV: Mọi thứ dễ hơn những gì chúng ta nghĩ. Hãy thử với iPhone X bằng cách che nửa khuôn mặt, máy sẽ vẫn có thể nhận ra, điều này cũng đồng nghĩa với vấn đề nhận diện gương mặt có cơ chế không nghiêm ngặt như chúng ta nghĩ, và chúng tôi chỉ cần một nửa khuôn mặt để tạo ra mặt nạ, như vậy là đủ.

Apple đã làm không tốt. Đã từng có báo cáo của Mashaple về việc họ sẽ tung ra Face ID trong 2018, nhưng lại xuất hiện sớm hơn một năm - Điều này cho thấy Apple chưa sẵn sàng trong việc dùng Face ID thay thế cho Touch ID.

Trong an ninh mạng, chúng tôi còn gọi đây là Proof of Concept, nghĩa là phát hiện có ích cho người dùng lẫn hacker. Hacker có thể lợi dụng để tìm các biện pháp tấn công mới, trong khi đó người dùng cũng có thêm thông tin để bảo vệ chính mình.

Gần giống lỗ hổng bảo mật KRACK, mối đe dọa luôn có, nhưng không dễ khai thác. Phương pháp này có lẽ sẽ không hữu dụng với người thường, nhưng các cơ quan đầy tiềm lực như FBI, CIA hay tỷ phú, chính trị gia cần phải biết, vì thiết bị của họ có thể bị mở khóa bằng cách này. 

Nhận diện mặt nạ cũng có cơ chế tương tự gương mặt?

Ars: Chi phí ước tính của chiếc mặt nạ là bao nhiêu:

BKAV: Khoảng 150 USD.

Ars: Các bạn đã mất bao lâu để tạo nên chiếc mặt nạ hoàn tiện, cũng như gồm cả mô hình 3D và các chi tiết khác?

BKAV: Chúng tôi thử nghiệm ngay khi nhận iPhone X vào hôm 5/11 vừa qua. 

Face ID lại được cho là không an toàn?

Ars: Chiếc mặt nạ 3D được tạo nên từ công nghệ, cũng như kĩ thuật như thế nào với các chất liệu và cho ra thành phẩm?

BKAV: Chúng tôi chỉ sử dụng mẫu máy in 3D phổ biến. Mũi silicon được thực hiện bởi nghệ nhân, một vài bộ phận khác thì sử dụng ảnh chụp 2D, tương tự như cách chúng tôi đánh lừa bảo mật khuôn mặt hồi 9 năm trước, ngoài ra một phần da cũng được làm bằng tay.

Cuộc tranh luận vẫn đang tiếp tục nổ ra, một số chuyên gia còn cho rằng BKAV đã sử dụng một số thủ thuật để đánh lừa Face ID. Mọi chuyện có lẽ vẫn còn kéo dài, và Arstechnica vẫn đang gởi hàng loạt câu hỏi cho đại diện BKAV.

Tú Anh

Theo Arstechsia 

TIN LIÊN QUAN

Bkav tung thêm video chứng minh đã "đánh lừa" thành công FaceID với mặt nạ mới

Theo Bkav thì dựa vào cách thức mà họ đã công bố trong buổi họp báo thì hôm nay họ đã chế tạo ra 1 chiếc mặt nạ mới, có hình dạng 'đẹp hơn' cái mặt nạ cũ và thử đánh lừa Face ID 1 lần nữa.

Ngày mai Bkav sẽ tổ chức họp báo công khai về việc "qua mặt" Face ID trên iPhone X với mặt nạ 3D

Như vậy là chỉ sau ít ngày khi tung ra video chứng mình việc 'đánh lừa' thành công Face ID trên iPhone X với mặt nạ 3D thì ngày mai Bkav sẽ tổ chức họp báo để công khai về sự việc đang rất được nhiều người quan tâm này.

Bkav chỉ là đánh lừa được Face ID, chưa phải hack. Face ID vẫn an toàn

Sự kiện Bkav đã hack thành công Face ID của iPhone X đã thu hút được sự chú ý không chỉ giới công nghệ trong nước mà còn cả các trang tin nổi tiếng ở nước ngoài.

Bkav chia sẻ cách đánh bại được Face ID trên iPhone X của Apple

CEO Nguyển Tử Quảng của Bkav đã chia sẻ quá trình để công ty có thể tạo ra được chiếc mặt nạ này.

BKAV vượt qua công nghệ bảo mật Face ID trên iPhone X!

Cuối cùng sau rất nhiều đồn đoán, nghi ngờ, thắc mắc thì việc vượt qua được Face ID của công ty an ninh mạng đã được làm sáng tỏ tại buổi họp báo vào lúc 9h00 sáng hôm nay do chính BKAV tổ chức.

Touch ID, Iris Scanner và Face ID: công nghệ bảo mật nào tốt hơn?

Còn nhớ hồi đầu tháng 6 năm nay, Bkav đã sử dụng máy ảnh có tính năng hồng ngoại, máy in và hồ dán để tạo ra một bức hình đánh lừa công nghệ nhận diện mống mắt Iris Scanner trên Galaxy S8.

Xem Live Stream sự kiện Bkav họp báo công khai về việc "qua mặt" Face ID trên iPhone X

Sự kiện nay thu hút rất đông đảo người yêu công nghệ trong nước cũng như nước ngoài.

BKAV: Face ID của Apple là tính năng thiếu bảo mật

Cụ thể, trên kênh youtube của BKAV đã đăng tải một video thử nghiệm độ an toàn của khả năng bảo mật Face ID trên iPhone X.

THỦ THUẬT HAY

Tạo biểu tượng trái tim trên màn hình Always On Display của Samsung Galaxy Note FE

Biến màn hình Always On Display mặc định trở nên hấp dẫn hơn bằng việc hiển thị biểu tượng trái tim (tương tự trên vỏ hộp)

Tổng hợp toàn bộ hệ thống phím tắt sử để dụng Spotify trên PC

Một điều khá thú vị trong cách thiết kế của Spotify chính là với những thao tác từ phím tắt trên bàn phím, người dùng đã có thể sử dụng được toàn bộ chức năng vốn của của Spotify rồi.

Chuyển danh bạ 11 số về 10 số bằng công cụ chuyên dụng

Thế giới di động - Chỉ vài tháng nữa thôi là toàn bộ thuê di động 11 số sẽ được rút gọn về 10 số. Vậy bạn sẽ tự tay chuyển thủ công từng số hay dùng công cụ hỗ trợ?...

Cách tạo biểu mẫu Google Form trên Google Drive

Biểu mẫu Google Form trên Google Drive sẽ giúp nguô dùng tạo bảng thu thập thông tin, ý kiến đánh giá, bình chọn, hay thông tin liên hệ của một nhóm đối tượng.

Cách bật tính năng Enhanced Tracking Protection trên Firefox

Cụ thể hơn là Enhanced Tracking Protection sẽ ngăn chặn các cookies và các cookies bên thứ ba truy cập vào bộ nhớ lưu trữ, thường có liên quan đến những hành vi gây hại cho quyền riêng tư

ĐÁNH GIÁ NHANH

Đánh giá camera Redmi Note 4: Có cải thiện nhưng chưa đủ

Chưa bao giờ cơn sốt Xiaomi bước chân vào Việt Nam lại hot đến vậy, điển hình là bài Redmi Note 4 của mình nhận được nhiều sự quan tâm của người...

Đánh giá camera kép trên Xiaomi Mi 5s Plus

Camera Xiaomi Mi 5s Plus đã có sự cải thiện chất lượng rõ rệt so với thế hệ trước, tuy nhiên hiệu quả từ camera kép lại không được như mong đợi