NEW YORK / SAN FRANCISCO (Reuters) – Một nhà nghiên cứu an ninh mạng đã hủy một cuộc họp báo về hack về cách anh ta nói rằng anh ta có thể bẻ khóa nhận dạng khuôn mặt sinh trắc học trên Apple iPhone, theo yêu cầu của chủ nhân, được gọi là từ “gây hiểu lầm”.
Viễn cảnh rằng Face ID có thể bị đánh bại đang gây khó khăn vì nó được sử dụng để khóa các chức năng trên hàng chục triệu iPhone từ các ứng dụng ngân hàng và chăm sóc sức khỏe đến email, tin nhắn văn bản và ảnh.
Có một cái trong 1 một triệu cơ hội một người ngẫu nhiên có thể mở khóa Face ID, so với một trong 50.000 cơ hội sẽ xảy ra với cảm biến vân tay của iPhone, theo Apple.
Face ID đã được chứng minh là an toàn hơn so với người tiền nhiệm của nó, Touch ID, sử dụng cảm biến vân tay để mở khóa iPhone. Touch ID đã bị đánh bại trong vài ngày kể từ khi ra mắt năm 2013.
Nhà nghiên cứu có trụ sở tại Trung Quốc Wish Wu đã được lên kế hoạch để trình bày một bài nói chuyện mang tên “Vượt qua Face ID mạnh mẽ: Mọi người có thể đánh lừa độ sâu và camera và thuật toán hồng ngoại” tại hội nghị hack Black Hat Asia ở Singapore vào tháng 3. Wu nói với Reuters rằng chủ của anh, Ant Financial, đã yêu cầu anh rút lại cuộc nói chuyện khỏi Black Hat, một trong những nhà tổ chức lớn nhất và uy tín nhất về các hội nghị về hack.
Hệ thống thanh toán Alipay của Ant Financial tương thích với các công nghệ nhận dạng khuôn mặt bao gồm Face ID.
Không ai đã công khai chi tiết về một vụ hack Face ID thành công mà những người khác đã có thể sao chép kể từ đó Apple Theo các chuyên gia bảo mật sinh trắc học đã giới thiệu tính năng này vào năm 2017 với iPhone X. Công ty đã giới thiệu ba điện thoại Face ID khác: iPhone XS, XS Max và XR.
Wu nói với Reuters rằng anh đồng ý với quyết định rút lại cuộc nói chuyện của mình, nói rằng anh chỉ có thể tái tạo các bản hack trên iPhone X trong một số điều kiện nhất định, nhưng nó không hoạt động với iPhone XS và XS Max.
“Để đảm bảo độ tin cậy và sự trưởng thành của các kết quả nghiên cứu, chúng tôi đã quyết định hủy bài phát biểu,” ông nói với Reuters trong một thông báo trên Twitter.
Một Apple phát ngôn viên từ chối bình luận.
Ant Financial cho biết trong một tuyên bố: “Nghiên cứu về cơ chế xác minh khuôn mặt chưa hoàn chỉnh và sẽ gây hiểu lầm nếu được trình bày.
Black Hat đã rút một bản tóm tắt của bài nói chuyện khỏi trang web của mình vào cuối tháng 12 sau khi Ant phát hiện ra các vấn đề với nghiên cứu.
Bản tóm tắt tuyên bố rằng Face ID có thể bị tấn công bằng một hình ảnh được in trên một máy in đen trắng thông thường và một số cuộn băng. Tuyên bố duy nhất khác về vụ hack Face ID là vào năm 2017 bởi một công ty an ninh mạng Việt Nam Bkav, đã đăng nó trên YouTube video. Các nhà nghiên cứu khác đã không thể tái tạo cuộc tấn công đó.
AppleTính năng nhận dạng khuôn mặt sử dụng sự kết hợp của máy ảnh và các cảm biến đặc biệt để chụp quét ba chiều khuôn mặt cho phép nó xác định giả mạo bằng ảnh hoặc xác định xem người dùng đang ngủ hay không nhìn vào điện thoại.
Hiếm khi các cuộc đàm phán được rút ra từ các hội nghị an ninh mạng như Black Hat, nơi mà các sự kiện có sự tham gia của các chuyên gia nhằm tìm hiểu các mối đe dọa tấn công đang nổi lên.
Black Hat nói với Reuters rằng họ đã chấp nhận cuộc nói chuyện của Wu vì Wu thuyết phục hội đồng xét duyệt của mình rằng anh ta có thể loại bỏ vụ hack.
Google giành được sự chấp thuận của Hoa Kỳ cho cảm biến chuyển động tay
“Black Hat đã chấp nhận cuộc nói chuyện sau khi tin rằng vụ hack có thể được sao chép dựa trên các tài liệu do nhà nghiên cứu cung cấp,” phát ngôn viên hội nghị Kimberly Samra cho biết.
Anil Jain, một giáo sư khoa học máy tính của Đại học Bang Michigan, một chuyên gia về nhận dạng khuôn mặt, cho biết ông rất ngạc nhiên trước tuyên bố của Wu vì Apple đã đầu tư rất nhiều vào công nghệ “chống giả mạo” khiến cho việc hack như vậy trở nên rất khó khăn.
Nguồn: reuters
