Đối với isheep thì cần quái gì phải quan tâm FaceID ở trên iPhone bảo mật tốt đến đâu, quan trọng là mình có iPhoneX mình đang xài iPhoneX, mình được xài FaceID thời thượng mà chưa điện thoại nào có, mình rất sang chảnh mình rất sành điệu, bla bla...
Thế là đủ rồi, màn hình sọc bét nhè ra còn bưng bô được huống chi là cái FaceID này.
@Xperios
Cái sọc bét nhè đó thì iphone vẫn phải gọi S7e là cụ. Cái đấy là lỗi sản xuất và màn hình nào cũng có thể gặp. Chừng nào 10 máy bị cả 10 hẳn bảo Apple bưng bít đi.
@leminhchuoi
Có nhiều bạn hỏi vụ triết hộc này, haha. Tầm Mod itinhte méo biết gì về Triết đâu. Liên quan là như thế này:
1) Người phàm phu: Đúng, sai
2) Kẻ thông thái: Đúng, sai, có thể đúng, có thể sai
3) Kẻ thánh nhân: Đúng, sai, có thể đúng ,có thể sai, có thể không đúng, có thể không sai...
Dựa vào các lập luận khả dĩ của Triết mà Bkav họ ép AI của apple học đi em, học riết 1 hồi nó tẩu hỏa nhập ma rồi nó nhận luôn cái mặt nạ dán tè le đấy
Thực ra về bản chất, đây là brute force attack, ko khác gì việc thử nhập passcose từ 0000 đến 9999 (có thể đến 1234 gì đó là đã mở được).
Trừ khi có chuẩn bị và tinh chỉnh rồi brute force như cái PoC đã giới thiệu, mình ko tin BKAV có được “kịch bản tấn công” khác.
FaceID sử dụng camera hồng ngoại để đo đạc nên độ chính xác cao, quá trình này có thể làm ngược lại sử dụng máy chiếu để chiếu các điểm sáng nên mẫu để tạo sự đo đạc chính xác hơn.
@SteelBird
Brute force là thử nhiều tập dữ liệu khác nhau cho đến khi thành công, đây chính là cách BKAV làm (sửa mặt nạ tức là tạo các tập dữ liệu hình ảnh khác nhau). BKAV không làm việc mà bạn gọi là "ngược lại" (tức là dùng thiết bị khác để chiều lên mẫu) như bạn nghĩ, ít nhất ko thấy BKAV công bố và demo việc đó.
BKAV cũng mới thử được 1 trường hợp cụ thể, chưa/không tìm ra được phương pháp đánh giá gốc của FaceID để tạo ra sơ hở ở mức có thể tạo mặt nạ dùng được cho những khuôn mặt khác.
Ngay cả khuôn mặt người dùng để demo nếu cho sang 1 máy mới thì mặt nạ đã có cũng không unlock được mà lại phải chỉnh sửa lại.
Ngoài ra cách làm của BKAV không khả thi trong thực tế vì họ có người chủ máy hỗ trợ trong toàn bộ quá trình:
1. Dùng mặt thật tạo mặt nạ lúc đầu
2. Dùng mặt thật để unlock khi bị khoá password
3. Dúng mặt thật để so sánh cân chỉnh mặt nạ.
Những việc trên là không khả thi khi dùng trên máy của người khác.
Việc BKAV làm là giúp chủ máy mở chính máy của mình, không áp dụng được khi không có sự hợp tác của chủ máy.
Đó cũng chính là lý do mình nói cách làm của BKAV không khác gì thử passcode từ 0000 đến 9999 vì nó đòi hỏi có sự trợ giúp của chủ máy và cũng là thử đi thử lại.
Đánh giá nên khách quan bạn ạ. BKAV làm được 1 lần cũng đã là 1 thành công. Nhưng đó là 1 phương pháp không khả thi trong thực tế và chưa/không có khả năng lặp lại.
@dac
Điều kiện tiên quyết của brute force là bạn phải có tập các khả năng đúng như 0000-9999 thì người ta mới dám dò đúng không bạn. Vậy theo bạn cái tập khả năng đúng của việc mò mặt nạ thì xác định thế nào?
Bkav rất rõ ràng họ đã có password và việc của họ là tái tạo lại cái password đó. Vì họ hiểu rõ cách hoạt động của việc nhận diện gương mặt, nên họ hiểu được những lần thất bại không phải FaceID nhận ra đó là mặt nạ mà là vì các vị trí chưa chuẩn xác của mảnh ghép.
Nên nếu ai coi việc Bkav làm là trò dò password của trẻ con thì thật sự là kém hiểu biết.
Như đã giải thích cái đó là proof of concept nó không áp dụng thực tế, nó đã chứng minh được có thể lừa FaceID bằng mặt nạ.
Bàn về tính thực tế 1 công ty có thể chế tạo 1 camera hồng ngoại thu thập dữ liệu khuôn mặt. Vậy điều gì ngăn cản điều đó lặp lại. Một chiếc mặt nạ được tạo ra từ thông số của camera hồng ngoại chắc chắn sẽ khác với chiếc mặt nạ thô sơ như vây.
@SteelBird
Đồng ý với bạn là có thể dùng hồng ngoại để lấy thông tin về khuôn mặt. Tuy nhiên đó là điều kiện cần thôi, điều kiện đủ phải là biết thuật toán phân tích của FaceID nữa, còn nếu không vẫn là try and error thôi.
Cá nhân mình không mù quáng để bảo FaceID là bảo mật nhất, tuy nhiên nó vẫn là lựa chọn tốt nhất ở thời điểm này. Tương lai thì who knows 😃
Nhất trí với quan điểm của Mod, ở góc độ người dùng bình thường chẳng có gì đáng lo với vụ "qua mặt FaceID" này của BKAV! FaceID vẫn siêu an toàn và tiện lợi.
Khổ thân các anh em anti, lâu nay sự ức chế quá dồn nén, giờ được cơn hả hờn ra phết, cứ thế vào là chửi cho hả hê : ))
Phen này apple đau đầu với bkav với công nghệ face ID vớ vẩn rồi
1. BKAV đã chứng minh được rằng có thể dùng mặt nạ để lừa Iphone X
2. Từ mặt nạ và mặt thật qua vố số lần thử họ sẽ lần ra được cách tính toán (thuật toán) mà bọn apple nó dùng
để nhận diện gương mặt, và một khi đã biết được các thông số đó (ví dụ khoảng cách giữa hai mắt, tam giác mắt, mũi) thì họ có thể chế ra một cái mặt nạ gần như hoàn hảo mà face Id không thể phân biệt nổi dù ở góc nhìn nào đi nữa. Nên nếu apple có update thuật toán kiểu gì đi nữa thì BKAV lại vẫn chế ra được mặt nạ giả, rồi kết hợp với mặt thật, qua vô số lần thử để tìm ra cách mà Face Id vận hành để từ đó làm được cái mặt nạ giả mở phát ăn ngay.
thế nên a Quảng mới bảo face ID không thích hợp dùng trong thanh toán, ví nó không phải duy nhất, có quá nhiều nhầm lẫn, do thay đổi tuổi tác. Hi vọng face Id sẽ chết yểu
@bandc
Mình chẳng thấy cái việc làm của Bkav là hack. Đó chỉ là ngồi mò mẫm với sự giúp sức của chủ nhân chiếc điện thoại để vượt qua AI của Ip X thôi. 1 phần nữa dù sao đây cũng chỉ là vấn đề liên quan đến phần mềm, rồi Apple sẽ fix sớm.
@nin_kute
lần đầu là 8 9 tiếng, lần sau còn vài chục phút, lần nữa còn 3 4 phút... mới sơ sơ có 10 ngày mà đã hack được như này rồi thì cho bkav thêm thời gian họ sẽ còn nhanh tới đâu? Thua thì chấp nhận là thua đi cứ cố bào chữa làm gì
@Minh Chung Hứa
Có đọc bài ko? Reset dt lại là cái mặt nạ giả đó cũng ko còn nhận dc nữa, phải tinh chỉnh thêm 8 9 tiếng sau mới dùng lại tiếp dc câu này chính Bkav nói nhé
Thằng bkav nó hack dc face iD à mà kêu thua... cái đó chỉ là trò mèo lừa gạt như mấy cái trick trên mạng thôi nhé, kêu ko nhập pass nhưng nhận sai 4 lần thì đưa cái mặt thằng chủ vô mở để thử tiếp, có cái hack nào quái dị như vậy ko? Hack mà kêu thằng chủ máy đứng kế bên hỗ trợ haha
Không có cái gì an toàn tuyệt đối cả Vấn đề cơ bản là sự phức tạp ,thời gian ,tiền bạc để có thể qua mặt hệ thống bảo mật Người dùng phổ thông như mình thì rất yên tâm sử dụng nhưng không dư dả bỏ ra 30 tr để mua Làm con tầm 20 tr là thấy quá được rồi Mình cũng không phải là dân công nghệ cũng chẳng quen biết gì anh Quảng nổ nhưng thấy cái gì cũng cho là hàng đầu...cũng thấy thốn thốn
@vietanhnb1993
Kệ mịa apple, giờ BKAV nổi tiếng rồi, BBC Reuter đêu đưa tin rồi, mất éo bao nhiêu tiền mà được quảng cáo khủng khiếp trên toàn cầu thế này cũng đáng lắm. Sau này apple không trả lời cũng được thôi, cứ mỗi lần update a Quảng lại làm clip họp báo thông báo đã lừa được face ID thì cổ đông nó chả đuổi cổ tim cook vì dám làm mất lòng a Quảng ấy chứ
Rốt cuộc chỉ là trò lừa chứ có hack dc đâu, mấy thằng hôm trước khóc lóc dùm ifan kêu face ID dễ hack đâu hết rồi, kêu chụp tấm hình in 3d là hack dc đâu hết rồi ;)