Bkav sẽ tổ chức một buổi họp báo vào sáng nay (15/11) để tiết lộ thêm nhiều điều về chiếc mặt nạ đã hack thành công tính năng bảo mật Face ID có trên iPhone X.
- Face ID của Apple hoạt động như thế nào?
- BKAV khẳng định Face ID trên iPhone X không đủ an toàn, có video chứng minh
- iPhone X không thể phân biệt hai người song sinh
1 tuần sau khi iPhone X chính thức bán ra thị trường, Tập đoàn an ninh mạng Bkav đã đăng tải video chỉ ra tính năng bảo mật nhận diện khuôn mặt Face ID có thể bị đánh bại bởi mặt nạ và không đủ mức độ an ninh như Apple công bố. Trong video này, chuyên gia của Bkav sử dụng một chiếc mặt nạ được in 3D và nhanh chóng vượt qua bảo mật Face ID để mở khóa thành công chiếc iPhone X.
Bkav công bố đoạn clip thực nghiệm quá trình dùng mặt nạ do hãng tạo ra để mở khóa Face ID trên điện thoại iPhone X.
Trước đó, trong buổi ra mắt của iPhone X, phó chủ tịch Phil Schiller của Apple từng phát biểu tự tin rằng Face ID có thể phân biệt được mặt thật và mặt nạ bằng công nghệ trí tuệ nhân tạo AI. Ông Phil Schiller nói: "Đội ngũ kỹ sư của Apple đã cộng tác với những nhà chế tạo mặt nạ chuyên nghiệp và nghệ sỹ trang điểm của Hollywood để chống lại các nỗ lực qua mặt Face ID. Đội kỹ thuật đã sử dụng những chiếc mặt nạ thực thụ để đào tạo mạng neural bảo vệ cho FaceID. Thật không thể tin được".
Về chiếc mặt nạ đặc biệt để đánh lừa iPhone X, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết: "Chiếc mặt nạ được chúng tôi tạo ra bằng cách kết hợp công nghệ in 3D với hóa trang và ghép ảnh in 2D, cùng một số xử lý đặc biệt ở khu vực má và xung quanh khuôn mặt, nơi có vùng da lớn để đánh lừa AI của Face ID".
Chiếc mặt nạ đặc biệt của BKAV đánh lừa FaceID trên iPhone X.
Vào năm 2008, Bkav cũng là công ty đầu tiên trên thế giới đã chỉ ra việc xác thực sử dụng công nghệ nhận dạng khuôn mặt là không đủ an ninh trên máy tính xách tay, ngay sau khi các hãng công nghệ như Toshiba, Lenovo, Asus… ứng dụng nhận diện khuôn mặt vào sản phẩm của mình.
BKAV đã qua mặt FACE ID trên iPhone X như thế nào?
Có ba vấn đề mà bạn cần biết về việc BKAV “hack" FaceID: đầu tiên là nó chắc chắn đã bị mở khóa bởi mặt nạ mà BKAV tạo ra, thứ 2 là họ có kích hoạt chế độ “Yêu Cầu Chú Ý - Require Attention” và cuối cùng là thông tin mà chúng ta thấy cuối tuần trước về việc FaceID không phân biệt được mắt người thật và giả thì đã được BKAV phát hiện ngay từ ngày 4/11, tức một ngày sau khi mở bán.
Vậy thì BKAV đã thực hiện điều đó như thế nào?
Mọi chuyện bắt đầu không bắt đầu vào 3/11, ngày mở bán iPhone X mà từ trước đó rất xa, ngày 12/9, ngày iPhone X được giới thiệu. Theo đại diện BKAV, họ là người theo dõi từ đầu đến cuối trong buổi ra mắt, ngay từ đầu họ đã thấy có những vấn đề tiềm tàng trong Face ID, họ đã lên kế hoạch khoanh vùng chờ máy về. Đến ngày 4/11, tức thời điểm mà BKAV có iPhone X thì họ xác định được lỗi đầu tiên: FaceID dễ dàng bị đánh lừa bởi những con mắt giả bằng giấy. BKAV đã đánh lừa được FaceID bằng cách in con mắt giả ngay từ buổi chiều cùng ngày, kể cả khi kích hoạt Require Attention (yêu cầu nhìn thẳng vào màn hình).
Con mắt giả được BKAV dùng để lừa Face ID
Nhờ vào lỗi này, BKAV đã dần phát hiện ra nguyên lý hoạt động của FaceID là nó chỉ hoạt động nhờ vào một số thành phần trên khuôn mặt mà không yêu cầu toàn bộ phải nhận diện chính xác. Đó cũng là lý do tại sao một số bạn được FaceID nhận diện khi đang nằm nghiêng nửa mặt hoặc mắt nhắm mắt mở. Họ bắt đầu đi theo hướng này và tập trung vào một số thành phần quan trọng, những thành phần mà BKAV nghĩ FaceID sẽ quét trước khi xác nhận chính chủ.
Để mở khóa, BKAV đã phải dùng đến phương thức thử và sai (trial & error), một phương thức chắc chắn sẽ làm việc nhưng tốn rất nhiều thời gian. May mắn ở đây là họ đã khoanh vùng được những điểm yếu ngay từ đầu nên thời gian “bẻ khóa” FaceID sẽ ngắn hơn.
Cũng như bao đơn vị cố thử đánh lừa FaceID trước đó, đầu tiên chúng ta cũng cần phải quét khuôn mặt của chủ nhân điện thoại. BKAV dùng một máy quay cầm tay để quét, tốn khoảng 5 phút nhưng trên thực tế thì các bạn có thể dùng máy ảnh độ phân giải cao để chụp nhiều tấm xung quanh chủ thể, sau đó ghép lại bằng phần mềm để có được mô hình 3D hay thậm chí là dùng điện thoại có chức năng scan 3D như Xperia XZ1. Ngoài ra thì với các hệ thống chụp 3D chuyên dụng thì sẽ chỉ tốn khoảng vài giây để có thể tạo ra một bản mẫu 3D hoàn chỉnh, sẵn sàng để in.
Tiếp đến, tạo bản in 3D. Họ cố dùng các thành phần nhỏ, quan trọng như tai, mắt, mũi để đánh lừa FaceID. Đã có 3 bản mẫu được tạo ra, nhưng tất cả chúng đều thất bại. Về bản chất thì trí tuệ nhân tạo trên FaceID vẫn là máy học, mà máy học thì nó phụ thuộc rất nhiều vào những dữ liệu “thầy” cung cấp. Thầy Apple ở đây đã cung cấp cho FaceID rất nhiều hình mẫu mô hình, mặt nạ và người thật để nó con chip A11 Bionic học, nhưng mình nghĩ có lẽ những dữ liệu mà Apple cung cấp quá “sạch”, nó quá chuyên nghiệp và rõ ràng, giống như mô hình mà các anh bên Wired hay WSJ thử nghiệm trong khi mô hình của BKAV đơn giản nhưng lạ hơn rất nhiều so với những gì FaceID được biết.
Chi tiết hơn về mặt nạ này, mắt và miệng, râu đều được làm độc lập và dán lên mô hình mặt được in 3D. Mình thấy BKAV đã tách riêng nhưng khu vực quan trọng này ra thành các miếng nhỏ, in riêng và dán hình chi tiết cao lên. Điều này cho thấy những gì họ làm được không chỉ là may mắn mà có tính toán sẵn, tiếc là vì lý do tránh bị kẻ gian lợi dụng nên không thể chia sẻ kỹ hơn cho mình.
Trong các thành phần trên thì mũi là quan trọng nhất vì nó được làm từ silicon, được làm riêng chứ không thể dán giống như những bộ phận khác. Và nếu để ý kỹ bạn sẽ thấy BKAV đã sử dụng băng keo giấy để dán những thành phần còn lại trên khuôn mặt, che đi các đường lằn từ mô hình 3D, qua đó đánh lừa được FaceID đây không phải mô hình mà là người thật. Nếu sử dụng các vật liệu khác thì nó rất trơn tru và đều phi tự nhiên, có thể bị FaceID nhận diện nhưng sử dụng băng kéo giấy thì đúng là rất thông minh.
Sau khi đã tạo hình xong khuôn mặt, họ sẽ cho FaceID thử nhận diện, sau đó từ từ chỉnh lại những thành phần trên mặt nạ đến khi FaceID nhận ra. Có một nguyên tắc mà BKAV nói họ tuân thủ rất kỹ là nguyên tắc không sử dụng passcode, không cho FaceID học những thay đổi. Theo quy định của Apple thì sau 5 lần nhận sai mặt, iPhone X sẽ đòi hỏi phải nhập pass nên sau 4 lần thử mặt nạ mà không thành công ty sẽ dùng mặt thật để mở khóa máy, sau đó thử lại, không cho iPhone X có cơ hội học mặt nạ mà luôn là nhận diện khuôn mặt thật.
Họ cứ thử, cứ thử cho đến khi thành công là 3 giờ sáng ngày 9/11.
Đó là cách mà BKAV đã mở khóa máy, có một số ghi chú của mình sau khi tận tay thử:
- Thứ nhất: lúc nào cũng bật Require Attention.
- Thử hai: FaceID chỉ nhận mặt nạ ở một góc cố định, bạn thay đổi thì nó không còn nhận diện được nữa. Điều này có thể hiểu được vì bản chất bảo mật của FaceID vẫn rất ổn
- Thứ 3, BKAV nói đây họ chỉ cố gắng cho chúng ta thấy FaceID có lỗ hổng tiềm tàng, là proof of concept, chứ việc tấn công thực tế sẽ rất khó vì đòi hỏi nhiều yếu tố khác nhau, bao gồm từ chụp ảnh chủ đến đến tạo mẫu và thử nghiệm, điều kiện ánh sáng. Họ có xây dựng một số kịch bản tấn công khả thi với FaceID nhưng sẽ không chia sẻ ra công chúng mà chỉ chia sẻ với nhà sản xuất để khắc phục.
- Thứ 4: khi mình thử dùng một iPhone mới hoàn toàn học mặt của chủ để rồi quét mặt nạ thì nó không nhận. BKAV cho biết nó sẽ nhận nhưng họ sẽ phải cân chỉnh lại mặt nạ hoặc cân chỉnh lại góc của iPhone cho phù hợp. Điều này cũng có thể hiểu được như đã nói ở trên. Theo BKAV thì lúc đầu họ mất 3 ngày để tạo ra mặt nạ cuối cùng, thử nghiệm thành công tất cả nhưng bây giờ chỉ còn 8-9 tiếng là đủ. Có thể sau này sẽ còn ngắn hơn nữa.
- Thứ 5, mình có thử reset FaceID, để cho nó quét mặt nạ làm mẫu thay vì quét người. Khi này thì máy sẽ nhận mặt nạ nhưng lại không nhận người Điều này cho thấy FaceID sai ngay từ thao tác lấy mẫu, vì nó không nên cho phép quét mặt nạ. Trên thực tế thì điều này không ảnh hưởng đến việc sử dụng, vì chẳng ai lại đi lấy mặt nạ để là mẫu cả, chỉ là thử thôi.
- Cuối cùng, cho câu hỏi của các bạn về việc BKAV có cho iPhone X học mặt nạ để lừa dối mọi người hay không thì mình nghĩ là không. Vì khi mình thử học mặt nạ thì iPhone X sẽ mở khóa ở nhiều góc độ khác nhau, trong khi bản thử của họ chỉ nhận được ở đúng một vị trí.
Cuối cùng, có thể thấy rằng BKAV đã chứng minh được họ không "nổ" trong lần hack Face ID này. Có thể rồi AI sẽ thông minh hơn, sẽ biết được cách BKAV đã lừa nó để tránh và rồi các cách thức tấn công rồi cũng sẽ tinh vi hơn và AI cũng có thể bị qua mặt lần nữa. Nhưng chúng ta nên từ hào vì những gì BKAV đã làm, đúng không nào?
Bài viết tham khảo từ: https://tinhte.vn/threads/video-face-id-da-bi-bkav-lua-mo-khoa-nhu-the-nao.2744230/ và group Bphone của BKAV.