Ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Gót chân Asin ở đây là Apple đã cho AI học đồng thời rất nhiều mặt thật và mặt nạ do Hollywood và các nghệ sĩ chế tạo ra. Với cách như vậy, AI của Apple sẽ chỉ có thể phân biệt một khuôn mặt hoặc là thật, hoặc là giả hoàn toàn. Và như vậy, nếu tạo ra một khuôn mặt “nửa thật nửa giả” thì sẽ có thể đánh lừa AI của Apple”.
Câu hỏi và câu trả lời "Mặt nạ có thể mở khóa Face ID iPhone X"
Face ID được thiết lập như thế nào?
Trả lời: Face ID học khuôn mặt người, giống như bình thường.
Bkav có thể sử dụng mặt nạ để mở khóa iPhone ngay sau khi vừa đăng ký khuôn mặt thật không? Lý do tôi hỏi câu này là bởi vì, theo thông tin chính thức của Apple, theo thời gian Face ID sẽ chụp thêm những bức ảnh mới và đưa những hình ảnh toán học mới này vào dữ liệu Face ID. Bkav có thể mô tả chính xác cách Bkav thực hiện thí nghiệm này không?
Trả lời: Việc Apple Face ID "học" những hình ảnh mới của khuôn mặt không phải là vấn đề, bởi lẽ điều này không ảnh hưởng đến thực tế Apple Face ID không phải là một biện pháp an ninh hiệu quả. Tuy nhiên, chúng tôi đã biết về "việc học" này, do đó, để đưa ra một kết quả thuyết phục, chúng tôi đã áp dụng quy tắc nghiêm ngặt là "không gõ passcode" khi chế tạo mặt nạ.
Bkav có thể giải thích tại sao việc hack của Bkav thành công trong khi những nỗ lực tương tự khác (như của Tạp chí Wired) lại thất bại?
Trả lời: Đó là bởi vì… chúng tôi là Công ty an ninh mạng hàng đầu trên thế giới. Việc tạo ra được chiếc mặt nạ "chính xác" mà không có kiến thức về an ninh mạng khá là khó. Chúng tôi có thể lừa được AI của Apple, như đã đề cập trong bài viết, bởi chúng tôi hiểu cách AI của họ hoạt động và làm thế nào để vượt qua được nó. Như năm 2008, chúng tôi là công ty đầu tiên chứng minh rằng nhận dạng khuôn mặt không phải là một biện pháp an ninh hiệu quả cho máy tính xách tay.
Bkav đã chế tạo mặt nạ như thế nào (cụ thể như tại sao Bkav sử dụng silicone cho mũi, tại sao in 3D cho một số khu vực trong khi xử lý đặc biệt cho các phần khác v.v.)?
Trả lời: Bạn nói đúng. Nhiều người trên thế giới đã thử các loại mặt nạ khác nhau nhưng tất cả đều thất bại. Đó là vì chúng tôi hiểu AI hoạt động như thế nào và làm thế nào để qua mặt nó. Như đã nêu ở trên, chúng tôi là công ty đầu tiên trên thế giới chứng minh rằng nhận dạng khuôn mặt không phải là một biện pháp an ninh hiệu quả cho máy tính xách tay.
Việc in và tạo 3D có khó không?
Trả lời: Không hề khó. Nó khá đơn giản, thậm chí sau này còn đơn giản hơn nữa. Chúng ta có thể sử dụng điện thoại thông minh có khả năng quét 3D (như Sony XZ1); hoặc thiết lập một căn phòng có một máy quét 3D, một vài giây là đủ để quét (đây là ví dụ một phòng quét 3D).
Một cách thức dễ dàng hơn là dựa trên các bức ảnh, các nghệ nhân sẽ tạo ra mặt nạ từ những bức ảnh. Lấy chiếc mũi trên mặt nạ của chúng tôi làm ví dụ. Việc tạo ra nó không phức tạp chút nào. Ban đầu chúng tôi nhờ một nghệ sĩ làm mũi bằng silicone. Nhưng sau đó, khi chúng tôi thấy rằng mũi không giống thật, chúng tôi đã tự sửa một chút, sau đó thì vụ hack thành công. Đó là lý do tại sao một phần ở phía bên trái của mũi có màu khác. Vì vậy mà việc làm mặt nạ và đánh lừa Face ID thật dễ dàng. Ở đây, tôi muốn lặp lại rằng thí nghiệm của chúng tôi là một loại Chứng minh Nguyên lý, mục đích của nó là để chứng minh một nguyên lý, các vấn đề khác sẽ được nghiên cứu sau.
Kích thước khuôn mặt của một người có phải là yếu tố cần thiết không? Làm thế nào bạn có thể lấy những thông tin này nếu mục tiêu không ngồi yên một chỗ cho bạn đo đạc?
Trả lời: Thứ nhất, mọi việc diễn ra dễ dàng hơn bạn nghĩ. Bạn có thể thử nó với chiếc iPhone X của mình, điện thoại sẽ nhận ra bạn ngay cả khi bạn che một nửa khuôn mặt. Điều đó có nghĩa là cơ chế nhận dạng không nghiêm ngặt như bạn nghĩ, Apple dường như đã phụ thuộc quá nhiều vào AI của Face ID. Chúng tôi chỉ cần một nửa khuôn mặt để tạo mặt nạ. Nó thậm chí còn đơn giản hơn chúng tôi đã nghĩ.
Apple đã làm điều này không tốt. Tôi nhớ mình đã đọc một bài báo trên Mashable, trong đó Apple nói rằng iPhone X đã được lên kế hoạch tung ra thị trường vào năm 2018, nhưng công ty sau đó đã quyết định tung ra trước một năm. Điều này cho thấy họ chưa tiến đánh giá một cách khoa học và nghiêm túc trước khi quyết định thay thế Touch ID bằng Face ID.
Thứ hai, trong an ninh mạng, chúng tôi gọi nó là Chứng minh Nguyên lý (Proof of Concept), vốn hữu ích cho cả hai bên, tin tặc và người dùng. Hacker, họ có thể tìm ra một cách đơn giản để khai thác thiết bị của người dùng dựa trên PoC đó. Trong khi với người dùng, nếu họ biết về khả năng này, họ sẽ không sử dụng tính năng đó nữa để bảo vệ mình an toàn. Giống như cuộc tấn công KRACK, không dễ dàng để khai thác thành công nhưng người dùng được yêu cầu phải cập nhật bản vá càng sớm càng tốt, bởi vì các mối đe dọa là có thật. Với việc Face ID bị đánh bại bởi mặt nạ của chúng tôi, FBI, CIA, các nhà lãnh đạo quốc gia, lãnh đạo các tập đoàn lớn, vv. là những đối tượng cần biết, bởi vì các thiết bị của họ ‘xứng đáng' với những nỗ lực mở khóa bất hợp pháp. Việc khai thác là khó khăn cho người sử dụng bình thường, nhưng lại đơn giản cho những người chuyên nghiệp.
Những công nghệ và kỹ thuật nào đã được sử dụng để tạo ra khuôn 3D cho những phần được tạo từ in 3D của chiếc mặt nạ?
Trả lời: Chúng tôi đã sử dụng một chiếc máy in 3D phổ biến. Mũi được làm bởi một nghệ nhân làm thủ công. Chúng tôi sử dụng bản in 2D cho các bộ phận khác (tương tự như cách chúng tôi lừa Face Recognition 9 năm trước). Da cũng được làm bằng tay để lừa AI của Apple.
Chi phí ước tính của chiếc mặt nạ là bao nhiêu?
Trả lời: Khoảng 150 USD (tương đương khoảng 3.500.000 đồng)
Phải mất bao lâu để dựng chiếc mặt nạ, bao gồm cả thời gian phát triển các mô hình 3D và các dụng cụ khác?
Trả lời: Chúng tôi bắt đầu làm các việc trên, bao gồm mô hình 3D, ngay sau khi nhận iPhone X vào ngày 5/11.
Ai sẽ trở thành mục tiêu cho cuộc tấn công kiểu này?
Trả lời: Mục tiêu tiềm năng sẽ không phải là những người dùng thông thường, tuy nhiên, các tỷ phú, các lãnh đạo của các tập đoàn lớn, các chính khách và các tổ chức như FBI cần phải hiểu vấn đề của Face ID. Các đối thủ cạnh tranh của các đơn vị an ninh, các đối thủ thương mại của các tập đoàn và thậm chí cả các quốc gia có thể có lợi từ PoC của chúng tôi.
Đoạn clip chưa rõ ràng. Clip và câu trả lời của Bkav chưa chi tiết. Bkav có thể ghi lại một đoạn clip mô tả chi tiết hơn?
Trả lời: Tôi muốn nhắc lại rằng thí nghiệm của chúng tôi là một loại Chứng minh Nguyên lý, mục đích của nó là để chứng minh một nguyên tắc, các vấn đề khác sẽ được nghiên cứu sau.
Đây có phải cách Bkav hạ uy tín đối thủ cạnh tranh không?
Trả lời: Đây là công việc thuộc lĩnh vực an ninh mạng của chúng tôi. Như bạn đã biết từ những câu trả lời ở trên, từ năm 2008 khi Bkav chưa phát triển Bphone (Bkav.com/Bphone), chúng tôi là công ty đầu tiên trên thế giới chứng minh rằng nhận dạng khuôn mặt không phải là một biện pháp an ninh hiệu quả cho máy tính xách tay, ngay sau khi Toshiba, Lenovo, Asus, v.v. sử dụng công nghệ này cho các sản phẩm của họ .
Theo Bkav, cho đến bây giờ biện pháp an ninh nào là an toàn nhất?
Trả lời: Đối với an ninh sinh trắc học, vân tay là tốt nhất.