[Video] BKAV "hack" FaceID như thế nào?

Có ba vấn đề mà bạn cần biết về việc BKAV “hack' FaceID: đầu tiên là nó chắc chắn đã bị mở khóa bởi mặt nạ mà BKAV tạo ra, thứ 2 là họ có kích hoạt chế độ “Yêu Cầu Chú Ý - Require Attention” và cuối cùng là thông tin mà chúng ta thấy cuối tuần trước về việc FaceID không phân biệt được mắt người thật và giả thì đã được BKAV phát hiện ngay từ ngày 4/11, tức một ngày sau khi mở bán.
[Video] BKAV "hack" FaceID như thế nào?

Vậy thì BKAV đã thực hiện điều đó như thế nào?

Video đang cập nhật

Mọi chuyện bắt đầu không bắt đầu vào 3/11, ngày mở bản iPhone X mà từ trước đó rất xa, ngày 12/9, ngày iPhone X được giới thiệu. Theo đại diện BKAV thì ngay từ khi sản phẩm này được ra mắt, họ đã thấy có những vấn đề tiềm tàng trong đó, lên kế hoạch khoanh vùng chờ máy về. Đến ngày 4/11, tức thời điểm mà BKAV có iPhone X thì họ xác định được lỗi đầu tiên: FaceID dễ dàng bị đánh lừa bởi những con mắt giả bằng giấy. File EXIF hình ảnh mà BKAV cho mình xem cho thấy họ đã đánh lừa được FaceID bằng cách in con mắt giả ngay từ buổi chiều cùng ngày, kể cả khi kích hoạt Require Attention.

Nhờ vào lỗi này, BKAV đã dần phát hiện ra nguyên lý hoạt động của FaceID là nó chỉ hoạt động nhờ vào một số thành phần trên khuôn mặt mà không yêu cầu toàn bộ phải nhận diện chính xác. Đó cũng là lý do tại sao một số bạn được FaceID nhận diện khi đang nằm nghiêng nửa mặt hoặc mắt nhắm mắt mở. Họ bắt đầu đi theo hướng này và tập trung vào một số thành phần quan trọng, những thành phần mà BKAV nghĩ FaceID sẽ quét trước khi xác nhận chính chủ.

Để mở khóa, BKAV đã phải dùng đến phương thức thử và sai (trial & error), một phương thức chắc chắn sẽ làm việc nhưng tốn rất nhiều thời gian. May mắn ở đây là họ đã khoanh vùng được những điểm yếu ngay từ đầu nên thời gian “bẻ khóa” FaceID sẽ ngắn hơn.

Cũng như bao đơn vị cố thử đánh lừa FaceID trước đó, đầu tiên chúng ta cũng cần phải quét khuôn mặt của chủ nhân điện thoại. BKAV dùng một máy quay cầm tay để quét, tốn khoảng 5 phút nhưng trên thực tế thì các bạn có thể dùng máy ảnh độ phân giải cao để chụp nhiều tấm xung quanh chủ thể, sau đó ghép lại bằng phần mềm để có được mô hình 3D hay thậm chí là dùng điện thoại có chức năng scan 3D như Xperia XZ1.

Ngoài ra thì với các hệ thống chụp 3D chuyên dụng thì sẽ chỉ tốn khoảng vài giây để có thể tạo ra một bản mẫu 3D hoàn chỉnh, sẵn sàng để in.
Tham khảo: tất cả những gì bạn cần biết về in 3D trên Xperia XZ1

Tiếp đến, tạo bản in 3D. Họ cố dùng các thành phần nhỏ, quan trọng như tai, mắt, mũi để đánh lừa FaceID. Đã có 3 bản mẫu được tạo ra, nhưng tất cả chúng đều thất bại. Về bản chất thì trí tuệ nhân tạo trên FaceID vẫn là máy học, mà máy học thì nó phụ thuộc rất nhiều vào những dữ liệu “thầy” cung cấp.

Thầy Apple ở đây đã cung cấp cho FaceID rất nhiều hình mẫu mô hình, mặt nạ và người thật để nó con chip A11 Bionic học, nhưng mình nghĩ có lẽ những dữ liệu mà Apple cung cấp quá “sạch”, nó quá chuyên nghiệp và rõ ràng, giống như mô hình mà các anh bên Wired hay WSJ thử nghiệm trong khi mô hình của BKAV đơn giản nhưng lạ hơn rất nhiều so với những gì FaceID được biết.

Chi tiết hơn về mặt nạ này, mắt và miệng, râu đều được làm độc lập và dán lên mô hình mặt được in 3D. Mình thấy BKAV đã tách riêng nhưng khu vực quan trọng này ra thành các miếng nhỏ, in riêng và dán hình chi tiết cao lên. Điều này cho thấy những gì họ làm được không chỉ là may mắn mà có tính toán sẵn, tiếc là vì lý do tránh bị kẻ gian lợi dụng nên không thể chia sẻ kỹ hơn cho mình.

Trong các thành phần trên thì mũi là quan trọng nhất vì nó được làm từ silicon, được làm riêng chứ không thể dán giống như những bộ phận khác. Và nếu để ý kỹ bạn sẽ thấy BKAV đã sử dụng băng keo giấy để dán những thành phần còn lại trên khuôn mặt, che đi các đường lằn từ mô hình 3D, qua đó đánh lừa được FaceID đây không phải mô hình mà là người thật. Nếu sử dụng các vật liệu khác thì nó rất trơn tru và đều phi tự nhiên, có thể bị FaceID nhận diện nhưng sử dụng băng kéo giấy thì đúng là rất thông minh.

Sau khi đã tạo hình xong khuôn mặt, họ sẽ cho FaceID thử nhận diện, sau đó từ từ chỉnh lại những thành phần trên mặt nạ đến khi FaceID nhận ra. Có một nguyên tắc mà BKAV nói họ tuân thủ rất kỹ là nguyên tắc không sử dụng passcode, không cho FaceID học những thay đổi. Theo quy định của Apple thì sau 5 lần nhận sai mặt, iPhone X sẽ đòi hỏi phải nhập pass nên sau 4 lần thử mặt nạ mà không thành công ty sẽ dùng mặt thật để mở khóa máy, sau đó thử lại, không cho iPhone X có cơ hội học mặt nạ mà luôn là nhận diện khuôn mặt thật.

Họ cứ thử, cứ thử cho đến khi thành công là 3 giờ sáng ngày 9/11.

Đó là cách mà BKAV đã mở khóa máy, có một số ghi chú của mình sau khi tận tay thử:

Cá nhân mình nghĩ AI rồi sẽ thông minh hơn, phương thức mà BKAV làm ngày hôm nay rồi cũng sẽ bị nó nhận diện, nhưng các phương thức hack cũng sẽ ngày một tiên tiến hơn, sẽ lại vượt qua Face ID vào một ngày nào đó. Cuộc chiến mèo và chuột giữa các tổ chức bảo mật và công ty công nghệ chưa bao giờ có điểm dừng. Bản thân TouchID cũng từng bị đánh lừa bởi những ngón tay giả, không phải tay người. Vậy nên, hãy cứ dùng đi, và đừng lo ngại gì cả. Trừ khi bạn là đại gia hay người nổi tiếng, thì bản thân vốn đã có quá nhiều nguy hiểm mỗi ngày rồi nên có sẽ cũng sẽ chẳng quan tâm đâu. Với các bạn làm doanh nhân, làm việc trong các doanh nghiệp lớn hay thậm chí là chính trị gia thì nhiều khả năng còn chẳng được phép xài iPhone X với Face ID vì công ty / tổ chức đã bắt bạn xài thứ khác bảo mật hơn rồi.

TIN LIÊN QUAN

Hôm nay(15/11), BKAV họp báo chia sẻ về ''mặt nạ'' của hãng ''qua mặt'' FaceID

Như vậy là chỉ sau ít ngày kể từ khi tung ra đoạn clip thực nghiệm quá trình “qua mặt” được chức năng nhận diện khuôn mặt FaceID trên chiếc iPhone X bằng mặt nạ 3D, thì cuối cùng BKAV cũng đã quyết định công bố chi tiết về sự việc đang nhận được

Bkav tung thêm video chứng minh đã "đánh lừa" thành công FaceID với mặt nạ mới

Theo Bkav thì dựa vào cách thức mà họ đã công bố trong buổi họp báo thì hôm nay họ đã chế tạo ra 1 chiếc mặt nạ mới, có hình dạng 'đẹp hơn' cái mặt nạ cũ và thử đánh lừa Face ID 1 lần nữa.

Ngày mai Bkav sẽ tổ chức họp báo công khai về việc "qua mặt" Face ID trên iPhone X với mặt nạ 3D

Như vậy là chỉ sau ít ngày khi tung ra video chứng mình việc 'đánh lừa' thành công Face ID trên iPhone X với mặt nạ 3D thì ngày mai Bkav sẽ tổ chức họp báo để công khai về sự việc đang rất được nhiều người quan tâm này.

Bkav chia sẻ cách đánh bại được Face ID trên iPhone X của Apple

CEO Nguyển Tử Quảng của Bkav đã chia sẻ quá trình để công ty có thể tạo ra được chiếc mặt nạ này.

Xem Live Stream sự kiện Bkav họp báo công khai về việc "qua mặt" Face ID trên iPhone X

Sự kiện nay thu hút rất đông đảo người yêu công nghệ trong nước cũng như nước ngoài.

Bkav chỉ là đánh lừa được Face ID, chưa phải hack. Face ID vẫn an toàn

Sự kiện Bkav đã hack thành công Face ID của iPhone X đã thu hút được sự chú ý không chỉ giới công nghệ trong nước mà còn cả các trang tin nổi tiếng ở nước ngoài.

Chính thức: BKAV Bphone 2 ra mắt vào ngày 8/8 tại Hà Nội

Mình vừa nhận được chiếc thư mời 'CHẤT' từ BKAV và không gì khác, nó chính là chiếc vé vào sự kiện ra mắt Bphone 2 sẽ diễn ra tại Trung tâm hội nghị quốc gia ngày 8/8 tới đây. Tấm thư mời mà mình nhận được thể hiện bảng mạch màu vàng với dòng chữ

BKAV muốn mời 10 bạn anti-fan đi thăm nhà máy sản xuất BPhone

BKAV sẽ tài trợ chi phí cho toàn bộ chuyến đi, dự kiến sẽ diễn ra vào thứ 6 tuần này. Theo BKAV thì họ có khát vọng thúc đẩy ngành công nghiệp smartphone Việt Nam, và muốn mọi người hiểu rõ hơn những gì họ đã, đang và sẽ làm để hiện thực hóa điều

THỦ THUẬT HAY

Tránh người khác rình mò đọc lén thông tin trên smartphone BlackBerry

Ứng dung Privacy Shade sẽ cho người dùng điều chỉnh độ trong suốt bộ lọc màn hình sao cho phù hợp với môi trường xung quanh. Đồng thời thể chọn che đi các phần của màn hình mà người dùng không xem đến, do đó phần màn

2 công cụ giúp cải thiện tốc độ đánh máy cho lập trình viên

Các công cụ giúp luyện tập kỹ năng đánh máy thông thường tập trung nhiều hơn vào các phím chữ và số, nhưng một công cụ dành riêng cho lập trình viên chỉ tập trung vào các phím biểu tượng là chủ yếu.

Hiberfil.sys là gì? Làm sao để xóa Hiberfil.sys?

Hiberfil.sys tiêu tốn khá nhiều không gian ổ đĩa cứng trên máy tính của bạn. Chế độ ngủ đông (Hibernate) sử dụng các file Hiberfil.sys để lưu trữ trạng thái hiện tại (bộ nhớ) của máy tính, do đó file hiberfil.sys được

Cách thay đổi thông tin CCCD trên VssID bằng Cổng DVC BHXH Việt Nam

Bạn có thể thay đổi thông tin CCCD trên VssID bằng Cổng dịch vụ công BHXH Việt Nam rất tiện lợi. Sau đây là cách thay đổi thông tin CCCD trên VssID bằng Cổng dịch vụ công BHXH Việt Nam...

Cách xem ảnh đã sao lưu trên iCloud bằng iPhone, điện thoại Android

Bạn thường xuyên sao lưu ảnh lên iCloud để có thể dễ dàng xem được ảnh ở nhiều thiết bị khác, nhưng bạn lại chưa biết cách xem ảnh trên iCloud như thế nào. Vậy thì bài viết này mình sẽ hướng dẫn bạn cách xem ảnh đã sao

ĐÁNH GIÁ NHANH

Thời lượng pin Mate 20 Pro: Đủ để đồng hành cùng người dùng xuyên suốt cả ngày

Thử thách đầu tiên, mình sẽ xem Youtube độ phân giải cao liên tục, để xem tốc độ tiêu thụ pin trên Huawei Mate 20 Pro như thế nào? Chiếc điện thoại này mất 1 giờ 10 phút để tiêu thụ 10% pin (từ 100% xuống 90%).

So sánh iPhone 12 Mini và iPhone 11: Có đáng để nâng cấp hay không?

So sánh iPhone 12 Mini và iPhone 11 để xem những nâng cấp mà Táo khuyết mang lại có đủ sức thuyết phục để bạn nâng cấp hay không nhé!

Đánh giá Medley 150 S ABS: An toàn, nhiều tiện ích

Mang thiết kế đậm chất châu Âu, Piaggio Medley 150 S ABS còn được bổ sung thêm tiện ích, công nghệ an toàn tiên tiến và khả năng vận hành ổn định.