Hacker có thể qua mặt Face ID chỉ bằng một cặp kính dán băng dính đen

Cách đây không lâu, các nhà nghiên cứu bảo mật của Tencent đã phát hiện ra rằng hệ thống bảo mật xác thực sinh trắc học Face ID của Apple hoàn toàn có thể bị đánh lừa bằng cách sử dụng một cặp kính dán băng dính đen, và một miếng băng dính trắng ở chính giữa hai tròng kính.

Theo các chuyên gia, phương pháp này có thể đánh lừa Face ID bằng cách khiến công cụ bảo mật này nghĩ rằng người dùng đang mở mắt, từ đó có thể cho phép kẻ gian truy cập vào iPhone bị khóa trong khi chủ nhân vẫn đang ngủ và không hề hay biết.

Phương thức hack Face ID mới này đã được các chuyên gia Tencent công bố tại Black Hat 2019Phương thức hack Face ID mới này đã được các chuyên gia Tencent công bố tại Black Hat 2019

Về mặt lý thuyết là vậy, nhưng trên thực tế, để tiến hành một “vụ hack iPhone” theo kiểu thủ công thế này không hề đơn giản, và khả năng thành công cũng không quá cao, đơn giản bởi nó cần đến khá nhiều yếu tố nằm ngoài khả năng kiểm soát của hacker, chẳng hạn như điều kiện tiên quyết là chủ nhân của chiếc iPhone phải đang ngủ hoặc nhắm mắt thì mới có thể đánh lừa được Face ID. Ngoài ra việc đeo kính sao cho khéo để người chủ của chiếc iPhone không tỉnh giấc cũng là vấn đề lớn.

Tuy cách thức tiến hành tương đối khó khăn, nhưng nguyên lý hoạt động của phương pháp hack này lại đơn giản đến bất ngờ. Sở dĩ cặp kính dán băng dính đen này có thể đánh lừa được quá trình nhận diện khuôn mặt “thật” hay “giả” là bởi phần băng dính đen đóng vai trò mô phỏng khu vực mắt, và phần trắng sẽ “đóng giả” là đồng tử con mắt. 2 yếu tố này kết hợp với nhau sẽ dễ dàng qua mặt FaceID, khiến công cụ xác thực này bỏ qua bước “Liveness Detection” (nhận diện chuyển động võng mạc) của người dùng và mở khóa chiếc iPhone.

"Phần băng dính đen đóng vai trò mô phỏng khu vực mắt, và phần trắng sẽ “đóng giả” là đồng tử con mắt""Phần băng dính đen đóng vai trò mô phỏng khu vực mắt, và phần trắng sẽ “đóng giả” là đồng tử con mắt"

Phát hiện của Tencent cũng đã làm sáng tỏ một cách thú vị về phương thức hoạt động tưởng chừng chặt chẽ nhưng lại chứa điểm yếu ít ai ngờ tới trong quy trình bảo mật sinh trắc học mới nhất của Apple. Các nhà nghiên cứu đã chỉ ra rằng khi một đối tượng đeo kính, Face ID thực ra chỉ cố gắng tìm kiếm thông tin 2D chứ không phải thông tin 3D từ khu vực mắt. Trong khi việc giả mạo thông tin 2D dạng này lại có thể được mô phỏng tương đối dễ dàng chỉ bằng một đoạn băng dính đen có đốm trắng ở giữa và dán vào 2 bên mắt kính như đã nói phía trên, điều này khiến Face ID nhầm tưởng rằng đó là mắt người và cho phép mở khóa iPhone.

Đây cũng không phải là lần đầu tiên các nhà nghiên cứu bảo mật tuyên bố đã phát hiện ra lỗ hổng “ngớ ngẩn” trên Face ID. Quay trở lại năm 2017, chính Bkav cũng đã công bố một đoạn video ghi lại cách thức mở khóa một chiếc iPhone bằng cách sử dụng mặt nạ silicon với đầy đủ mắt, mũi, môi, miệng, tất cả điều được in trên giấy. Chiếc mặt nạ này được in 3D (chi phí khoảng 200 USD), làm từ chất liệu bột đá, phần mắt dán ảnh 2D. Trong đó, phần đôi mắt do đóng vai trò đặc biệt nên sẽ được in bằng ảnh chụp hồng ngoại – công nghệ mà chính Face ID dùng để ghi hình ảnh khuôn mặt. Chiếc iPhone X trong thử nghiệm đã ngay lập tức mở khóa.

Các nguyên liệu, vật dụng này không khó kiếm trong thực tế. Tuy nhiên, phương pháp này hoạt động chủ yếu dựa vào nhóm có quyền truy cập vào các phép đo chi tiết hoặc quét kỹ thuật số trên khuôn mặt của Face ID, và điều này trên thực tế rất khó xảy ra.

Không chỉ Face ID, một phương pháp bảo mật sinh trắc học khác của Apple, Touch ID, cũng đã từng bị hack thành công chỉ trong vòng 24 giờ kể từ thời điểm chiếc iPhone có trang bị cảm biến vân tay đầu tiên trên thế giới được bán ra. Cách thức tiến hành cũng rất đơn giản, chỉ cần in một bức ảnh dấu vân tay có độ phân giải cao cao và trùng kích thước cấu trúc vân tay thực tế theo tỉ lệ 1-1.

Touch ID đã từng bị hack thành công chỉ sau 24 giờ ra mắtTouch ID đã từng bị hack thành công chỉ sau 24 giờ ra mắt

Bảo mật sinh trắc học là một phương thức bảo mật hiện đại, độ chính xác cao và sẽ còn được sử dụng rộng rãi hơn nữa trong tương lai. Tuy nhiên để biến hình thức xác thực danh tính này trở thành một phương thức bảo mật tối ưu, các nhà phát triển sẽ còn rất nhiều việc phải làm. Mặc dù hầu hết các phương pháp hack hiện nay khá khó thực hiện trong thực tế, nhưng không phải là không thể, và những “lỗ hổng” khiến công cụ xác thực sinh trắc học bị qua mặt cũng nên được khắc phục trong thời gian sớm nhất.

Thứ Ba, 13/08/2019 08:11
3,73 👨 424