Khi nào Apple phát hành iPhone X vào tháng 11 3, nó đã tạo ra một cuộc chạy đua ngay lập tức giữa các tin tặc trên toàn thế giới để trở thành người đầu tiên đánh lừa hình thức xác thực mới trong tương lai của công ty. Một tuần sau, tin tặc ở bên kia thế giới tuyên bố đã nhân bản thành công khuôn mặt của ai đó để mở khóa iPhone X của anh ta — với kỹ thuật trông giống như một kỹ thuật đơn giản hơn một số nhà nghiên cứu bảo mật tin là có thể.
Hôm thứ Sáu, công ty bảo mật Việt Nam Bkav đã phát hành một bài đăng trên blog và video cho thấy rằng — bằng mọi hình thức — họ đã bẻ khóa Face ID bằng một mặt nạ tổng hợp của 3-Dàn nhựa in, silicone, đồ trang điểm và các bản cắt giấy đơn giản, kết hợp với nhau đã đánh lừa iPhone X mở khóa. Cuộc biểu tình đó, vẫn chưa được xác nhận công khai bởi các nhà nghiên cứu bảo mật khác, có thể tạo ra một lỗ hổng trong bảo mật đắt tiền của iPhone X, đặc biệt là khi các nhà nghiên cứu nói rằng mặt nạ của họ chỉ tốn 150 đô la để chế tạo.
Nhưng nó cũng là một khái niệm bằng chứng về hack mà hiện tại, không nên cảnh báo chủ sở hữu iPhone bình thường, với thời gian, nỗ lực và quyền truy cập vào khuôn mặt của ai đó cần thiết để tạo lại nó.
Trong khi đó, Bkav đã không bỏ qua các từ trong bài đăng trên blog của mình và Câu hỏi thường gặp về nghiên cứu này. “Apple Công ty viết: “Face ID có thể bị đánh lừa bởi mặt nạ, có nghĩa là nó không phải là một biện pháp bảo mật hiệu quả”.
Trong video được đăng lên YouTubeHình trên, một trong những nhân viên của công ty kéo một mảnh vải từ một chiếc mặt nạ được gắn đối diện với một chiếc iPhone X trên giá đỡ và chiếc điện thoại này ngay lập tức mở khóa. Mặc dù điện thoại phức tạp 3- Lập bản đồ hồng ngoại khuôn mặt của chủ nhân của nó và mô hình hóa do AI điều khiển, các nhà nghiên cứu cho biết họ có thể đạt được sự giả mạo đó bằng một chiếc mặt nạ tương đối cơ bản: chỉ hơn một chiếc mũi silicone được điêu khắc, một số đôi mắt và đôi môi hai chiều được in trên giấy, tất cả gắn trên một 3-Khung nhựa in hình được làm từ bản quét kỹ thuật số khuôn mặt nạn nhân sẽ là nạn nhân.
Tuy nhiên, các nhà nghiên cứu thừa nhận rằng kỹ thuật của họ sẽ yêu cầu đo lường chi tiết hoặc quét kỹ thuật số khuôn mặt của chủ sở hữu iPhone mục tiêu. Điều đó đặt phương pháp giả mạo của họ vào lĩnh vực gián điệp được nhắm mục tiêu cao, thay vì kiểu hack hàng loạt mà hầu hết chủ sở hữu iPhone X có thể phải đối mặt.
Các nhà nghiên cứu của Bkav viết: “Mục tiêu tiềm năng không phải là người dùng thường xuyên, mà các tỷ phú, lãnh đạo các tập đoàn lớn, lãnh đạo quốc gia và các đặc vụ như FBI cần hiểu vấn đề của Face ID”. Họ cũng gợi ý rằng các phiên bản tương lai của kỹ thuật của họ có thể được thực hiện bằng điện thoại thông minh quét nhanh khuôn mặt của nạn nhân hoặc thậm chí là một mô hình được tạo ra từ các bức ảnh, nhưng không đưa ra bất kỳ dự đoán nào về việc các bước tiếp theo có thể dễ dàng như thế nào.
Bên cạnh thách thức thu được một bản quét khuôn mặt chính xác, thiết lập đơn giản hơn của các nhà nghiên cứu còn vượt trội hơn các kỹ thuật đắt tiền hơn đối với thủ thuật Face ID đã thử — cụ thể là những kỹ thuật mà chúng tôi tại WIRED đã thử vào đầu tháng này. Với sự trợ giúp của một nghệ sĩ hiệu ứng đặc biệt và với chi phí hàng nghìn đô la, chúng tôi đã tạo ra những chiếc mặt nạ hoàn chỉnh được đúc từ khuôn mặt của một nhân viên bằng năm chất liệu khác nhau, từ silicone đến gelatin đến vinyl. Mặc dù các chi tiết như lỗ mắt được thiết kế để cho phép chuyển động mắt thật và hàng nghìn sợi lông mày được đưa vào mặt nạ nhằm mục đích trông giống tóc thật hơn đối với cảm biến hồng ngoại của iPhone, nhưng không loại mặt nạ nào của chúng tôi hoạt động.
Ngược lại, các nhà nghiên cứu của Bkav cho biết họ có thể bẻ khóa Face ID bằng một hỗn hợp vật liệu rẻ tiền, 3-D in chứ không phải đúc khuôn mặt, và có lẽ đáng ngạc nhiên nhất là mắt in hai chiều cố định. Các nhà nghiên cứu vẫn chưa tiết lộ nhiều về quy trình của họ, hoặc thử nghiệm dẫn họ đến kỹ thuật đó, điều này có thể khiến một số người hoài nghi. Nhưng họ nói rằng một phần dựa trên nhận thức rằng các cảm biến của Face ID chỉ kiểm tra một phần tính năng của khuôn mặt, điều mà WIRED đã xác nhận trước đó trong thử nghiệm của chính chúng tôi.
Nguồn: werid
