Sếp Bkav: "Face ID trên iPhone X chưa đảm bảo an ninh như công bố"

"Face ID và công nghệ nhận diện khuôn mặt nói chung vẫn chưa đủ trưởng thành sau 10 năm phát triển. Face ID (tính năng nhận diện khuôn mặt) trên iPhone X vẫn chưa đủ đảm bảo an ninh như Apple công bố", Tổng giám đốc Bkav, ông Nguyễn Tử Quảng, đưa ra quan điểm tại buổi trình diễn chiếc mặt nạ có thể mở khóa Face ID trên iPhone X của Bkav, sáng 15/11, tại Hà Nội.

Trước đó, ngày 10/11, Bkav đã đăng tải clip do các chuyên gia của Bkav thực hiện về việc chiếc mặt nạ 3D có thể dễ dàng vượt qua được cơ chế bảo mật của Face ID trên iPhone X. Clip này ngay lập tức đã thu hút sự quan tâm của cộng đồng và báo chí quốc tế. Nhiều trang công nghệ lớn trên thế giới đã đăng lại video thử nghiệm của Bkav, tuy nhiên cũng đặt ra một số thắc mắc, hoài nghi về quy trình và tính xác thực trong việc thực hiện mở khóa Face ID trên iPhone X bằng chiếc mặt nạ của công ty công nghệ của Việt Nam.

iPhone X đã bị đánh lừa bởi mặt nạ

Buổi trình diễn và chia sẻ về việc mở khóa iPhone X bằng chiếc mặt nạ của Bkav trước sự tham gia của đông đảo báo chí trong nước, một số hãng thông tấn quốc tế, đồng thời tập đoàn công nghệ này cũng Live Stream (trực tiếp) để cộng đồng công nghệ trong nước và quốc tế theo dõi.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Bkav, trình diễn khi dùng iPhone X để nhận diện mặt mình, khi ông dán một con mắt 2D vào mắt mình nhưng máy vẫn nhận ra và điều này vẫn tiếp tục khi dán ở cả hai mắt. Như vậy, ngay khi không mở mắt, không nhìn vào màn hình và dùng mắt 2D nhung iPhone X vẫn mở khóa.

Khi ra mắt iPhone X, Apple từng tuyên bố Face ID không nhận diện mặt nạ. Công nghệ FaceID sẽ chỉ hỗ trợ duy nhất một khuôn mặt được đăng ký trên mỗi thiết bị. Tuy nhiên, khi Bkav thực nghiệm, chiếc iPhone X lại nhận tới hai, một là mặt thật (của đại diện BKAV) và một là chiếc mặt nạ làm giả. Cụ thể, sau khi nhận diện mở khóa bằng mặt nạ, chiếc iPhone X tiếp tục mở máy khi ông Tuấn Anh đưa lên trước mặt. Điều này có nghĩa cùng lúc chiếc điện thoại này nhận diện cả hai khuôn mặt (ông Tuấn Anh và chiếc mặt nạ).

"Như vậy, rõ ràng là chiếc iPhone X đã bị đánh lừa bởi chiếc mặt lạ", đại diện Bkav, cho biết.

Theo Bkav, chiếc mặt nạ được tạo nên nhờ kết hợp kỹ thuật in 3D, ảnh 2D, một vài xử lý đặc biệt đã qua mặt Face ID của iPhone X. Có 3 điểm mấu chốt trong công nghệ Face ID, gồm một bức ảnh của người dùng được chụp để tạo ra hình ảnh bề mặt của khuôn mặt; một bức ảnh khác được chụp dưới dạng lưới điểm để tái tạo hình ảnh 3D của khuôn mặt. Cả hai bức ảnh này đều được chụp bởi camera hồng ngoại.

Và một điểm mấu chốt nữa của công nghệ Face ID là khả năng phân biệt mặt thật, mặt giả của Face ID thông qua công nghệ AI (trí tuệ nhân tạo).

Chính vì thế, theo Bkav, các hình ảnh 2D và 3D có thể dễ dàng tạo vật thể đánh lừa, và Face ID trên iPhone X đã bị đánh lừa nhận diện mặt nạ để mở khóa, nhận diện mặt người với hai mắt được dán ảnh 2D và học mặt nạ rồi mở khóa bằng nạ.

Theo ông Tuấn, "gót chân Asin" ở đây là Apple đã cho AI học đồng thời rất nhiều mặt thật và mặt nạ do Hollywood và các nghệ sĩ chế tạo ra. Với cách như vậy, AI của Apple sẽ chỉ có thể phân biệt một khuôn mặt hoặc là thật, hoặc là giả hoàn toàn. Và như vậy, nếu tạo ra một khuôn mặt nửa thật nửa giả thì sẽ có thể đánh lừa AI của Apple.

Nếu Apple không có điều chỉnh thì Face ID trên iPhone X có lẽ còn kém hơn công nghệ nhận dạng mống mắt Iris Scanner của Samsung vì ít nhất công nghệ này, mặc dù có thể bị đánh lừa bởi mặt nạ, nhưng vẫn còn có thể phân biệt các cặp sinh đôi, ông Tuấn Anh, cho biết.

Người dùng không nên lo lắng

Một số thắc mắc đã được đặt ra cho Bkav để chứng minh tính xác thực của thử nghiệm trên, rằng Bkav có thể cài đặt lại (reset) nhận diện khuôn mặt và thử nghiệm lại với mặt nạ? Ông Quảng cho biết, Bkav làm được nhưng phải điều chỉnh lại mặt nạ ở nhiều bộ phận khác nhau, thời gian thực hiện mất khoảng 9 – 10 giờ.

Trong quá trình chế tạo mặt nạ, các nhà nghiên cứu của Bkav có cho iPhone X học chiếc mặt nạ đó hay không? Theo Bkav, các chuyên gia đã áp dụng nguyên tắc "no passcode" trong quá trình nghiên cứu, đồng thời cũng chỉ ra điện thoại iPhone X trong thử nghiệm khi để sang vị trí khác hoặc góc độ khác thì sẽ không unlock nữa. Nếu đã học mặt nạ thì khi để sang vị trí khác điện thoại vẫn có thể mở khóa một cách thoải mái như khi mọi người sử dụng.

Cũng có thắc mắc rằng, iPhone X có cơ chế bảo vệ bằng cách sau 5 lần mở khóa không thành công sẽ yêu cầu passcode, vậy các Bkav làm thế nào để có thể sử dụng số lượng hữu hạn lần mở khóa như vậy để chế tạo mặt nạ? Đại diện Bkav cho rằng, việc nghiên cứu không phải là kịch bản để khai thác. Với kịch bản khai thác, lúc đó mới dùng đến số lần mở khóa hữu hạn nói trên.

Thử nghiệm của Bkav không chứng minh mình có thể hack được một chiếc iPhone X thông thường mà chỉ khẳng định iPhone X có thể bị mở khóa bằng một chiếc mặt nạ và di động của Apple thực tế cũng nhận cùng lúc hai khuôn mặt (cả mặt người và mặt nạ), Bkav cho biết.

Người đứng đầu công ty an ning mạng Bkav, ông Nguyễn Tử Quảng cho rằng, người dùng phổ thông không cần phải lo lắng với lỗ hổng này bởi kịch bản tấn công thực tế khó xảy ra. Dù vậy, lãnh đạo Bkav khuyến nghị, người dùng không nên cho mượn máy vì có thể bị cài đặt thông số khuôn mặt giả mạo của chủ nhân từ đó có thể mở khóa điện thoại mà chủ nhân không biết. Ngoài ra, việc sử dụng cho hình thức thanh toán điện tử cũng cần được chủ nhân iPhone X lưu tâm.

Riêng với các tổ chức an ninh quốc gia, lãnh đạo quốc gia, tập đoàn lớn, các tỉ phú…, ông Quảng cho rằng, cần lưu ý khi sử dụng tính năng này, vì việc khai thác có thể khó khăn cho người sử dụng bình thường, nhưng lại đơn giản cho những người chuyên nghiệp.