Marc Roger, hacker và là chuyên gia bảo mật hàng đầu thế giới chia sẻ về việc Bkav đánh lừa thành công Face ID

0
6591

Việc Bkav dùng chiếc mặt nạ được tạo hình bởi các vật liệu đơn giản cùng với một số bộ phận được in 2D như đôi mắt đã tạo nên tranh cãi lớn trong giới bảo mật trong những ngày qua.

FaceID vẫn tiếp tục là một trong những vấn đầy gây tranh cãi trong làng công nghệ trong thời gian gần đây ngay sau khi iPhone X được chính thức mở bán. Nhiều người nghi ngờ về khả năng bảo mật của phương thức này, nhiều thử nghiệm đã được đặt ra nhằm kiểm chứng về mức độ an toàn của FaceID. Nhiều người lo ngại rằng, một chiếc mặt nạ giả mạo khuôn mặt có thể đánh lừa được FaceID nhưng trên thế giới vẫn chưa có một chiếc mặt nạ nào có thể đánh lừa được cho đến khi Bkav, một công ty bảo mật tại Việt Nam công bố họ đã chế tạo ra chiếc mặt nạ in 3D với giả chỉ 150 USD đã có thể đánh lừa được FaceID.

Nhiều làn sóng tranh cãi về việc này bắt đầu nổi dậy cho rằng, Bkav đã dùng tiểu xảo để làm suy yếu đi khả năng nhận diện của FaceID. Để thuyết phục hơn, hôm qua Bkav đã chính thức mở họp báo công bố về việc hãng đã hack thành công FaceID với chiếc mặt nạ của mình. Tuy nhiên, vẫn còn nhiều hoài nghi về cách mà Bkav đã làm với chiếc mặt nạ và FaceID. Ông Marc Rogers, một hacker lão làng, chuyên gia bảo mật hàng đầu thế giới với hơn 30 năm trong lĩnh vực an ninh mạng đã có những chia sẻ của mình trên trang blog cá nhân.

Ông cho biết, việc Bkav sử dụng một chiếc mặt nạ in 3D với một chiếc mũi giả được làm bằng silicon, và mắt được in 2D để đánh lừa FaceID là điều khó có thể xảy ra. Có thể Bkav đã làm suy yếu đi các Neural Engine, hệ thống tiếp nhận và xử lý dữ liệu bên trong iPhone X, nhằm đầu độc hệ thống và tạo ra một backdoor để khai thác đánh lừa FaceID. Đây là một điểm yếu trong hệ thống bảo mật. Tuy nhiên, nếu nghi ngờ này là chính xác thì đây không phải là một phương thức khai thác và tìm lổ hổng thực sự mà là một màn đột nhập và cách mà Bkav đã làm khá khéo léo và thông minh.

Đầu tiên nhìn lại những gì chúng ta đã biết về FaceID.

FaceID sử dụng một hệ thống camera phát ra tia hồng ngoại chiếu khoảng 30.000 điểm lên bề mặt của đối tượng. Điều này có thể nhìn thấy và ghi lại nhờ vào việc sử dụng một chiếc máy ảnh DSLR với một bộ lọc IR. Những chấm này sẽ là những điểm nhận diện giúp FaceID có thể lập ra một khuôn mặt 3D gửi đến bộ phận tiếp nhận và xử lý thông tin. Mô hình máy học này sẽ tự động học tập khuôn mặt của người dùng để cải thiện khả năng nhận diện hơn theo thời gian.

FaceID không cần toàn bộ khuôn mặt của bạn để mở khoá điện thoại. Trên mặt sẽ có một số bộ phận bắt buộc phải có, và một số bộ phận không bắt buộc. Theo như Rogers, bộ phận bắt buộc phải có để FaceID có thể nhận diện là phần tam giác được tạo ra bởi 2 mắt và mũi.

Đây là điểm gần như là chắc chắn có thể lợi dụng để làm giả, các bộ phận còn lại như tóc, tai, môi, cằm và râu, đều có thể được thay đổi hằng ngày và biến mất trong nhiều điều kiện môi trường khác nhau. Đây là điểm mà Apple đã tính toán trước cho sự thay đổi trên khuôn mặt theo thời gian, nhưng có lẽ việc đào sâu vào phương thức hoạt động của FaceID đã giúp các hacker phát hiện ra những điểm này, do đó để có thể đánh lừa FaceID họ không cần phải tái tạo cả khuôn mặt của một người mà chỉ cần tái tạo lại ba điểm chính trên khuôn mặt là hai mắt và mũi.

Có thể mở khoá điện thoại bằng cách đưa máy lên và nhìn qua điện thoại ở mọi góc độ. Điều này dường như là một lợi thế trong việc trải nghiệm của người dùng, nhưng đối với Rogers, ông nhận thấy đây là một điểm yếu đáng lo ngại nhất trong hệ thống FaceID. Nếu như một tên trộm đã giật được điện thoại của bạn thì tên trộm này chỉ cần lướt nhẹ điện thoại qua mặt của bạn là đã có thể mở khoá được.

Cũng có thể những hacker sẽ đầu độc hệ thống Neural Engine để đánh lừa FaceID. Đây cũng là cách mà Rogers nghi ngờ Bkav đã sử dụng. Và đây cũng là lý do vì sao các báo cáo gần đây cho thấy không chỉ các cặp sinh đôi mới có thể đánh lừa được FaceID mà cả các thành viên thân cận trong gia đình cũng có thể mở khoá được. Cấu trúc khuôn mặt của họ đã tương tự nhau, và trong một vài trường hợp, họ đã đầu độc AI của FaceID làm suy yếu đi hệ thống nhận diện.

Từ thử nghiệm Rogers đã làm với Wired, rõ ràng, các vật liệu đón nhận tia hồng ngoại rất quan trọng để quyết định rằng thiết bị có mở khoá hay không. Nếu như không có hoạt động giống như da của con người thì nó sẽ không thể nào đánh lừa được FaceID.

Điều này có thể giúp cho các nhà nghiên cứu của Bkav thực hiện thành công việc đánh lừa FaceID. Các bộ phận in 3D của khuôn mặt có thể không được nhận diện, tuy nhiên vị trí của mắt và mũi sẽ là rất quan trọng để Bkav thiết lập đúng vị trí, do đó chiếc iPhone X đã được cố định trên một chiếc khung với một vị trí chính xác để có thể nhận diện được chiếc mặt nạ in 3D.

Kết Luận

Bản thân là một hacker, Rogers tin rằng bất cứ thứ gì do con người làm ra đều có thể bị phá vỡ bởi con người. Ai đó sẽ tạo ra một cách để đánh lừa hệ thống nhận dạng khuôn măt, sau đó họ sẽ cải thiện nó. Câu hỏi duy nhất được đặt ra là liệu phương pháp này có đủ an toàn hay không.

Không có cuộc tấn công nào kể cả cách mà Bkav đã làm là thực tế. Ai sẽ chịu ngồi liên tục trong khoảng hơn 5 phút để người khác ghi lại từng chi tiết trên khuôn mặt. Điều này có thể thấy rằng, FaceID chỉ có thể thực hiện trong vài giây, vì vậy có thể mục tiêu của các cuộc tấn công này sẽ không nhằm vào những người thông thường.

Tuy nhiên, vẫn còn có bốn điều cần phải lưu tâm:

  • Có lẽ việc đánh cắp chiếc điện thoại từ bạn và sử dụng chính khuôn mặt của bạn để mở khoá sẽ rất dễ dàng.
  • Điện thoại sẽ không phân biệt được mắt thật hay mắt được làm giả.
  • Phải cần bao nhiêu lượng mặt để mở khoá được thiết bị.
  • Các hệ thống lổ hổng trong hệ thống nhận diện và tiếp nhận thông tin có thể bị đầu độc.

Hiện tại Apple đang nghiên cứu nhằm cải thiện hệ thống nhận diện của FaceID. Họ sẽ có cách khắc phục những điểm yếu này dựa vào các thử nghiệm mà người ta đã thực hiện để đánh lừa FaceID.

Di Động Việt

ĐĂNG BÌNH LUẬN