Các nhà nghiên cứu ở Việt Nam khẳng định đã bỏ qua AppleCông nghệ nhận dạng khuôn mặt Face ID của một chiếc mặt nạ có giá chưa đến 150 đô la để tạo ra, nhưng nhiều câu hỏi vẫn còn đó về cách họ đạt được vụ hack của mình. Thật vậy, có một số lỗ hổng trong việc bị hacker Việt Nam tiết lộ khiến dư luận nghi ngờ về khả năng áp dụng cuộc tấn công của họ trong thế giới thực.
Xét về mặt của nó, cuộc tấn công có vẻ hợp pháp, một chiếc mặt nạ trông đáng sợ để mở khóa iPhone X, được phát hành chỉ hơn một tuần trước. Các nhà nghiên cứu từ công ty an ninh mạng Bkav, đã tạo ra mặt nạ của họ bằng cách in 3D một khuôn và đính kèm một số hình ảnh 2D về khuôn mặt của người dùng đã đăng ký. Sau đó, họ đã thêm một số “một số xử lý đặc biệt trên má và xung quanh khuôn mặt, nơi có những vùng da lớn, để đánh lừa AI của Face ID.”
Trong một câu hỏi thường gặp trên website Bkav, công ty đã đưa ra một số thông tin chi tiết về cách tạo ra mặt nạ. “Chúng tôi đã nhờ một nghệ nhân làm nó bằng silicone trước. Sau đó, khi chúng tôi nhận thấy rằng chiếc mũi không đáp ứng hoàn hảo nhu cầu của mình, chúng tôi đã tự sửa nó, sau đó bản hack hoạt động. Đó là lý do tại sao có một phần ở bên trái của mũi là có màu khác (ảnh đính kèm). Vì vậy, thật dễ dàng để tạo mặt nạ và đánh bại Face ID. ” Công ty lưu ý rằng bên cạnh máy in 3D cho khuôn mặt nạ, cả mũi và da đều được làm thủ công.
“Chúng tôi chỉ cần một nửa khuôn mặt để tạo ra mặt nạ. Nó thậm chí còn đơn giản hơn chúng tôi nghĩ.”
Cần thêm thông tin chi tiết
Mặc dù vậy, vẫn còn một số lỗ hổng trong nghiên cứu. Điều quan trọng, video bằng chứng về khái niệm loại bỏ quá trình tuyển sinh cho bộ mặt thật. Chẳng hạn, họ có thể đã đăng ký mặt nạ. Hoặc họ có thể đã thêm các tính năng từ mặt nạ vào khuôn mặt, chẳng hạn như kính hoặc một miếng thạch cao, điều này có thể đã đánh lừa công nghệ.
Có một thủ thuật khác có thể xảy ra: sau khi từ chối mặt nạ, họ có thể đã nhập mật mã, sau đó sẽ huấn luyện điện thoại chấp nhận mặt nạ. Nhưng các nhà nghiên cứu cho biết họ đã áp dụng một quy tắc nghiêm ngặt là “tuyệt đối không sử dụng mật mã”.
Các nhà nghiên cứu cũng lưu ý thêm, mời các nhà nghiên cứu đặt câu hỏi thêm: “Ở đây, tôi muốn nhắc lại rằng thí nghiệm của chúng tôi là một loại chứng minh khái niệm, mục đích là chứng minh một nguyên lý, các vấn đề khác sẽ được nghiên cứu sau. “
Tuy nhiên, các nhà nghiên cứu đã có lịch sử phá vỡ các hệ thống sinh trắc học. Vào năm 2008, họ đã có thể chỉ ra cách vượt qua các công nghệ nhận dạng khuôn mặt trên một loạt máy tính xách tay, từ Toshiba, Lenovo và Asus.
Bkav đã không trả lời các câu hỏi tìm kiếm sự rõ ràng về vụ hack tại thời điểm công bố. Nhưng những chi tiết đó có thể được điền vào cuối tuần này, vì các nhà nghiên cứu hứa sẽ cung cấp thêm thông tin.
Giáo sư Alan Woodward từ khoa máy tính của Đại học Surrey cho biết: “Thật khó để nói liệu có một thủ thuật nào đó ở đây hay không. “Không có gì trong những gì họ nói cho thấy là có, và tôi phải thú nhận rằng tôi sẽ thận trọng về FaceID như một phương tiện xác thực duy nhất. Tôi nghĩ sinh trắc học vẫn là một công nghệ chưa chứng minh được chính nó.
“Nó củng cố trong tâm trí tôi sự cần thiết phải xác thực hai yếu tố. Sự tiện lợi của Face ID rất hấp dẫn nhưng nếu nó thiếu sót, thì một khi nó trở nên hoàn toàn vô dụng vì bạn chỉ có một khuôn mặt: không giống như mật khẩu, bạn không thể thay đổi nó. “
Hiện tại, chủ sở hữu iPhone X không cần phải hoảng sợ về các cuộc tấn công sắp xảy ra. Đối với người mới bắt đầu, một hacker độc hại sẽ cần phải quét toàn bộ khuôn mặt của mục tiêu. Hơn nữa, họ cần quyền truy cập vật lý vào thiết bị. Face ID không phải là hoàn hảo, nhưng nó vẫn chưa được chứng minh chắc chắn là một công nghệ bảo mật.
Nguồn: Forbes
