BKAV thực sự bẻ khóa được công nghệ nhận dạng của Face ID trên iPhone X?
Tập đoàn BKAV mới đây đã tổ chức buổi demo, công bố nguyên lý, và cách thức tìm ra lỗ hổng của hệ thống nhận diện khuôn mặt Face ID trên iPhone X.
BKAV tung ra đoạn video cho thấy hãng này đã vượt mặt thành công Face ID trên chiếc iPhone X khiến cộng đồng công nghệ dậy sóng.
Thực chất, đây không phải là lần đầu tiên BKAV cho thấy những lỗ hổng trong công nghệ này. Từ năm 2009, BKAV đã cảnh báo về sự không an toàn của công nghệ bảo mật khuôn mặt, nhưng là trên những chiếc laptop đến từ Asus, Toshiba hay Lenovo.
Hồi tháng 6 năm nay, BKAV tiếp tục chứng minh tính năng quét mống mắt của Galaxy S8 có thể bị qua mặt chỉ bằng một tấm hình và hồ dán giấy.
Phần khuôn mặt nạ mà BKAV sử dụng để qua mặt Face ID được tạo thành bởi máy in 3D. Ảnh: GenK
Chính vì vậy, ngay khi Apple công bố Face ID trong sự kiện ra mắt chiếc iPhone X hồi đầu tháng 9, BKAV biết rằng mình cần phải nghiên cứu và tìm cách để đánh bại nó. "Đây là công việc của chúng tôi. Khi có một công nghệ mới ra và được sử dụng phổ biến trên thế giới, nó sẽ tạo ra những thách thức dành cho những nhà an ninh mạng" - ông Nguyễn Tử Quảng cho biết.
Và sau nhiều ngày thử nghiệm, thì đây là thành quả cuối cùng. "Với triết lý và định hướng rõ ràng, chúng tôi có thể cho ra một chiếc mặt nạ hơi kỳ kỳ, không giống thật như mặt nạ của Hollywood, nhưng nó lại có thể đánh lừa được AI.
Chiếc mặt nạ này có thể đơn giản về mặt hình thức, nhưng lại phức tạp về mặt triết lý và phân tích, đòi hỏi những người làm ra là những người có nghề." - ông Quảng tự hào sau những nỗ lực của các đồng nghiệp tại BKAV.
Tổng chi phí cho một chiếc mặt nạ như vậy hết khoảng 3,5 triệu đồng. Ảnh: Vietnamnet
Tuy nhiên, anh Bùi Hưng Hải, một chuyên gia theo dõi lĩnh vực công nghệ cho rằng, nếu đúng theo miêu tả của BKAV, khó có thể nói Face ID đã bị hack.
“Nếu đã hack thì phải không có quá trình hỗ trợ của nạn nhân. Trong trường hợp này, nạn nhân góp phần tích cực để “lừa” máy. Cứ 4 lần nhận sai thì cho mặt thật vào nhận một lần. Train (dạy) tầm 1 tuần liên tục để phần mềm AI của máy hiểu rằng cái mặt nạ là mặt thật.”, anh Hải cho biết trên trang Facebook của mình.
Theo anh Hải, cũng chính vì vậy mà nhóm thử nghiệm không thể reset factory trước khi demo. Điều này là bởi nếu reset máy, sẽ phải tiến hành train (dạy) thêm cả tuần nữa.
Ở nước ngoài, các chuyên gia thử nghiệm Face ID bằng cách tạo ra các phiên bản 3D giống thật, không có sự hỗ trợ của nạn nhân. Điều này khác với cách làm của BKAV khi chính nạn nhân là người chủ động tạo nên mặt nạ để đánh lừa máy.
“Một người thì phá khóa từ bên ngoài vào. Một người thì vừa phá khóa, khó chỗ nào thì bảo chủ nhà mở cửa, xem kết cấu, rồi lại phá, lại bảo chủ nhà mở”, anh Hải ví von khi nói về việc hack thành công Face ID của BKAV
Theo ý kiến của cộng đồng công nghệ, mặt nạ của BkAV đã đánh lừa được Face ID. Tuy nhiên hành động này không có ý nghĩa trên thực tế. Nếu đánh lừa máy theo cách mà BKAV đã làm, kẻ xấu phải "bắt cóc" người dùng và sử dụng khuôn mặt của chính họ để dạy AI Face ID trên iPhone X.