»

Thứ ba, 03/12/2024, 17:31:22 PM (GMT+7)

Mặt nạ có thể mở khóa Face ID iPhone X

(11:52:17 AM 15/11/2017)
(Tin Môi Trường) - Ngày 15/11/2017 tại Hà Nội, Tập đoàn công nghệ Bkav tổ chức buổi demo, công bố nguyên lý, cách thức tìm ra lỗ hổng của hệ thống nhận diện khuôn mặt - Face ID của iPhone X, đồng thời đưa ra khuyến cáo công nghệ Face ID không an toàn như Apple tuyên bố.

 Mặt[-]nạ[-]có[-]thể[-]mở[-]khóa[-]Face[-]ID[-]iPhone[-]X

CEO Nguyễn Tử Quảng của Bkav cho biết "Mặt nạ có thể mở khóa Face ID iPhone X".

 

Khi ra mắt iPhone X, Apple cho biết hãng đã làm việc với các chuyên gia hóa trang của Hollywood để giúp công nghệ bảo mật Face ID ứng dụng trên thiết bị có khả năng phân biệt được các mặt nạ và không cho phép unlock điện thoại. Apple tuyên bố so với Touch ID, Face ID bảo mật hơn. Tuy nhiên hôm 10/11, video clip do các chuyên gia Bkav của Việt Nam thực hiện đã cho thấy một chiếc mặt nạ 3D có thể dễ dàng vượt qua được cơ chế bảo mật của Face ID. Sự kiện lập tức thu hút sự quan tâm đặc biệt của cộng đồng và báo chí quốc tế. Bởi lẽ, đã có rất nhiều cá nhân, tổ chức ở khắp nơi trên thế giới cố gắng thử nghiệm bằng các kiểu mặt nạ tốn kém hàng nghìn USD nhưng đều không thành công. Nhiều thắc mắc, thậm chí hoài nghi được đặt ra cho các chuyên gia của Bkav. 
 
Tại buổi demo, một lần nữa thực nghiệm của Bkav cho thấy, với chiếc mặt nạ được tạo nên nhờ kết hợp kỹ thuật in 3D, ảnh 2D, một vài xử lý đặc biệt đã qua mặt Face ID của iPhone X. Đồng thời, các kỹ sư của Bkav cũng chỉ ra cách để vượt qua cơ chế an ninh của Apple. 
 
Có 3 điểm mấu chốt trong công nghệ Face ID. Thứ nhất, một bức ảnh của người dùng được chụp để tạo ra hình ảnh bề mặt của khuôn mặt. Thứ hai, một bức ảnh khác được chụp dưới dạng lưới điểm để tái tạo hình ảnh 3D của khuôn mặt. Cả hai bức ảnh này đều được chụp bởi camera hồng ngoại. Thứ 3 là khả năng phân biệt mặt thật, mặt giả của Face ID thông qua công nghệ AI, trí thông minh nhân tạo. Các kỹ sư của Bkav nhận thấy đối với các hình ảnh 2D và 3D có thể dễ dàng tạo vật thể đánh lừa. Phần AI có lẽ sẽ phức tạp hơn. Mặc dù vậy, lỗ hổng trong AI của Face ID vẫn được Bkav tiên đoán kể từ thời điểm Apple ra mắt, dựa trên các nghiên cứu và phân tích khoa học. Ngay khi iPhone X được bán ra thị trường, Bkav đã lập tức tiến hành các thử nghiệm theo những phân tích trước đó đồng thời thực nghiệm để khẳng định điểm yếu đã "thấy trước". 
 
Mặt[-]nạ[-]có[-]thể[-]mở[-]khóa[-]Face[-]ID[-]iPhone[-]X
Ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav khẳng định: Face ID đã bị đánh lừa bởi 1 mặt nạ
 
Ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Gót chân Asin ở đây là Apple đã cho AI học đồng thời rất nhiều mặt thật và mặt nạ do Hollywood và các nghệ sĩ chế tạo ra. Với cách như vậy, AI của Apple sẽ chỉ có thể phân biệt một khuôn mặt hoặc là thật, hoặc là giả hoàn toàn. Và như vậy, nếu tạo ra một khuôn mặt “nửa thật nửa giả” thì sẽ có thể đánh lừa AI của Apple”. 
 
Với triết lý này, thực nghiệm của Bkav đã khẳng định: Face ID đã bị đánh lừa bởi 1 mặt nạ. Cũng vì thế, chiếc mặt nạ do Bkav tạo ra nhìn rất khác biệt với những mặt nạ của các nhóm khác. “Mặt nạ đánh lừa được Face ID của chúng tôi đơn giản nhưng thực sự rất phức tạp về mặt triết lý để tạo ra nó, đòi hỏi để làm được phải là những người có nghề và hiểu biết rất sâu về an ninh cũng như công nghệ AI”, ông Ngô Tuấn Anh chia sẻ thêm.  
 
CEO Nguyễn Tử Quảng của Bkav cũng cho biết: "AI dù thế nào cũng vẫn là do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo kinh nghiệm của người dạy nó, tạo ra nó, ở đây là Apple. Vậy nếu bạn có kinh nghiệm nhiều hơn thì bạn có thể vượt qua nó”. 
 
Các nhà nghiên cứu từ Bkav cũng chỉ ra công nghệ Face ID của Apple nói riêng và công nghệ về nhân diện khuôn mặt nói chung vẫn chưa đủ trưởng thành sau 10 năm phát triển. Khi ra mắt iPhone X, Apple từng tuyên bố Face ID không nhận diện mặt nạ. Công nghệ FaceID sẽ chỉ hỗ trợ duy nhất một khuôn mặt được đăng ký trên mỗi thiết bị. Song thực tế, qua thử nghiệm của Bkav, Face ID trên iPhone X đã bị đánh lừa nhận diện mặt nạ để mở khóa, nhận diện mặt người với hai mắt được dán ảnh 2D và học mặt nạ rồi mở khóa bằng nạ. Nếu Apple không có điều chỉnh thì Face ID trên iPhone X có lẽ còn kém hơn công nghệ nhận dạng mống mắt Iris Scanner của Samsung vì ít nhất công nghệ này, mặc dù có thể bị đánh lừa bởi mặt nạ, nhưng vẫn còn có thể phân biệt các cặp sinh đôi. Còn Face ID thì không. 
 
Mặt[-]nạ[-]có[-]thể[-]mở[-]khóa[-]Face[-]ID[-]iPhone[-]X
 
Người đứng đầu Bkav CEO Nguyễn Tử Quảng cũng khẳng định nghiên cứu này của Bkav là một PoC (Proof of Concept) - nghiên cứu nguyên lý gốc, không phải là một kịch bản khai thác. Dựa vào PoC này, sẽ có những kịch bản khai thác và cách khắc phục. Nhà nghiên cứu đã có sẵn một số kịch bản như vậy nhưng sẽ chỉ trao đổi với nhà sản xuất để không gây ảnh hưởng đến người sử dụng. “Cho đến nay, vân tay vẫn là công nghệ tốt nhất về sinh trắc học”, ông Quảng kết luận. 
 
Với việc Face ID bị đánh bại bởi mặt nạ, chuyên gia của Bkav khuyến cáo các tổ chức an ninh quốc gia, lãnh đạo quốc gia, tập đoàn lớn, các tỉ phú… cần lưu ý khi sử dụng tính năng này. Việc khai thác có thể khó khăn cho người sử dụng bình thường, nhưng lại đơn giản cho những người chuyên nghiệp.
 
Về câu hỏi trong quá trình chế tạo mặt nạ, các nhà nghiên cứu có cho iPhone X học chiếc mặt nạ đó hay không? Các chuyên gia cho biết họ đã áp dụng nguyên tắc “no passcode” trong quá trình nghiên cứu, đồng thời cũng chỉ ra điện thoại iphone X trong thử nghiệm khi để sang vị trí khác hoặc góc độ khác thì sẽ không unlock nữa. Nếu đã học mặt nạ thì khi để sang vị trí khác điện thoại vẫn có thể mở khóa một cách thoải mái như khi mọi người sử dụng. 
 
Mặt[-]nạ[-]có[-]thể[-]mở[-]khóa[-]Face[-]ID[-]iPhone[-]X
Với việc Face ID bị đánh bại bởi mặt nạ, chuyên gia của Bkav khuyến cáo các tổ chức an ninh quốc gia, lãnh đạo quốc gia, tập đoàn lớn, các tỉ phú… cần lưu ý khi sử dụng tính năng này. 
 
Trả lời câu hỏi iPhone X có cơ chế bảo vệ bằng cách sau 5 lần mở khóa không thành công sẽ yêu cầu passcode. Các nhà nghiên cứu làm thế nào để có thể sử dụng số lượng hữu hạn lần mở khóa như vậy để chế tạo mặt nạ? Bkav nhắc lại việc nghiên cứu là để chỉ ra PoC và đó không phải là kịch bản để khai thác. Với kịch bản khai thác, lúc đó mới dùng đến số lần mở khóa hữu hạn nói trên.

Câu hỏi và câu trả lời "Mặt nạ có thể mở khóa Face ID iPhone X"

 

Face ID được thiết lập như thế nào?
 
Trả lời: Face ID học khuôn mặt người, giống như bình thường.
 
Bkav có thể sử dụng mặt nạ để mở khóa iPhone ngay sau khi vừa đăng ký khuôn mặt thật không? Lý do tôi hỏi câu này là bởi vì, theo thông tin chính thức của Apple, theo thời gian Face ID sẽ chụp thêm những bức ảnh mới và đưa những hình ảnh toán học mới này vào dữ liệu Face ID. Bkav có thể mô tả chính xác cách Bkav thực hiện thí nghiệm này không?
 
Trả lời: Việc Apple Face ID "học" những hình ảnh mới của khuôn mặt không phải là vấn đề, bởi lẽ điều này không ảnh hưởng đến thực tế Apple Face ID không phải là một biện pháp an ninh hiệu quả. Tuy nhiên, chúng tôi đã biết về "việc học" này, do đó, để đưa ra một kết quả thuyết phục, chúng tôi đã áp dụng quy tắc nghiêm ngặt là "không gõ passcode" khi chế tạo mặt nạ.
 
Bkav có thể giải thích tại sao việc hack của Bkav thành công trong khi những nỗ lực tương tự khác (như của Tạp chí Wired) lại thất bại?
 
Trả lời: Đó là bởi vì… chúng tôi là Công ty an ninh mạng hàng đầu trên thế giới. Việc tạo ra được chiếc mặt nạ "chính xác" mà không có kiến ​​thức về an ninh mạng khá là khó. Chúng tôi có thể lừa được AI của Apple, như đã đề cập trong bài viết, bởi chúng tôi hiểu cách AI của họ hoạt động và làm thế nào để vượt qua được nó. Như năm 2008, chúng tôi là công ty đầu tiên chứng minh rằng nhận dạng khuôn mặt không phải là một biện pháp an ninh hiệu quả cho máy tính xách tay.
 
Bkav đã chế tạo mặt nạ như thế nào (cụ thể như tại sao Bkav sử dụng silicone cho mũi, tại sao in 3D cho một số khu vực trong khi xử lý đặc biệt cho các phần khác v.v.)?
 
Trả lời: Bạn nói đúng. Nhiều người trên thế giới đã thử các loại mặt nạ khác nhau nhưng tất cả đều thất bại. Đó là vì chúng tôi hiểu AI hoạt động như thế nào và làm thế nào để qua mặt nó. Như đã nêu ở trên, chúng tôi là công ty đầu tiên trên thế giới chứng minh rằng nhận dạng khuôn mặt không phải là một biện pháp an ninh hiệu quả cho máy tính xách tay.
 
Việc in và tạo 3D có khó không?
 
Trả lời: Không hề khó. Nó khá đơn giản, thậm chí sau này còn đơn giản hơn nữa. Chúng ta có thể sử dụng điện thoại thông minh có khả năng quét 3D (như Sony XZ1); hoặc thiết lập một căn phòng có một máy quét 3D, một vài giây là đủ để quét (đây là ví dụ một phòng quét 3D).
 
Một cách thức dễ dàng hơn là dựa trên các bức ảnh, các nghệ nhân sẽ tạo ra mặt nạ từ những bức ảnh. Lấy chiếc mũi trên mặt nạ của chúng tôi làm ví dụ. Việc tạo ra nó không phức tạp chút nào. Ban đầu chúng tôi nhờ một nghệ sĩ làm mũi bằng silicone. Nhưng sau đó, khi chúng tôi thấy rằng mũi không giống thật, chúng tôi đã tự sửa một chút, sau đó thì vụ hack thành công. Đó là lý do tại sao một phần ở phía bên trái của mũi có màu khác. Vì vậy mà việc làm mặt nạ và đánh lừa Face ID thật dễ dàng. Ở đây, tôi muốn lặp lại rằng thí nghiệm của chúng tôi là một loại Chứng minh Nguyên lý, mục đích của nó là để chứng minh một nguyên lý, các vấn đề khác sẽ được nghiên cứu sau.
 
Kích thước khuôn mặt của một người có phải là yếu tố cần thiết không? Làm thế nào bạn có thể lấy những thông tin này nếu mục tiêu không ngồi yên một chỗ cho bạn đo đạc?
 
Trả lời: Thứ nhất, mọi việc diễn ra dễ dàng hơn bạn nghĩ. Bạn có thể thử nó với chiếc iPhone X của mình, điện thoại sẽ nhận ra bạn ngay cả khi bạn che một nửa khuôn mặt. Điều đó có nghĩa là cơ chế nhận dạng không nghiêm ngặt như bạn nghĩ, Apple dường như đã phụ thuộc quá nhiều vào AI của Face ID. Chúng tôi chỉ cần một nửa khuôn mặt để tạo mặt nạ. Nó thậm chí còn đơn giản hơn chúng tôi đã nghĩ.
 
Apple đã làm điều này không tốt. Tôi nhớ mình đã đọc một bài báo trên Mashable, trong đó Apple nói rằng iPhone X đã được lên kế hoạch tung ra thị trường vào năm 2018, nhưng công ty sau đó đã quyết định tung ra trước một năm. Điều này cho thấy họ chưa tiến đánh giá một cách khoa học và nghiêm túc trước khi quyết định thay thế Touch ID bằng Face ID.
 
Thứ hai, trong an ninh mạng, chúng tôi gọi nó là Chứng minh Nguyên lý (Proof of Concept), vốn hữu ích cho cả hai bên, tin tặc và người dùng. Hacker, họ có thể tìm ra một cách đơn giản để khai thác thiết bị của người dùng dựa trên PoC đó. Trong khi với người dùng, nếu họ biết về khả năng này, họ sẽ không sử dụng tính năng đó nữa để bảo vệ mình an toàn. Giống như cuộc tấn công KRACK, không dễ dàng để khai thác thành công nhưng người dùng được yêu cầu phải cập nhật bản vá càng sớm càng tốt, bởi vì các mối đe dọa là có thật. Với việc Face ID bị đánh bại bởi mặt nạ của chúng tôi, FBI, CIA, các nhà lãnh đạo quốc gia, lãnh đạo các tập đoàn lớn, vv. là những đối tượng cần biết, bởi vì các thiết bị của họ ‘xứng đáng' với những nỗ lực mở khóa bất hợp pháp. Việc khai thác là khó khăn cho người sử dụng bình thường, nhưng lại đơn giản cho những người chuyên nghiệp.
 
Những công nghệ và kỹ thuật nào đã được sử dụng để tạo ra khuôn 3D cho những phần được tạo từ in 3D của chiếc mặt nạ?
 
Trả lời: Chúng tôi đã sử dụng một chiếc máy in 3D phổ biến. Mũi được làm bởi một nghệ nhân làm thủ công. Chúng tôi sử dụng bản in 2D cho các bộ phận khác (tương tự như cách chúng tôi lừa Face Recognition 9 năm trước). Da cũng được làm bằng tay để lừa AI của Apple.

Chi phí ước tính của chiếc mặt nạ là bao nhiêu?
 
Trả lời: Khoảng 150 USD (tương đương khoảng 3.500.000 đồng)
 
Phải mất bao lâu để dựng chiếc mặt nạ, bao gồm cả thời gian phát triển các mô hình 3D và các dụng cụ khác?
 
Trả lời: Chúng tôi bắt đầu làm các việc trên, bao gồm mô hình 3D, ngay sau khi nhận iPhone X vào ngày 5/11.

Ai sẽ trở thành mục tiêu cho cuộc tấn công kiểu này?
 
Trả lời: Mục tiêu tiềm năng sẽ không phải là những người dùng thông thường, tuy nhiên, các tỷ phú, các lãnh đạo của các tập đoàn lớn, các chính khách và các tổ chức như FBI cần phải hiểu vấn đề của Face ID. Các đối thủ cạnh tranh của các đơn vị an ninh, các đối thủ thương mại của các tập đoàn và thậm chí cả các quốc gia có thể có lợi từ PoC của chúng tôi.
 
Đoạn clip chưa rõ ràng. Clip và câu trả lời của Bkav chưa chi tiết. Bkav có thể ghi lại một đoạn clip mô tả chi tiết hơn?
 
Trả lời: Tôi muốn nhắc lại rằng thí nghiệm của chúng tôi là một loại Chứng minh Nguyên lý, mục đích của nó là để chứng minh một nguyên tắc, các vấn đề khác sẽ được nghiên cứu sau.
 
Đây có phải cách Bkav hạ uy tín đối thủ cạnh tranh không?
 
Trả lời: Đây là công việc thuộc lĩnh vực an ninh mạng của chúng tôi. Như bạn đã biết từ những câu trả lời ở trên, từ năm 2008 khi Bkav chưa phát triển Bphone (Bkav.com/Bphone), chúng tôi là công ty đầu tiên trên thế giới chứng minh rằng nhận dạng khuôn mặt không phải là một biện pháp an ninh hiệu quả cho máy tính xách tay, ngay sau khi Toshiba, Lenovo, Asus, v.v. sử dụng công nghệ này cho các sản phẩm của họ .
 
Theo Bkav, cho đến bây giờ biện pháp an ninh nào là an toàn nhất?
 
Trả lời: Đối với an ninh sinh trắc học, vân tay là tốt nhất.
SONG HẰNG -Ảnh: Bkav
TÁI CHẾ ĐƠN GIẢN THẾ

Gửi ý kiến bạn đọc về: Mặt nạ có thể mở khóa Face ID iPhone X

* *
*
*
Chọn file
(File: .Zip - 2M)
(Tin Môi Trường hoan nghênh các ý kiến đóng góp của bạn đọc cho bài viết. Các thảo luận sẽ được xem xét trước khi đăng tải. Tin Môi Trường giữ quyền từ chối những lời lẽ xúc phạm cá nhân, tổ chức; lời lẽ trái thuần phong mỹ tục, vi phạm pháp luật. Bạn đọc thảo luận bằng tiếng Việt có dấu. Ý kiến không nhất thiết thể hiện quan điểm của Tin Môi Trường. Cám ơn sự đóng góp và hợp tác của các bạn)
 SHIP TRUNG VIỆT
Không xả rác
VACNECPECO
 Các nhà khoa học thế giới bàn về môi trường trái đất tại Quy Nhơn

Các nhà khoa học thế giới bàn về môi trường trái đất tại Quy Nhơn

(Tin Môi Trường) - Ngày 26-11, 130 nhà khoa học đến từ 14 quốc gia và vùng lãnh thổ trên thế giới đã về TP Quy Nhơn (Bình Định) tham dự hội nghị quốc tế lần thứ 4 về khoa học trái đất và môi trường.

Tin Môi Trường
 Những người còn theo đuổi ống hút 'xanh'

Những người còn theo đuổi ống hút 'xanh'

(Tin Môi Trường) - Một thời, các loại ống hút làm từ tre, cỏ bàng, tinh bột, giấy... được nhiều người lựa chọn theo xu hướng sống thân thiện với môi trường. Hiện nay, dù không còn là trào lưu thời thượng, các sản phẩm 'xanh' này vẫn có thị trường riêng.

VACNE 30 năm
 Cảnh báo: Lừa đảo hỗ trợ cập nhật sinh trắc học

Cảnh báo: Lừa đảo hỗ trợ cập nhật sinh trắc học

(Tin Môi Trường) - Theo ghi nhận của các chuyên gia Bkav, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.

Hội BVTN&MT Việt Nam
KHÔNG XẢ RÁC BỪA BÃI