Đôi điều về Face ID bị đánh lừa: không hề dễ, vẫn rất bảo mật, BKAV sẽ liên hệ với Apple

@Xperios Màn anh Same cung cấp đấy, pin cũng anh Same cung cấp đấy. Chắc bóc từ Nổ 7 tái chế bán cho Apple?

@Ga2018 hoá ra apple nhà chú cũng ngu vãi nhỉ 😁 thảo nào mấy thằng loser như chú trên tinhte nhiều phết.

@Xperios Cái sọc bét nhè đó thì iphone vẫn phải gọi S7e là cụ. Cái đấy là lỗi sản xuất và màn hình nào cũng có thể gặp. Chừng nào 10 máy bị cả 10 hẳn bảo Apple bưng bít đi.

@snoopycharlie Ngu bo tien di mua màn dỏm gia cat co cừu haha thua

@Xperios Vậy Face ID ko bảo mật ở chỗ nào? Bạn có thể giải thích dc ko?

@hoanglam9902 Đêm rồi còn nhà ai nấu cám lợn. Mùi quá, mùi quá...

@hoanglam9902 Mùi cám gà chứ ko phải cám lợn đâu con gà à =))))))))))

@hoanglam9902 Mấy thằng ngáo hay chửi ng khác ngáo nhỉ?

@nin_kute Ý là bạn chửi ai ngáo? Loop loop sao á

@hoanglam9902 Bực tức vì iphone ngồi trên đầu hãng gì à.

@leminhchuoi Có nhiều bạn hỏi vụ triết hộc này, haha. Tầm Mod itinhte méo biết gì về Triết đâu. Liên quan là như thế này:
1) Người phàm phu: Đúng, sai
2) Kẻ thông thái: Đúng, sai, có thể đúng, có thể sai
3) Kẻ thánh nhân: Đúng, sai, có thể đúng ,có thể sai, có thể không đúng, có thể không sai...
Dựa vào các lập luận khả dĩ của Triết mà Bkav họ ép AI của apple học đi em, học riết 1 hồi nó tẩu hỏa nhập ma rồi nó nhận luôn cái mặt nạ dán tè le đấy

@dac Tôi không biết bạn nói thử coi.

FaceID sử dụng camera hồng ngoại để đo đạc nên độ chính xác cao, quá trình này có thể làm ngược lại sử dụng máy chiếu để chiếu các điểm sáng nên mẫu để tạo sự đo đạc chính xác hơn.

@SteelBird Brute force là thử nhiều tập dữ liệu khác nhau cho đến khi thành công, đây chính là cách BKAV làm (sửa mặt nạ tức là tạo các tập dữ liệu hình ảnh khác nhau). BKAV không làm việc mà bạn gọi là "ngược lại" (tức là dùng thiết bị khác để chiều lên mẫu) như bạn nghĩ, ít nhất ko thấy BKAV công bố và demo việc đó.

BKAV cũng mới thử được 1 trường hợp cụ thể, chưa/không tìm ra được phương pháp đánh giá gốc của FaceID để tạo ra sơ hở ở mức có thể tạo mặt nạ dùng được cho những khuôn mặt khác.
Ngay cả khuôn mặt người dùng để demo nếu cho sang 1 máy mới thì mặt nạ đã có cũng không unlock được mà lại phải chỉnh sửa lại.

Ngoài ra cách làm của BKAV không khả thi trong thực tế vì họ có người chủ máy hỗ trợ trong toàn bộ quá trình:
1. Dùng mặt thật tạo mặt nạ lúc đầu
2. Dùng mặt thật để unlock khi bị khoá password
3. Dúng mặt thật để so sánh cân chỉnh mặt nạ.

Những việc trên là không khả thi khi dùng trên máy của người khác.
Việc BKAV làm là giúp chủ máy mở chính máy của mình, không áp dụng được khi không có sự hợp tác của chủ máy.

Đó cũng chính là lý do mình nói cách làm của BKAV không khác gì thử passcode từ 0000 đến 9999 vì nó đòi hỏi có sự trợ giúp của chủ máy và cũng là thử đi thử lại.

Đánh giá nên khách quan bạn ạ. BKAV làm được 1 lần cũng đã là 1 thành công. Nhưng đó là 1 phương pháp không khả thi trong thực tế và chưa/không có khả năng lặp lại.

@dac Điều kiện tiên quyết của brute force là bạn phải có tập các khả năng đúng như 0000-9999 thì người ta mới dám dò đúng không bạn. Vậy theo bạn cái tập khả năng đúng của việc mò mặt nạ thì xác định thế nào?

Bkav rất rõ ràng họ đã có password và việc của họ là tái tạo lại cái password đó. Vì họ hiểu rõ cách hoạt động của việc nhận diện gương mặt, nên họ hiểu được những lần thất bại không phải FaceID nhận ra đó là mặt nạ mà là vì các vị trí chưa chuẩn xác của mảnh ghép.

Nên nếu ai coi việc Bkav làm là trò dò password của trẻ con thì thật sự là kém hiểu biết.

Như đã giải thích cái đó là proof of concept nó không áp dụng thực tế, nó đã chứng minh được có thể lừa FaceID bằng mặt nạ.

Bàn về tính thực tế 1 công ty có thể chế tạo 1 camera hồng ngoại thu thập dữ liệu khuôn mặt. Vậy điều gì ngăn cản điều đó lặp lại. Một chiếc mặt nạ được tạo ra từ thông số của camera hồng ngoại chắc chắn sẽ khác với chiếc mặt nạ thô sơ như vây.

@SteelBird Đồng ý với bạn là có thể dùng hồng ngoại để lấy thông tin về khuôn mặt. Tuy nhiên đó là điều kiện cần thôi, điều kiện đủ phải là biết thuật toán phân tích của FaceID nữa, còn nếu không vẫn là try and error thôi.
Cá nhân mình không mù quáng để bảo FaceID là bảo mật nhất, tuy nhiên nó vẫn là lựa chọn tốt nhất ở thời điểm này. Tương lai thì who knows 😃

@cuong_economist Không phải lo cho anti đâu, lo tối nay không tức quá mà đột tử chết đi iFan. :p

@bandc Thử 4 lần ko dc, máy khoá chạy ra xin thằng chủ, cho em quét mặt a cái nha, sau 8 9 tiếng thì lừa dc, tự hào mình hack dc haha

@bandc Mình chẳng thấy cái việc làm của Bkav là hack. Đó chỉ là ngồi mò mẫm với sự giúp sức của chủ nhân chiếc điện thoại để vượt qua AI của Ip X thôi. 1 phần nữa dù sao đây cũng chỉ là vấn đề liên quan đến phần mềm, rồi Apple sẽ fix sớm.

@nin_kute lần đầu là 8 9 tiếng, lần sau còn vài chục phút, lần nữa còn 3 4 phút... mới sơ sơ có 10 ngày mà đã hack được như này rồi thì cho bkav thêm thời gian họ sẽ còn nhanh tới đâu? Thua thì chấp nhận là thua đi cứ cố bào chữa làm gì

@Minh Chung Hứa Có đọc bài ko? Reset dt lại là cái mặt nạ giả đó cũng ko còn nhận dc nữa, phải tinh chỉnh thêm 8 9 tiếng sau mới dùng lại tiếp dc câu này chính Bkav nói nhé
Thằng bkav nó hack dc face iD à mà kêu thua... cái đó chỉ là trò mèo lừa gạt như mấy cái trick trên mạng thôi nhé, kêu ko nhập pass nhưng nhận sai 4 lần thì đưa cái mặt thằng chủ vô mở để thử tiếp, có cái hack nào quái dị như vậy ko? Hack mà kêu thằng chủ máy đứng kế bên hỗ trợ haha

@nomadkcb https://tinhte.vn/threads/cam-bien-mong-mat-cua-galaxy-s8-co-the-bi-danh-lua-boi-hinh-anh-in-ra-cap-nhat-samsung-phan-hoi.2699815/ Có đấy thôi mà chả ai quan tâm vì cách làm nó ko mập mờ như BKAV.

@vietanhnb1993 Kệ mịa apple, giờ BKAV nổi tiếng rồi, BBC Reuter đêu đưa tin rồi, mất éo bao nhiêu tiền mà được quảng cáo khủng khiếp trên toàn cầu thế này cũng đáng lắm. Sau này apple không trả lời cũng được thôi, cứ mỗi lần update a Quảng lại làm clip họp báo thông báo đã lừa được face ID thì cổ đông nó chả đuổi cổ tim cook vì dám làm mất lòng a Quảng ấy chứ