Ảnh minh họa.

Về cơ bản, Bkav đã tạo ra một chiếc mặt nạ mà trí tuệ nhân tạo của Apple chưa nhìn thấy bao giờ. Chiếc mặt nạ mà Bkav sử dụng là sự kết hợp giữa bản in 3D của mặt người, băng dính giấy và ảnh độ nét cao được dán lên trên. Như vậy những gi Face ID đang hiểu là mặt của chủ máy đang bị che một phần. Phương pháp này của Bkav cũng không hoạt động hiệu quả ngay mà buộc phải thử liên tục để căn được đúng vị trí giữa chiếc điện thoại và mặt nạ. Quá trình này được Bkav cho biết sẽ tốn khoảng 8 đến 9 giờ thực hiện.

Vậy muốn tấn công chiếc iPhone X theo cách này khó hay dễ?

150 USD là chi phí mà Bkav đã bỏ ra để tạo chiếc mặt nạ có thể mở khoá được iPhone X. Số tiền này là rất nhỏ so với chi phí để làm mặt nạ của các nhóm khác trên thế giới và với nhiều người nó nhỏ hơn rất nhiều giá trị thông tin bên trong chiếc máy nếu chủ máy là một yếu nhân. Theo cách hiện nay mà Bkav sử dụng, để mở một chiếc iPhone X bắt buộc cần có trong tay chiếc iPhone X đó và chủ máy. Chủ máy sẽ bị quét 3D và chụp ảnh chi tiết mặt. Sau đó từ các ảnh này, chiếc mặt nạ sẽ được in 3D và dán ảnh chụp lên. Sau công đoạn này là vài giờ để căn chỉnh góc giữa mặt nạ và chiếc máy để có thể mở khoá máy thành công. Lúc đó chủ máy vẫn phải ở cạnh để mở khoá khi Face ID quét sai.

Công cụ để thực hiện chiếc mặt nạ đánh lừa iPhone X rất đơn giản Theo một chuyên gia công nghệ: “Hack là việc tấn công mà không có sự hỗ trợ từ nạn nhân”.Giám đốc bộ phận an ninh thông tin của Cloudflare đăng tải trên trang cá nhân: “Có thể việc Bkav làm là huấn luyện hệ thống trí tuệ nhân tạo của iPhone X bằng chiếc mặt nạ”. Việc huấn luyện này được Bkav thực hiện bằng cách cho Face ID học theo công thức 3 mặt nạ sẽ nhìn thấy 1 mặt thật. Cứ liên tục như vậy, với mỗi lần nhận sai, Bkav sẽ chỉnh lại phần mắt, mũi miệng cho đến khi iPhone X mở khoá. Khi đó iPhone X đã được dạy mặt nạ và mặt thật là một. Đây cũng là lý giải cho việc tại sao nhiều cặp song sinh có thể mở khoá được iPhone X của người kia.

Trên Facebook cá nhân, chuyên gia bảo mật Nguyễn Hồng Phúc cho rằng: “Trong bảo mật, có các kỹ thuật, phương thức tấn công chỉ hoạt động trong phòng thí nghiệm”. Anh cũng cho rằng thực tế nếu kẻ xấu có được cả chiếc iPhone X và chủ của chiếc điện thoại, máy sẽ được mở bằng chính mặt của chủ nhân, thay vì mất công làm một chiếc mặt nạ khác. Như vậy có thể hiểu rằng, cách mà Bkav thực hiện để mở khoá Face ID trên iPhone X có phần nào khó thực hiện và xảy ra trên thực tế.Tuy vậy bản thân Face ID vẫn có những vấn đề mà Marc Rogers cảm thấy băn khoăn:- Việc một người lấy được điện thoại của bạn và dùng chính mặt bạn để mở máy dễ hơn- iPhone X không có khả năng phân biệt mắt thật và mắt giả- iPhone X sẽ căn cứ vào bao nhiêu phần của mặt để mở khoá máy?- Neural Engine (hệ thống mô phỏng nơ-ron thần kinh trong trí tuệ nhân tạo của Face ID) có thể bị dạy sai dẫn đến hiểu sai mọi thứ.Bkav trong buổi công bố của mình cũng nói rõ, đối với người dùng bình thường, điều này có lẽ chưa thật sự nguy hiểm nhưng với những yếu nhân, đây có thể là mối nguy hiểm vì hiện nay có những hệ thống quét 3D, chụp ảnh chi tiết cao chỉ tốn 2 giây để quét xong một người và nạn nhân không hề biết.

TÙNG LINH