Bkav chia sẻ chi tiết quá trình "qua mặt" Face ID của iPhone X
(QNO) - Tập đoàn an ninh mạng Bkav mới đây đã công bố cách họ thực hiện chiếc mặt nạ đặc biệt vượt qua được hệ thống bảo mật Face ID của iPhone X vào tuần trước.
Trong buổi chia sẻ với báo chí vừa diễn ra hôm nay, đại diện của Bkav đã chỉ rõ cách làm chiếc mặt nạ đặc biệt, và quan trọng hơn là triết lý mà họ dựa vào để tìm ra "lỗ hổng" của Face ID. Theo ông Nguyễn Tử Quảng, CEO của Bkav thì nhóm nghiên cứu đã hiểu được cách AI trên iPhone X hoạt động, từ đó tìm cách "đánh lừa" được AI.
Cụ thể, theo ông Quảng thì ngay từ khi theo dõi trực tiếp sự kiện ra mắt iPhone X, ông đã nhận ra điểm yếu có thể khai thác của Face ID. Theo phân tích của Bkav, iPhone X sử dụng 3 yếu tố để xây dựng hình mẫu một khuôn mặt: một thiết bị chiếu ánh sáng hồng ngoại để chụp ảnh rõ nét hơn, camera hồng ngoại để chụp hình ảnh 2D, và thiết bị chiếu điểm ảnh để xây dựng và thu lại bề mặt 3D của khuôn mặt. Như vậy, về mặt bản chất thì iPhone X vẫn chỉ sử dụng "ảnh" để mở khóa Face ID, dù với công nghệ tiên tiến hơn thì Apple đã sử dụng mô hình 3D chứ không đơn thuần là ảnh 2D như các phương pháp trước đây.
Ngay sau khi Apple ra mắt iPhone X, Bkav đã phân tích cách hoạt động của Face ID để tìm ra phương pháp vượt qua |
Một thách thức nữa được đặt ra chính là trí tuệ nhân tạo (AI) bên trong chiếc iPhone X. Theo Apple thì AI sẽ giúp cho Face ID phân biệt được đâu là mặt nạ (mặt giả), và đâu là mặt người thật. Như vậy, Bkav sẽ phải vượt qua hai thách thức: xây dựng mặt nạ mà Face ID có thể thu nhận được và "lừa" Face ID đây là một khuôn mặt người thật.
Với thách thức đầu tiên từ AI, ông Quảng cho rằng những thử nghiệm mà Apple và các trang tin khác công bố cho thấy Face ID có thể phân biệt đâu là mặt thật, đâu là mặt giả, hoặc nói đúng hơn là phân biệt được đâu là mặt thật tất cả, đâu là mặt nạ tất cả. Vậy nếu bộ mặt "nửa thật nửa giả" thì sao, Bkav đã đặt ra câu hỏi này và từ đó tạo nên chiếc mặt nạ.
Mặt nạ "nửa thật nửa giả" của Bkav |
Tất nhiên để chiếc mặt nạ "nửa thật nửa giả" này hoạt động, Bkav cũng phải đánh lừa được bộ phận tái tạo 3D của iPhone X. Ngay từ ngày đầu cầm chiếc iPhone X trên tay, Bkav đã thử nghiệm và thấy rằng chế độ bảo mật mức cao nhất "yêu cầu chú ý" (Require Attention) của Face ID không hề có tác dụng với mắt giả, là mắt mà ông Quảng vẽ bằng tay. Điều này cũng được chứng minh ngay ở buổi họp báo. Đây là điều cho thấy tính năng nhận diện của Face ID không phức tạp như nhiều người nghĩ.
Bkav đã tạo những mặt nạ đặc biệt, để lộ những vùng thật trên khuôn mặt để tìm hiểu cách hoạt động chính xác của Face ID. Ảnh: VnExpress |
Từ cách hoạt động của Face ID Bkav đã khám phá ra rằng có những khu vực đặc biệt "quan trọng" cho Face ID nhận biết, bao gồm hai mắt, mũi và miệng. Nhìn thực tế từ mặt nạ do Bkav làm ra, có thể thấy đây là những khu vực duy nhất được chụp ảnh/đắp silicon cho giống thật. Toàn bộ bề mặt còn lại được quét và in 3D, cũng mang kiểu dáng của khuôn mặt nhưng không hề giống một khuôn mặt chi tiết như những gì các báo nước ngoài từng thử nghiệm.
Ảnh hồng ngoại cho thấy hệ thống quét điểm trên iPhone X hoạt động trên mặt nạ như thế nào. Ảnh: Tinhte |
Tất nhiên, Bkav cũng phải áp dụng một số thủ thuật để đảm bảo mặt nạ được nhận tốt. Họ đã dùng một chất liệu rất đặc biệt, đó là… băng dính giấy để dán lên phần da mặt, giúp "đánh lừa" Face ID rằng đây là một mặt thật. Họ cũng phải xử lý phần mũi rất kỹ: tạo hình bằng silicon, sau đó chỉnh sửa chi tiết, thậm chí phải sơn thêm vào phần mũi chưa chuẩn.
Vậy từ đâu Bkav có thể biết được mặt nạ đã chuẩn hay chưa? Theo chia sẻ của ông Ngô Tuấn Anh, Phó chủ tịch Bkav thì chính Apple đã "tiết lộ" điều này, cụ thể là khi mặt gần đúng thì sự chuyển động của biểu tượng trên màn hình và máy rung sẽ xác nhận. Theo đánh giá của ông Quảng thì đây là một tính năng tốt cho trải nghiệm người dùng, nhưng lại có thể bị hacker lợi dụng.
Sau khoảng 5 ngày từ lúc nhận iPhone X, Bkav đã tạo nhiều bản mẫu mặt nạ và cuối cùng thành công ở mẫu mặt nạ đặc biệt mà chúng ta đã thấy. Tại sự kiện, ông Tuấn Anh đã trình diễn lại khả năng qua mặt Face ID bằng chính chiếc mặt nạ này.
Một trong những vấn đề được rất nhiều người quan tâm, đó là Bkav có thể làm lại thử nghiệm với một chiếc iPhone X hoàn toàn mới, không có dữ liệu Face ID hay không? Nghi ngờ này đến từ cách thức hoạt động của Face ID: nếu như khuôn mặt không nhận diện được mà sau đó mở khóa bằng mã (passcode), thì máy sẽ học khuôn mặt đã thử thất bại trước đó.
Về thắc mắc này, ông Tuấn Anh giải thích với các ý chính:
Thứ nhất, Bkav khẳng định không dùng passcode để cho máy học mặt nạ. Trong quá trình thử nghiệm, sau 4 lần mở khuôn mặt không thành công máy sẽ được mở lại bằng chính mặt của ông Tuấn Anh (nếu mở 5 lần thất bại thì sẽ phải nhập passcode), do đó máy sẽ không học từ dữ liệu của mặt nạ trước đó.
Thứ hai, để chứng minh máy không học dữ liệu từ mặt nạ, ông Tuấn Anh diễn giải: nếu máy học dữ liệu gốc từ một khuôn mặt nào thì phải mở được bằng khuôn mặt đó ở bất kỳ góc nào, còn trường hợp này thì máy chỉ bị mặt nạ "đánh lừa" ở đúng một góc duy nhất. Các thành viên của trang Tinhte cũng đã thử lại bằng cách cho máy học dữ liệu ban đầu từ mặt nạ, và sau đó có thể mở bằng các góc khác nhau. Thử nghiệm này cho thấy chiếc iPhone X của Bkav không học từ mặt nạ.
Bkav cũng cho biết không thể reset một chiếc iPhone X và học lại khuôn mặt người từ đầu, sau đó mở khóa bằng mặt nạ trong khuôn khổ sự kiện. Đó là bởi sau khi học mặt người, Bkav sẽ phải tinh chỉnh về góc độ, vị trí… để có thể chắc chắn máy mở được bằng mặt nạ. Quá trình này mất từ 8 – 10 tiếng, quá dài cho một sự kiện trong ngày.
Đánh giá về lỗ hổng bảo mật của Face ID, ông Quảng cho biết phát hiện của Bkav là một Proof of Concept, tức là chứng minh một ý tưởng tấn công có thể thành công. Quá trình thực hiện ban đầu mất nhiều thời gian, nhưng khi ý tưởng đã được chứng minh thì quá trình có thể được tối ưu để rút ngắn thời gian đi rất nhiều. Bkav cũng đã đưa ra một vài kịch bản có thể áp dụng vào thực tế nhưng sẽ không công bố mà chỉ bàn với nhà sản xuất.
Như vậy, theo Bkav thì sau 10 năm phát triển, công nghệ bảo mật bằng khuôn mặt vẫn chưa đủ trưởng thành.
Theo vnreview.vn