Hàng loạt chuyên gia bảo mật và các trang tin công nghệ hàng đầu trên thế giới đều quan tâm đến nguyên nhân vì sao BKAV vượt mặt Face ID thành công.

Việc BKAV có thể tìm cách đánh lừa Face ID chỉ với chiếc mặt nạ trị giá 150 USD đã khiến nhiều cuộc tranh cãi nổ ra, đồng thời hàng loạt câu hỏi đã phát sinh.

Trang công nghệ nổi tiếng Arstechnica đã có một buổi phỏng vấn trực tuyến với đại diện của BKAV, và họ đã trao đổi chi tiết về phương pháp mở khóa Face ID bằng mặt nạ in 3D của BKAV, cũng như cách mà BKAV làm thế nào. Chi tiết về cuộc trò chuyện:

Ars: BKAV có thể dùng mặt nạ để mở khóa iPhone X ngay khi thiết bị vừa ghi nhận khuôn mặt hay không? Chúng tôi hỏi vì Face ID có thể tự học hỏi, tức là càng để lâu, máy sẽ có thể nhận diện gương mặt hơi khác một chút so với ban đầu. Các anh có thể mô tả chính xác từng bước thực hiện thí nghiệm này được không ạ.

BKAV: Việc Face ID có thể học những thay đổi trên gương mặt không quá quan trọng, vì thật sự công nghệ này không phải biện pháp bảo mật hiệu quả. Tuy nhiên chúng tôi cũng hiểu cơ chế học hỏi của Face ID, vì thế chúng tôi đã áp dụng quy tắc nghiêm ngặt là không dùng passcode. 

Đoạn video được BKAV tung ra đã làm dấy lên nhiều cuộc tranh cãi

Ars: Có thể giải thích vì sao các bạn làm được hay không, trong khi những chiếc mặt nạ trị giá nghìn đô trên tạp chí WIRED lại thất bại?

BKAV: Chúng tôi là một công ty bảo mật và an ninh mạng hàng đầu. Khó có thể tạo ra những chiếc mặt nạ mà không có kiến thức về bảo mật, và việc chúng tôi đánh lừa được AI của Apple là do hiểu rõ cách thức hoạt động. Vào 2008, BKAV cũng từng minh chứng bảo mật bằng khuôn mặt không phải công nghệ hiệu quả đối với laptop

Ars: Kích thước của khuôn mặt có phải yếu tố quan trọng không? Làm thế nào để có thể tạo ra chiếc mặt nạ nếu người đó không ngồi ngay trước mặt để chúng ta đo đạc?

BKAV: Mọi thứ dễ hơn những gì chúng ta nghĩ. Hãy thử với iPhone X bằng cách che nửa khuôn mặt, máy sẽ vẫn có thể nhận ra, điều này cũng đồng nghĩa với vấn đề nhận diện gương mặt có cơ chế không nghiêm ngặt như chúng ta nghĩ, và chúng tôi chỉ cần một nửa khuôn mặt để tạo ra mặt nạ, như vậy là đủ.

Apple đã làm không tốt. Đã từng có báo cáo của Mashaple về việc họ sẽ tung ra Face ID trong 2018, nhưng lại xuất hiện sớm hơn một năm - Điều này cho thấy Apple chưa sẵn sàng trong việc dùng Face ID thay thế cho Touch ID.

Trong an ninh mạng, chúng tôi còn gọi đây là Proof of Concept, nghĩa là phát hiện có ích cho người dùng lẫn hacker. Hacker có thể lợi dụng để tìm các biện pháp tấn công mới, trong khi đó người dùng cũng có thêm thông tin để bảo vệ chính mình.

Gần giống lỗ hổng bảo mật KRACK, mối đe dọa luôn có, nhưng không dễ khai thác. Phương pháp này có lẽ sẽ không hữu dụng với người thường, nhưng các cơ quan đầy tiềm lực như FBI, CIA hay tỷ phú, chính trị gia cần phải biết, vì thiết bị của họ có thể bị mở khóa bằng cách này. 

Nhận diện mặt nạ cũng có cơ chế tương tự gương mặt?

Ars: Chi phí ước tính của chiếc mặt nạ là bao nhiêu:

BKAV: Khoảng 150 USD.

Ars: Các bạn đã mất bao lâu để tạo nên chiếc mặt nạ hoàn tiện, cũng như gồm cả mô hình 3D và các chi tiết khác?

BKAV: Chúng tôi thử nghiệm ngay khi nhận iPhone X vào hôm 5/11 vừa qua. 

Face ID lại được cho là không an toàn?

Ars: Chiếc mặt nạ 3D được tạo nên từ công nghệ, cũng như kĩ thuật như thế nào với các chất liệu và cho ra thành phẩm?

BKAV: Chúng tôi chỉ sử dụng mẫu máy in 3D phổ biến. Mũi silicon được thực hiện bởi nghệ nhân, một vài bộ phận khác thì sử dụng ảnh chụp 2D, tương tự như cách chúng tôi đánh lừa bảo mật khuôn mặt hồi 9 năm trước, ngoài ra một phần da cũng được làm bằng tay.

Cuộc tranh luận vẫn đang tiếp tục nổ ra, một số chuyên gia còn cho rằng BKAV đã sử dụng một số thủ thuật để đánh lừa Face ID. Mọi chuyện có lẽ vẫn còn kéo dài, và Arstechnica vẫn đang gởi hàng loạt câu hỏi cho đại diện BKAV.

Tú Anh

Theo Arstechsia