Thứ năm, Tháng mười hai 5
Shadow

Bkav tạo mặt nạ từ ảnh 2D có thể qua mặt Face ID trên iPhone X

Bkav vừa tạo ra mặt nạ thứ 3 có thể đánh lừa tính năng Face ID trên iPhone X. So với 2 mặt nạ đã được Bkav tạo ra trước đó, mặt nạ lần này được làm đơn giản hơn, chỉ từ 2 ảnh 2D với các góc chụp khác nhau của máy ảnh thông thường.

Trước đó, như ICTnews đã thông tin, lần lượt vào các ngày 11/11 và 27/11/2017, Công ty Bkav đã công bố 2 đoạn clip thực nghiệm quá trình đánh bại chức năng nhận diện khuôn mặt Face ID trên điện thoại iPhone X của Apple bằng những chiếc mặt nạ do doanh nghiệp mình tạo ra. Trong đó, chiếc mặt nạ đầu tiên của Bkav được tạo ra nhờ công nghệ in 3D, trang điểm và ảnh chụp 2D cùng một số công đoạn xử lý đặc biệt với giá thành khoảng 150 USD (tương đương khoảng 3,5 triệu đồng).

bkav, mặt nạ, qua mặt face id, iphone

Việc tạo ra chiếc mặt nạ đầu tiên có thể mở khóa Face ID của iPhone X đã được Bkav thực hiện từ ngày 5/11 với chi phí ước tính khoảng 150 USD, tương đương khoảng 3,5 triệu đồng (Nguồn ảnh: Bkav.com.vn)

Với lần thực nghiệm thứ 2, Bkav sử dụng một chiếc mặt nạ in 3D (chi phí khoảng 200 USD) làm từ chất liệu bột đá, phần mắt dán ảnh 2D. Các chuyên gia Bkav đã tìm ra chất liệu bột đá thay thế cho băng dán giấy để đánh lừa AI ở mức độ cao hơn. Đôi mắt được in bằng ảnh chụp hồng ngoại – công nghệ mà chính Face ID dùng để ghi hình ảnh khuôn mặt. Các nguyên liệu, vật dụng này không khó kiếm trong thực tế.

Chiếc iPhone X với các tùy chọn an ninh cao nhất, được đăng ký Face ID khuôn mặt chủ nhân, ngay sau đó đưa ra trước mặt chiếc mặt nạ mới. iPhone X mở khóa ngay lập tức. Không có bất kỳ việc học nào của Face ID đối với chiếc mặt nạ trong thử nghiệm này. Bkav đặt tên cho chiếc mặt nạ thứ hai là “sinh đôi nhân tạo” vì nghiên cứu trên cho thấy, iPhone X bị mở khóa bởi chiếc mặt nạ giống như việc bị mở khóa bởi một cặp sinh đôi. Đồng thời, với nghiên cứu công bố ngày 27/11/2017, Bkav khuyến cáo người dùng không dùng Face ID trong giao dịch thương mại.

Xem thêm  Sức tàn phá khủng khiếp của bão Mangkhut: 627 triệu USD bị cuốn bay chỉ trong một ngày

bkav, mặt nạ, qua mặt face id, iphone

Trong lần thực nghiệm thứ hai, chuyên gia Bkav sử dụng một chiếc mặt nạ in 3D (chi phí khoảng 200 USD), làm từ chất liệu bột đá, phần mắt dán ảnh 2D (Ảnh Bkav cung cấp).

Đáng chú ý, trong trao đổi với ICTnews hôm nay, ngày 26/12, khi được hỏi về xu hướng áp dụng công nghệ nhận diện khuôn mặt trong nhiều dòng điện thoại gần đây, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav tiết lộ Bkav vừa tiếp tục thực hiện thành công việc tạo ra chiếc mặt nạ 3D thứ ba có thể dễ dàng “vượt mặt” cơ chế an ninh của Apple – tính năng nhận diện khuôn mặt Face ID trên điện thoại thông minh iPhone X chỉ bằng 2 ảnh 2D chủ sở hữu điện thoại được chụp ở 2 góc khác nhau của khuôn mặt bằng máy ảnh thông thường. Thực nghiệm này đã một lần nữa khẳng định cơ chế bảo mật bằng nhận diện khuôn mặt Face ID trên iPhone X của Apple không đảm bảo.

bkav, mặt nạ, qua mặt face id, iphone

So với “mặt nạ song sinh” (bên trái) đã được Bkav tạo ra hồi cuối tháng 11/2017, chiếc mặt nạ mới (bên phải) được làm dễ dàng hơn nhưng vẫn có thể qua mặt tính năng Face ID trên điện thoại iPhone X của Apple.

Chuyên gia Bkav cho biết thêm, thời gian để tạo ra chiếc mặt nạ này chưa đến nửa ngày. Cụ thể, sau khi có 2 ảnh 2D của chủ sở hữu điện thoại iPhone X, việc dựng chuyển từ ảnh 2D thành ảnh 3D trên máy mất khoảng từ 3-4 giờ và tiếp đó công đoạn in mặt nạ từ ảnh 3D cũng chỉ mất khoảng hơn 7 giờ. “Thực tế là, đối tượng xấu hoàn toàn có thể làm ra chiếc mặt nạ đánh lừa chức năng nhận diện khuôn mặt Face ID trên iPhone X trước, sau đó mới đánh cắp điện thoại của người dùng. Khi đó, thời gian không phải là vấn đề quan trọng”, chuyên gia Bkav nhấn mạnh.

Theo chuyên gia Bkav, nếu như 2 lần mặt nạ của Bkav “qua mặt” chức năng Face ID của iPhone X hồi tháng 11 vẫn là thực nghiệm PoC (Proof of Concept – nghiên cứu nguyên lý gốc), lần thực nghiệm mới, chiếc mặt nạ đánh lừa cơ chế an ninh của Apple trên iPhoneX được làm dễ dàng hơn và đây không còn là chứng minh về nguyên lý mà đã trở thành một kịch bản thực tế.

Xem thêm  Trung Quốc nghe lén điện thoại ông Trump tìm đối sách thương mại

Với thực nghiệm mới của Bkav – sử dụng ảnh 2D chụp bằng máy ảnh thông thường để dựng thành mặt nạ 3D có thể qua mặt Face ID trên iPhone X, về mặt lý thuyết, người dùng điện thoại thông minh này hoàn toàn có thể nghi ngại việc họ có thể bị làm giả gương mặt bằng chính những bức ảnh chia sẻ trên mạng xã hội Facebook, ảnh chụp từ điện thoại.

Chuyên gia Bkav nhấn mạnh, điều đáng lo là dường như không chỉ Apple mà cả các hãng sản xuất điện thoại lớn khác như Samsung, Oppo cũng đang đua nhau tích hợp chức năng nhận diện khuôn mặt lên smartphone của hãng mình, coi đây là tính năng thời thường và tập trung quảng bá, giới thiệu về nó. “Ở khía cạnh an bảo mật, việc một tính năng không đảm bảo an ninh trở thành xu hướng là một điều vô cùng nguy hiểm, sẽ ảnh hưởng lớn đến người dùng”, chuyên gia Bkav chia sẻ.

Tuy nhiên, chuyên gia Bkav cũng cho hay, hiện tại Bkav chưa quyết định có công bố chi tiết quá trình thực hiện chiếc mặt nạ thứ 3 từ ảnh 2D chụp từ máy ảnh thông thường hay không. “Chúng tôi đang cân nhắc vì việc công bố quá chi tiết có thể ảnh hưởng tới người sử dụng”, chuyên gia Bkav nói.

Các chuyên gia Bkav cũng khẳng định hiện tại bảo mật bằng sinh trắc học sử dụng công nghệ nhân diện hình ảnh chưa thể thay thế mật khẩu truyền thông. Bkav thông tin: “Năm 2017, sinh trắc học được đưa ra như một loạt giải pháp thay thế trong xác thực thông tin người dùng, đặc biệt là các công nghệ nhận diện hình ảnh. Tuy nhiên, các công nghệ này chưa đủ trưởng thành và tồn tại lỗ hổng. Công nghệ nhận diện mống mắt (Iris Scanner trên Galaxy S8 của Samsung) và công nghệ nhận diện khuôn mặt (Face ID trên iPhone X của Apple) không đảm bảo an toàn và có thể bị vượt qua dễ dàng. Người dùng nên thận trọng khi sử dụng các công nghệ này, không nên dùng trong những giao dịch thương mại”

Theo ICTNEWS