Kể từ khi iPhone X ra mắt vào đầu tháng này, mọi người đã cố gắng đánh lừa Face ID, tính năng nhận dạng khuôn mặt sinh trắc học mới được tích hợp trong thiết bị như một tính năng bảo mật chính. Face ID cho đến nay đã bị lừa bởi các cặp song sinh, trẻ em và thậm chí cả mặt nạ.
Công ty bảo mật Việt Nam Bkav đã gây chú ý vào giữa tháng 11 sau khi đăng tải một video có Face ID được truy cập bằng mặt nạ, nhưng có một số câu hỏi về các phương pháp mở khóa được sử dụng trong video, bao gồm cả việc “Yêu cầu chú ý” đã được bật hay chưa. Hôm nay, Bkav đã chia sẻ video thứ hai với một chiếc mặt nạ mới và cái nhìn rõ hơn về cách chiếc mặt nạ này được sử dụng để giả mạo Face ID.
Như được mô tả trong một bài blog đi kèm, Bkav đã sử dụng một chiếc mặt nạ in 3D làm từ bột đá, có giá khoảng 200 USD để sản xuất. Hình ảnh hồng ngoại 2D của mắt sau đó được dán lên mặt nạ để mô phỏng mắt thật.
Bkav đã thiết lập lại Face ID trên camera sau đó thiết lập lại bằng khuôn mặt của người biểu tình. “Yêu cầu chú ý đối với Face ID” và “Tính năng nhận biết chú ý” đều được hiển thị để được bật trên iPhone X. Đối với những người không biết, “Yêu cầu chú ý đối với Face ID” có nghĩa là thêm một lớp bảo mật bổ sung bằng cách yêu cầu bạn xem xét iPhone của bạn để sử dụng Face ID và đó là một trong những tính năng được cho là ngăn Face ID mở khóa bằng mặt nạ, bằng ảnh hoặc khi bạn không nhìn vào điện thoại của mình.
Sau khi kích hoạt Face ID, người biểu tình Bkav mở khóa iPhone X bình thường bằng chính khuôn mặt của mình, sau đó mở khóa lại bằng mặt nạ. Mặt nạ dường như có thể mở khóa iPhone X ngay lập tức, không có lần thử thất bại và không cần học hỏi, vì Face ID đã được thiết lập từ đầu ngay trước khi thử nghiệm. Mắt hồng ngoại 2D của mặt nạ cũng xuất hiện để đánh lừa cài đặt “Yêu cầu chú ý cho Face ID”.
Bkav tuyên bố các vật liệu và công cụ được sử dụng để tạo mặt nạ là “bình thường đối với bất kỳ ai” và Face ID “không đủ an toàn để sử dụng trong các giao dịch kinh doanh”, nhưng cần lưu ý rằng việc đánh lừa Face ID theo cách này cần phải có máy in 3D, Vật liệu trị giá hàng trăm đô la, quyền truy cập vật lý vào iPhone X của một người và các bức ảnh khuôn mặt chi tiết có thể được sử dụng để tái tạo khuôn mặt của một người. Ngay cả khi mặt nạ in 3D và thiết kế của mắt hồng ngoại không hoàn hảo, Face ID sẽ thất bại sau năm lần thử.
Bkav cho rằng Face ID kém an toàn hơn Touch ID vì chụp ảnh từ xa dễ hơn lấy dấu vân tay, nhưng đây vẫn là một quá trình sao chép rất phức tạp mà người dùng bình thường không cần quan tâm.
“Các nhà nghiên cứu của Bkav cho biết, việc chế tạo mô hình 3D rất đơn giản. Một người có thể bị chụp ảnh bí mật chỉ trong vài giây khi bước vào căn phòng chứa hệ thống camera được thiết lập sẵn đặt ở các góc độ khác nhau. Sau đó, các bức ảnh sẽ được xử lý bằng thuật toán để tạo một đối tượng 3D.
Có thể nói, cho đến nay, Vân tay vẫn là công nghệ sinh trắc học an toàn nhất. Thu thập dấu vân tay khó hơn nhiều so với chụp ảnh từ xa. “
AppleSách trắng về bảo mật Face ID của [PDF] phác thảo một số tình huống trong đó Face ID có xác suất bị đánh lừa cao hơn, bao gồm cả cặp song sinh, anh chị em trông giống nhau và trẻ em dưới 13 tuổi, nhưng mặt nạ được quan tâm đặc biệt vì Face ID có một mạng thần kinh được “huấn luyện để phát hiện và chống giả mạo “để bảo vệ khỏi” những nỗ lực mở khóa điện thoại của bạn bằng ảnh hoặc mặt nạ. ” Từ Apple:
“Face ID khớp với thông tin độ sâu, không có trong ảnh in hoặc ảnh kỹ thuật số 2D. Nó được thiết kế để bảo vệ chống giả mạo bằng mặt nạ hoặc các kỹ thuật khác thông qua việc sử dụng mạng nơ-ron chống giả mạo tinh vi. Face ID thậm chí còn nhận biết được sự chú ý. “
Khi Touch ID, tiền thân của Face ID, được phát hành lần đầu tiên trên iPhone 5s vào năm 2013, đã có nhiều minh chứng tương tự về cách nó có thể bị đánh lừa bằng dấu vân tay giả, nhưng có rất ít bằng chứng cho thấy những phương pháp này đã từng được sử dụng để mở khóa thiết bị trong thực tế. trên phạm vi rộng, và đó hóa ra là điều mà hầu hết người dùng iPhone không cần phải lo lắng. Điều này cũng có thể đúng với Face ID.
Apple đã thực hiện một số cải tiến cho Touch ID trong những năm qua, làm cho nó nhanh hơn và chính xác hơn, và những cải tiến tương tự chắc chắn sẽ được thực hiện cho Face ID trong tương lai. Trong khi đó, mặc dù Face ID có thể bị đánh lừa bởi một quá trình nhân bản khuôn mặt sinh đôi hoặc phức tạp, nhưng nó phần lớn an toàn đối với hầu hết người dùng và đã nhận được hầu hết các đánh giá tích cực về tính bảo mật và dễ sử dụng.
Nguồn: macrumors
