[Video] Face ID đã bị BKAV lừa mở khóa như thế nào?

[Video] Face ID đã bị BKAV lừa mở khóa như thế nào?

[iOS] Tin tức - Đánh giá, 01:06 ngày 15/11/17. Trả lời: 1,554, lượt xem: 149,268.

sonlazio sonlazio

[Video] Face ID đã bị BKAV lừa mở khóa như thế nào?

Thảo luận trong '[iOS] Tin tức - Đánh giá' bắt đầu bởi sonlazio, 01:06 ngày 15/11/17. Trả lời: 1554, Xem: 149268.

Chia sẻ

  1. sonlazio

    sonlazio Người

    Tham gia:
    23/9/07
    Được thích:
    105,762
    Có 03 vấn đề mà bạn cần biết về việc BKAV “hack" FaceID:
    • đầu tiên là nó chắc chắn đã bị mở khóa bởi mặt nạ mà BKAV tạo ra,
    • thứ 2 là họ có kích hoạt chế độ “Yêu Cầu Chú Ý - Require Attention”
    • cuối cùng là thông tin mà chúng ta thấy cuối tuần trước về việc FaceID không phân biệt được mắt người thật và giả thì đã được BKAV phát hiện ngay từ ngày 4/11, tức một ngày sau khi mở bán.

    Vậy thì BKAV đã thực hiện điều đó như thế nào?


    Video đang cập nhật​

    Câu chuyện không khởi đầu vào 3/11, ngày mở bản iPhone X, mà thực sự từ từ trước đó rất xa, ngày 12/9, ngày iPhone X được giới thiệu. Theo đại diện BKAV chia sẻ, ngay từ khi sản phẩm này được ra mắt, họ đã có những giả thuyết về những vấn đề tiềm tàng trong đó, và đã bắt tay lên kế hoạch, khoanh vùng và chờ máy về thể thử nghiệm. Đến ngày 4/11, tức thời điểm mà BKAV có iPhone X thì họ xác định được lỗi đầu tiên: FaceID dễ dàng bị đánh lừa bởi những con mắt giả bằng giấy. File EXIF hình ảnh mà BKAV cho mình xem cho thấy họ đã đánh lừa được FaceID bằng cách in con mắt giả ngay từ buổi chiều cùng ngày, kể cả khi kích hoạt tính năng Require Attention.

    Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_20.jpg…
    Nhờ vào lỗi này, BKAV đã dần phát hiện ra nguyên lý hoạt động của FaceID: nó chỉ hoạt động tập trung vào một số thành phần trên khuôn mặt mà không yêu cầu toàn bộ phải nhận diện chính xác. Đó cũng là lý do tại sao một số bạn được FaceID nhận diện khi đang nằm nghiêng nửa mặt hoặc mắt nhắm mắt mở. Họ bắt đầu đi theo hướng này và tập trung vào một số thành phần quan trọng, những thành phần mà BKAV nghĩ FaceID sẽ chú trọng quét trước khi xác nhận chính chủ.

    Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_18.jpg…
    Để mở khóa, BKAV đã phải dùng đến phương thức thử và sai (trial & error), một phương thức có hiệu quả nhưng cần nhiều thời gian sàng lọc và xác nhận. Các giả định ban đầu giúp họ khoanh vùng được những điểm yếu ngay từ đầu nên thời gian “bẻ khóa” FaceID đã được xây dựng nhanh hơn dự kiến.

    Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_21.jpg…
    Cũng như các đơn vị cố thử đánh lừa FaceID trước đó, đầu tiên chúng ta cũng cần phải quét khuôn mặt của chủ nhân điện thoại. BKAV dùng một máy quay cầm tay để quét, tốn khoảng 5 phút nhưng trên thực tế thì các bạn có thể dùng máy ảnh độ phân giải cao để chụp nhiều tấm xung quanh chủ thể, sau đó ghép lại bằng phần mềm để có được mô hình 3D hay thậm chí là dùng điện thoại có chức năng scan 3D như Xperia XZ1. Ngoài ra thì với các hệ thống chụp 3D chuyên dụng thì sẽ chỉ tốn khoảng vài giây để có thể tạo ra một bản mẫu 3D hoàn chỉnh, sẵn sàng để in.
    Tiếp đến, tạo bản in 3D. Họ cố dùng các thành phần nhỏ, quan trọng như tai, mắt, mũi để đánh lừa FaceID. Đã có 3 bản mẫu được tạo ra, nhưng tất cả chúng đều thất bại. Về bản chất thì trí tuệ nhân tạo trên FaceID vẫn là máy học, mà máy học thì nó phụ thuộc rất nhiều vào những dữ liệu “thầy” cung cấp. Thầy Apple ở đây đã cung cấp cho FaceID rất nhiều hình mẫu mô hình, mặt nạ và người thật để nó con chip A11 Bionic học, nhưng mình nghĩ có lẽ những dữ liệu mà Apple cung cấp quá “sạch”, nó quá chuyên nghiệp và rõ ràng, giống như mô hình mà các anh bên Wired hay WSJ thử nghiệm trong khi mô hình của BKAV đơn giản nhưng lạ hơn rất nhiều so với những gì FaceID được biết.

    Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_8.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_12.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_13.jpg…
    Chi tiết hơn về mặt nạ này, mắt và miệng, râu đều được làm độc lập và dán lên mô hình mặt 3D. Mình thấy BKAV đã tách riêng những khu vực quan trọng này ra thành các miếng nhỏ, in riêng và dán hình chi tiết cao lên. Điều này cho thấy những gì họ làm được không chỉ là may mắn mà có tính toán sẵn, tiếc là vì lý do tránh bị kẻ gian lợi dụng nên không thể chia sẻ kỹ hơn cho mình.

    Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_9.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_11.jpg…

    Trong các thành phần trên thì mũi là quan trọng nhất vì nó được làm từ silicon, được làm riêng chứ không thể dán giống như những bộ phận khác. Và nếu để ý kỹ bạn sẽ thấy BKAV đã sử dụng băng keo giấy để dán những thành phần còn lại trên khuôn mặt, che đi các đường lằn từ mô hình 3D, qua đó đánh lừa được FaceID. Nếu sử dụng các vật liệu khác thì nó rất trơn tru và đều phi tự nhiên, có thể bị FaceID nhận diện nhưng sử dụng băng kéo giấy thì đúng là rất thông minh.

    Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_5.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_25.jpg…
    Sau khi đã tạo hình xong khuôn mặt, họ sẽ cho FaceID thử nhận diện, sau đó từ từ chỉnh lại những thành phần trên mặt nạ đến khi FaceID nhận ra. Có một nguyên tắc mà BKAV nói họ tuân thủ rất kỹ là nguyên tắc không sử dụng passcode nhằm ngăn FaceID học những thay đổi. Theo quy định của Apple thì sau 5 lần nhận sai mặt, iPhone X sẽ đòi hỏi phải nhập pass nên sau 4 lần thử mặt nạ mà không thành công ty sẽ dùng mặt thật để mở khóa máy, sau đó thử lại, không cho iPhone X có cơ hội học mặt nạ mà luôn là nhận diện khuôn mặt thật.

    Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_22.jpg…
    Họ cứ thử, cứ thử cho đến khi thành công là 3 giờ sáng ngày 9/11.

    Đó là cách mà BKAV đã mở khóa máy. Một số ghi chú của mình sau khi tận tay thử:
    • Thứ nhất: lúc nào cũng bật Require Attention.
    • Thứ hai: FaceID chỉ nhận mặt nạ ở một góc cố định, bạn thay đổi thì nó không còn nhận diện được nữa. Điều này có thể hiểu được vì bản chất bảo mật của FaceID vẫn rất ổn
    • Thứ 3, BKAV nói đây họ chỉ cố gắng cho chúng ta thấy FaceID có lỗ hổng tiềm tàng, là proof of concept, chứ việc tấn công thực tế sẽ rất khó vì đòi hỏi nhiều yếu tố khác nhau, bao gồm từ chụp ảnh chủ máy đến đến tạo mẫu và thử nghiệm, điều kiện ánh sáng. Họ có xây dựng một số kịch bản tấn công khả thi với FaceID nhưng sẽ không chia sẻ ra công chúng mà chỉ chia sẻ với nhà sản xuất để khắc phục.
    • Thứ 4: khi mình thử dùng một iPhone mới hoàn toàn học mặt của chủ để rồi quét mặt nạ thì nó không nhận. BKAV cho biết nó sẽ nhận nhưng họ sẽ phải cân chỉnh lại mặt nạ hoặc cân chỉnh lại góc của iPhone cho phù hợp. Điều này cũng có thể hiểu được như đã nói ở trên. Theo BKAV thì lúc đầu họ mất 3 ngày để tạo ra mặt nạ cuối cùng, thử nghiệm thành công tất cả nhưng bây giờ chỉ còn 8-9 tiếng là đủ. Có thể sau này sẽ còn ngắn hơn nữa.
    • Thứ 5, mình có thử reset FaceID, để cho nó quét mặt nạ làm mẫu thay vì quét người. Khi này thì máy sẽ nhận mặt nạ nhưng lại không nhận người Điều này cho thấy FaceID sai ngay từ thao tác lấy mẫu, vì nó không nên cho phép quét mặt nạ. Trên thực tế thì điều này không ảnh hưởng đến việc sử dụng, vì chẳng ai lại đi lấy mặt nạ để là mẫu cả, chỉ là thử thôi.
    • Cuối cùng, cho câu hỏi của các bạn về việc BKAV có cho iPhone X học mặt nạ để lừa dối mọi người hay không thì mình nghĩ là không. Vì khi mình thử học mặt nạ thì iPhone X sẽ mở khóa ở nhiều góc độ khác nhau, trong khi bản thử của họ chỉ nhận được ở đúng một vị trí.
    Cá nhân mình nghĩ AI rồi sẽ thông minh hơn, phương thức mà BKAV làm ngày hôm nay rồi cũng sẽ bị nó nhận diện, nhưng các phương thức hack cũng sẽ ngày một tiên tiến hơn, sẽ lại vượt qua FaceID vào một ngày nào đó. Cuộc chiến mèo và chuột giữa các tổ chức bảo mật và công ty công nghệ chưa bao giờ có điểm dừng. Bản thân TouchID cũng từng bị đánh lừa bởi những ngón tay giả, không phải tay người.

    Vậy nên, hãy cứ dùng đi, và đừng lo ngại gì cả. Trừ khi bạn là đại gia hay người nổi tiếng, thì bản thân vốn đã có quá nhiều nguy hiểm mỗi ngày rồi nên có sẽ cũng sẽ chẳng quan tâm đâu. Với các bạn làm doanh nhân, làm việc trong các doanh nghiệp lớn hay thậm chí là chính trị gia thì nhiều khả năng còn chẳng được phép xài iPhone X với FaceID vì công ty / tổ chức đã bắt bạn xài thứ khác bảo mật hơn rồi.

    Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_1.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_2.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_3.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_4.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_6.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_7.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_10.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_14.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_15.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_16.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_17.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_23.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_24.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_26.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_27.jpg…
     

    Chia sẻ

    #1 sonlazio, 01:06 ngày 15/11/17
    Sửa lần cuối: 10:39 ngày 15/11/17
    tieumichanhche, Chit Lee, GragonV38 người khác thích nội dung này.
  2. nduytung

    nduytung Thành viên

    Tham gia:
    9/6/17
    Được thích:
    118
    denhun, lion78, Dedj85 người khác thích nội dung này.
    1. Thich la chieu

      Thich la chieu Thành viên

      Tham gia:
      15/10/11
      Được thích:
      19
      3
      NguyễnTùng.7160, tonykhoihieubh102 thích nội dung này.
    2. phanhoa3

      phanhoa3 Dự bị

      Tham gia:
      3/10/12
      Được thích:
      0
      phanhoa3 @Truong0977 Người ta có cài passcode nhé, nhưng chỉ dùng 4 lần ko được là phải mở bằng mặt thật ngay, người ta ở cơ quan thử nghiệm thì mất cắp thế nào được
       
  3. fakebo

    fakebo Thành viên

    Tham gia:
    8/6/17
    Được thích:
    162
    Đây là câu trả lời BKAV đã "hack" chức năng Face ID như thế nào. Rất đáng khen.

    Đang tải quangchat.png…
     
    #3 fakebo, 08:55 ngày 15/11/17
    Sửa lần cuối: 14:06 ngày 15/11/17
    gb.vudong, Kin_92, BangCoi9652 người khác thích nội dung này.
    1. phanhoa3

      phanhoa3 Dự bị

      Tham gia:
      3/10/12
      Được thích:
      0
      phanhoa3 @mummydc Đklm , người ta đang chứng minh cho Apple thấy khả năng dùng mặt nạ qua mặt được Faceid , cái mà apple lúc nào cũng to mồm là ko mở đc bằng mặt nạ. Các trang nước ngoài còn tốn cả nghìn đô làm mặt nạ mà còn thất bại sấp mặt lìn ra kìa . Đây chỉ có hơn trăm đô mà mở được thì phải đáng khen chứ chê bai cái cc
       
    2. khendv

      khendv Thành viên

      Tham gia:
      12/7/12
      Được thích:
      4
    3. Klove

      Klove Thành viên

      Tham gia:
      21/4/09
      Được thích:
      848
      Klove @tuansiro Vãi cả tuyên bố của 1 thằng bịp mà chú cũng tin. Cmt của chú thiếu iốt quá nên a ví dụ này cho chú hiểu. A tuyên bố hách thành công ... và chú là sản phẩm do a tạo ra. Còn làm ntn chú ko cần biết, nhiệm vụ của chú là phải tin và ngoan ngoãn với a. Ok?
       
    4. tuansiro

      tuansiro Thành viên

      Tham gia:
      10/2/11
      Được thích:
      6,646
      tuansiro @Klove Chú mày có quyền đéo tin, nhưng những gì BKAV họ làm đc thì ai cũng thấy rồi. Chỉ có mấy thằng não bùn vẫn gân cỗ lên cãi cố thôi! :D Thân ái và dí d..! :D
       
      1
      nam888 thích nội dung này.
  4. minhquypy

    minhquypy Thành viên

    Tham gia:
    27/6/12
    Được thích:
    177
    tin hot nhất tuần :D cố lên BKAV <3
     
    Chit Lee, Đại_kaGG, tonykhoi12 người khác thích nội dung này.
    1. Evolution X

      Evolution X Thành viên

      Tham gia:
      17/6/13
      Được thích:
      2,722
      Evolution X @minhquypy
       
    2. SuperQLNN

      SuperQLNN Thành viên

      Tham gia:
      21/7/17
      Được thích:
      1,297
      SuperQLNN @minhquypy
       
    3. sskkb

      sskkb Thành viên

      Tham gia:
      5/10/10
      Được thích:
      1,309
    4. sskkb

      sskkb Thành viên

      Tham gia:
      5/10/10
      Được thích:
      1,309
      sskkb @SuperQLNN đương nhiên là từ chối rồi. Vì nếu reset và cài lại face id thì họ phải làm lại cái mặt nạ mới, kể cả là khi reset với mặt của đúng chủ cũ. Cái mặt nạ đó phải chỉnh chán chê ra mới tìm được góc để mở cho được. Còn nếu cái đt đó đã dùng để học cái mặt nạ thì đã có thể mở khóa từ nhiều góc khác nhau chứ ko phải chỉ từ 1 góc duy nhất.
       
      1
      netviettel thích nội dung này.
    5. SuperQLNN

      SuperQLNN Thành viên

      Tham gia:
      21/7/17
      Được thích:
      1,297
      SuperQLNN @sskkb Việc làm mặt nạ là cách đánh lạc hướng gây chú ý thôi!
      BKAV ko cần làm mặt nạ mà cứ lấy cái mặt của thằng bà con với tay nhân viên kia rồi làm thí nghiệm tương tự, thử 4 lần ko được thì cho ăn 1 lần!
      Kết quả Face ID vẫn chấp nhận mặt của thằng bà con! Việc tin chỉnh từng chi tiết là cách BKAV phức tạp hóa cv để tâng bốc mình lên thôi!
      Còn FaceID ko nhận mặt nạ ở góc khác là lý do khác, ko liên quan gì đến việc học hay ko!
      Vì cái mặt đó là bị khuyết khá nhiều, ko có cổ, xương hàm, vành tai nên quay góc khác là FaceID phát hiện ra, fail ngay!
       
  5. duc.tranviet.5832

    duc.tranviet.5832 Thành viên

    Tham gia:
    5/5/15
    Được thích:
    132
    Quả này 1-0 cho anh Q rồi FaceID i @cuhiep hok hack được

    Sent from my SM-N920C using Tapatalk
     
    1. pro744

      pro744 Thành viên

      Tham gia:
      29/12/11
      Được thích:
      1,296
      pro744 @duc.tranviet.5832 Ông Hẩng còn hack cả mống mắt Samsung rồi bạn êi
       
      1
      lechautu thích nội dung này.
    2. concobebe2411

      concobebe2411 Thành viên

      Tham gia:
      21/9/17
      Được thích:
      63
      concobebe2411 @duc.tranviet.5832 Im re hết ra bài ip nữa rồi hehhee vui vẻ. Thua.
       
  6. love.7up

    love.7up Thành viên

    Tham gia:
    15/8/15
    Được thích:
    282
    Vẫn chưa tìm được video. Và thấy có vẻ y chang như hôm qua mình nói tất cả chỉ nói bằng miệng :)
     
    1. git_kid

      git_kid Thành viên

      Tham gia:
      11/8/10
      Được thích:
      641
      git_kid @love.7up Bị vậy lâu chưa bạn :(
       
      6
      Đại_kaGG, kynam91, black.crystal3 người khác thích nội dung này.
    2. Vude1988

      Vude1988 Thành viên

      Tham gia:
      20/3/16
      Được thích:
      13
      Vude1988 @love.7up Ngu nhu ..mà cứ tưởng thông minh như ..
       
      3
      Đại_kaGG, black.crystalhuynguyen1992 thích nội dung này.
    3. nxt96

      nxt96 Thành viên

      Tham gia:
      12/1/15
      Được thích:
      15
      nxt96 @Duong Vat De Thuong Mình nhớ đt sony cũng dã có camera quét 3d rồi, thời nay để lấy dk mẫu 3d khuôn mặt đâu khó
       
    4. crisronaldo

      crisronaldo Thành viên

      Tham gia:
      27/12/09
      Được thích:
      65
      crisronaldo @blizzaro ko dễ dàng đâu bạn, bkav lấy mẫu của nhân viên họ mà chỉ mở đc 1 góc cố định đấy thôi :)
       
  7. lechautu

    lechautu Thành viên

    Tham gia:
    18/1/11
    Được thích:
    231
    “ Họ cứ thử, cứ thử cho đến khi thành công là 3 giờ sáng ngày 9/11l”

    Ủa dậy khác gì cho nó học cái mặt nạ ?
     
    phanhoa3, SuperQLNN, lizardboy9 người khác thích nội dung này.
    1. letuce

      letuce Thành viên

      Tham gia:
      26/9/07
      Được thích:
      81
      letuce @Giltine bạn tưởng lấy ảnh ra để cho face id nó nhận diện mà được à?
       
    2. noridomi

      noridomi Thành viên

      Tham gia:
      7/3/12
      Được thích:
      215
      noridomi @gadem Mình nghĩ ko đến vài năm đâu. Khi đã hiểu được nguyên lý rồi thì thời gian sẽ rút ngắn lại rất nhiều, thậm chí là trong 1,2 lần. Sao mọi ng cứ auto chửi bkav mà cứ tung hô Táo nhỉ. Các bạn nên hiểu thứ bkav làm là chứng minh face id có thể mở bằng mặt nạ ( apple nói ko thể mở bằng mặt nạ ) và có thể khai thác vượt wa đc. Dù có mất bnhiu thời gian thì kết quả ko thể chối cãi là face id đã có thể vượt wa. Giống như các hacker đột nhập vào 1 hệ thống bảo mật, ko phải cứ hack phát là vô đc mà đó là cả 1 quá trình, 1 bên cố hack và 1 bên liên tục vá lỗi.
       
      1
      nam888 thích nội dung này.
    3. colnaut

      colnaut Thành viên

      Tham gia:
      14/9/17
      Được thích:
      12
      colnaut @lechautu thôi! nói thẳng là như thế này. BKAV mà nó dám ẳng không có chứng cớ để bôi nhọ công nghệ APPLE và nâng bi cho sản phẩm của nó thì chả khác gì tự sát đâu. m làm như cả thế giới này chỉ nghe và không kiểm chứng ấy nhỉ
       
    4. phanhoa3

      phanhoa3 Dự bị

      Tham gia:
      3/10/12
      Được thích:
      0
      phanhoa3 @lechautu Câu hỏi ngớ ngẩn nhất mình từng thấy, học cái mặt nạ thì cần quái gì cái mặt ông nhân viên Bkav.
       
  8. love.7up

    love.7up Thành viên

    Tham gia:
    15/8/15
    Được thích:
    282
    Coi xong full video chỉ thấy bkav thiết lập lại face id và dùng mở khoá bằng 2 tờ giấy thay con mắt. Vẫn k dùng với cái mặt nạ, trong khi chúng ta cần bkav chứng minh mở khoá bằng mặt nạ mà không dùng passcode vẫn k được chứng minh.
     
    hqchung, Bủm BôjoeBanana thích nội dung này.
    1. naby_102

      naby_102 Thành viên

      Tham gia:
      13/10/09
      Được thích:
      41
      naby_102 @love.7up Đừng ăn carot nữa, cho iot vào canh đi thím :eek:
       
      11
      Đại_kaGG, TYA, snvn8 người khác thích nội dung này.
    2. kw77

      kw77 Thành viên

      Tham gia:
      23/9/14
      Được thích:
      300
      kw77 @love.7up mở khoá bằng 2 tờ giấy thay con mắt - riêng cái này đã thấy buồn cho đội cừu rồi.
       
      5
      noridomi, tam son - tu son, dangnguyen_2 người khác thích nội dung này.
    3. p.a.tuan

      p.a.tuan Thành viên

      Tham gia:
      4/6/11
      Được thích:
      2,228
      p.a.tuan @love.7up quên lắp não trc khi xem video rồi bạn ơi
       
  9. nha luu

    nha luu Thành viên

    Tham gia:
    24/4/16
    Được thích:
    255
    Ku hiệp ko thích điều này
     
    Edward Đỗ, Đại_kaGG, tonykhoi18 người khác thích nội dung này.
    1. ruacon86

      ruacon86 Thành viên

      Tham gia:
      28/8/10
      Được thích:
      242
      ruacon86 @nha luu Ku hiệp chắc đang khóc thầm.
       
      6
      tonykhoi, black.crystal, 123kts3 người khác thích nội dung này.
    2. hqchung

      hqchung Thành viên

      Tham gia:
      26/7/10
      Được thích:
      290
      hqchung @nha luu Haha :))) cháu đã bỏ nhà ra đi, bặt vô âm tín
       
      6
      Đại_kaGG, tonykhoi, dangnguyen_3 người khác thích nội dung này.
    3. Edward Đỗ

      Edward Đỗ Thành viên

      Tham gia:
      9/1/12
      Được thích:
      485
      Edward Đỗ @nha luu Ku hiệp còn mải mê đi quẹt thẻ mua sắm bằng samsung pay để show cho bà con xem :D
       
      1
      hqchung thích nội dung này.
  10. thientongteo

    thientongteo Thành viên

    Tham gia:
    17/4/14
    Được thích:
    67
    @cuhiep

    Hay cho tôi thấy cánh tay của bạn .
     
    Edward Đỗ, Chit Lee, rosario659125 người khác thích nội dung này.
    1. thientongteo

      thientongteo Thành viên

      Tham gia:
      17/4/14
      Được thích:
      67
      thientongteo @tuanandy Đếm xem bao lâu nữa thì sẽ có 1 bài về Iphone X nhé
       
      8
      Edward Đỗ, Đại_kaGG, tonykhoi5 người khác thích nội dung này.
    2. =Tử_Hải=

      =Tử_Hải= Thành viên

      Tham gia:
      20/12/10
      Được thích:
      971
      2
      huynguyen1992kcatter thích nội dung này.
    3. Gấu Nước

      Gấu Nước Thành viên

      Tham gia:
      3/10/17
      Được thích:
      278
      Gấu Nước @thientongteo Đúng vậy. Admin thì không nên như thế. Nhưng lỡ ký hợp đồng nhận tiền tài trợ từ Apple rồi. Để xem sang năm Vivo tài trợ khủng sẽ thấy.
       
      9
      Edward Đỗ, Đại_kaGG, tonykhoi6 người khác thích nội dung này.
    4. ruacon86

      ruacon86 Thành viên

      Tham gia:
      28/8/10
      Được thích:
      242
      ruacon86 @thientongteo Ku hiệp đang vào nhà vệ sinh khóc 1 mình rồi
       
      6
      Edward Đỗ, Đại_kaGG, dangnguyen_3 người khác thích nội dung này.
  11. Naga.Baamboo

    Naga.Baamboo Thành viên

    Tham gia:
    7/3/16
    Được thích:
    894
    Mặc dù mấy hôm nay @cuhiep rất cố gắng viết bài nâng bi FakeID nhưng có vẻ như sự cố gắng ấy ko thể che giấu dc sự thật :D
     
    phoipha, kenny9x, Đại_kaGG37 người khác thích nội dung này.
    1. SuperQLNN

      SuperQLNN Thành viên

      Tham gia:
      21/7/17
      Được thích:
      1,297
      SuperQLNN @valuelove Tui đưa cái iPhone X cho BKA thì 1 năm sau cũng ko mở khóa đươc!
      Đi cài cái mặt thằng nhân viên trong cty rồi chính thằng ấy đi mở thì chả khác nào rảnh ngồi bún chim mình rồi kêu đau!?!
       
    2. sskkb

      sskkb Thành viên

      Tham gia:
      5/10/10
      Được thích:
      1,309
      sskkb @SuperQLNN BKAV chứng minh là faceID có thể bị đánh lừa bởi mặt nạ. Nếu éo làm được gì cho xã hội thì đừng cố soi mói nữa.
       
    3. SuperQLNN

      SuperQLNN Thành viên

      Tham gia:
      21/7/17
      Được thích:
      1,297
      SuperQLNN @sskkb Update: Mình nghĩ là BKAV cũng sai trong việc tuyên bố Apple nói rằng: FaceID không làm việc với ảnh và mặt nạ. Trong tuyên bố của Apple, họ viết: khuôn mặt bạn là mật khẩu, và nó được thiết kế để chống lại VIỆC GIẢ MẠO BẰNG HÌNH ẢNH HAY MẶT NẠ. (It’s also designed to protect against spoofing by photos and masks).
      - Hãy thành thật với nhau: nó được thiết kế để chống lại việc giả mạo thôi. Nó không được thiết kế để cấm sử dụng mặt nạ hay hình ảnh là mật khẩu.
       
    4. sskkb

      sskkb Thành viên

      Tham gia:
      5/10/10
      Được thích:
      1,309
      sskkb @SuperQLNN Nô, đó là khi dùng iphone X để học cái mặt nạ làm face ID, nếu thế thì khi giơ lên mặt người thật thì nó đã không thể mở khóa được. https://tinhte.vn/threads/doi-dieu-...at-bao-mat-bkav-se-lien-he-voi-apple.2744306/ trong link này có giải thích về việc vì sao ko reset ngay được.

      Đôi điều về Face ID bị đánh lừa: không hề dễ, vẫn rất bảo mật, BKAV sẽ liên hệ với Apple

      Mấy ngày nay làng công nghệ Việt Nam và thế giới đang râm ran về việc hãng bảo mật BKAV đánh lừa thành công để mở khóa iPhone X bằng một chiếc mặt nạ....
      tinhte.vn
       
  12. n3.9592

    n3.9592 Thành viên

    Tham gia:
    6/2/14
    Được thích:
    419
    Bọn IFan đâu rồi .. vào adu cái nhỉ
     
    hvtan, boyvtkg, Đại_kaGG13 người khác thích nội dung này.
    1. SuperQLNN

      SuperQLNN Thành viên

      Tham gia:
      21/7/17
      Được thích:
      1,297
      SuperQLNN @racifadiha3918 Nói từ sáng giờ vẫn chưa có đứa nào thông não:
      Cần lắm dẫn chứng: Apple nói là chỉ nhập passcode AI mới học
       
    2. vietanhnb1993

      vietanhnb1993 Thành viên

      Tham gia:
      28/2/11
      Được thích:
      2,272
      vietanhnb1993 @martinithek Bkav cứ chỉnh cái mắt, mũi, miệng 4 lần rồi lần 5 mở = passcode rồi lại tiếp tục như trên =))
       
    3. martinithek

      martinithek Thành viên

      Tham gia:
      17/9/17
      Được thích:
      29
      martinithek @racifadiha3918 đâu hả bạn? Đoạn nào apple nói vậy cho mình xem với
       
    4. colnaut

      colnaut Thành viên

      Tham gia:
      14/9/17
      Được thích:
      12
      colnaut @Duong Vat De Thuong lấy thì khó đ' gì. trước khi chộm iphone thì chụp ảnh thằng chủ máy đi. đến bướm giấu trong quần chúng nó còn quay lén chụp trộm được nói gì đến cái mặt
       
  13. Your Life By My Side

    Your Life By My Side Thành viên

    Tham gia:
    29/5/16
    Được thích:
    683
    hay quá..ko biết có ra app nào tăng bảo mật cho face id k? :D
     
    1. _-=TinhTế=-__-=SắcXảo=-_

      Tham gia:
      31/7/11
      Được thích:
      1,884
      _-=TinhTế=-__-=SắcXảo=-_ @Your Life By My Side phải đọc ngược lại ! BKAV đã làm khuôn mặt giống thật như thế nào !
       
  14. mrrua2112

    mrrua2112 Thành viên

    Tham gia:
    11/10/09
    Được thích:
    171
    ^^! hóng chứ chưa dám có ý kiến
     
    OvisNeoiPhonecafe thích nội dung này.
  15. vitkon

    vitkon Thành viên

    Tham gia:
    3/12/07
    Được thích:
    1,290
    Khá là vui ^.^

    Tóm lại là: muốn mở khóa FaceID thì phải có mô hình 3D của cái chìa. Nếu chế khéo thì vẫn có thể mở được. Khác với của Samsung thì chỉ cần ảnh chụp của cái chìa là đủ.

    Chúc mừng BKAV là người đầu tiên và chứng minh được: Nếu can thiệp sớm thì dùng mô hình vẫn mở được FaceID => lỗi trong concept sử dụng AI để cân bằng giữa tính thuận tiện cho sử dụng hàng ngày và tính chính xác bảo mật.

    Và BKAV đã chứng minh được một phát biểu của Apple là sai về FaceID: không nhận diện mô hình 3D.

    Tuy nhiên, cá nhân mình nghĩ đây không phải vấn đề lớn trong sử dụng thực tế vì:

    1/ Theo thời gian, AI sẽ "học" được thêm từ quá trình nhận diện khuôn mặt. Hầu hết các trường hợp hiện tại là do trình nhận diện mới bắt đầu, nên việc cố tình đưa sai dữ liệu ban đầu để đánh lừa là khả thi. Nhưng nếu máy đã "tích lũy" kha khá dữ liệu, nhiều khả năng sẽ không lừa được nó nữa. (Cái này là suy đoán thôi).

    2/ Nếu có mặt của người dùng để chế mô hình, thì lấy mặt nó mà mở khóa luôn cho tiện. Chế cháo làm gì cho mệt. Lại còn ghé mặt thật để train con điện thoại nó nhận đi nhận lại với cái mặt nạ nữa. (Không dùng passcode: Cho ăn 4 lần mặt giả, rồi cho 1 lần mặt thật, rồi lại cho ăn 4 lần mặt giả, rồi lại mặt thật =>> đến người cũng bị lừa chứ nói gì AI).

    Update: Mình nghĩ là BKAV cũng sai trong việc tuyên bố Apple nói rằng: FaceID không làm việc với ảnh và mặt nạ. Trong tuyên bố của Apple, họ viết: khuôn mặt bạn là mật khẩu, và nó được thiết kế để chống lại VIỆC GIẢ MẠO BẰNG HÌNH ẢNH HAY MẶT NẠ. (It’s also designed to protect against spoofing by photos and masks).
    - Hãy thành thật với nhau: nó được thiết kế để chống lại việc giả mạo thôi. Nó không được thiết kế để cấm sử dụng mặt nạ hay hình ảnh là mật khẩu.

    https://www.apple.com/iphone-x/#face-id

    iPhone X

    iPhone X features a new all-screen design. Face ID, which makes your face your password. And the most powerful and smartest chip ever in a smartphone.
    apple.com
     
    #23 vitkon, 09:57 ngày 15/11/17
    Sửa lần cuối: 13:05 ngày 15/11/17
    luong1994, SuperQLNN, meoden8x9 người khác thích nội dung này.
    1. cuongtao2016

      cuongtao2016 Thành viên

      Tham gia:
      8/9/16
      Được thích:
      371
      cuongtao2016 @vitkon Thế bạn có biết để làm giả mẫu đánh lừa mống mắt phải làm sao không?

      Thực tế BKAV đã thành công, mình cũng chỉ xem video và theo như video thì Tim nói nó ko nhận mặt nạ (tức là phải thực thể sống nó mới nhận).

      Sam nó sửa = phần mềm và giờ không hack được nữa, chờ apple update thôi
       
    2. movingangels

      movingangels Thành viên

      Tham gia:
      4/5/16
      Được thích:
      293
      movingangels @vitkon =)) nó chụp ảnh độ phân giải cực cao ở khoảng cách 10cm mà ko có trợ giúp của chủ nhân à bạn, Scan mặt 3D thì có thể scan từ xa được nhé, bây giờ BKAV phải thử sai, chứ mấy bọn hack đẳng cấp nó nghiên cứu 1 thời gian nữa thì chắc ko cần thử đâu haha
       
    3. vitkon

      vitkon Thành viên

      Tham gia:
      3/12/07
      Được thích:
      1,290
      vitkon @movingangels Nó chụp bằng máy ảnh du lịch Sony ở khoảng cách khoảng 5m bạn ơi. Tuy "cực cao" nhưng chưa đến mức các DSLR dân dụng, còn đồ quân dụng thì chiu. https://sohoa.vnexpress.net/tin-tuc/san-pham/bao-mat-mong-mat-tren-galaxy-s8-da-bi-hack-3589254.html

      Bảo mật mống mắt trên Galaxy S8 đã bị hack

      Tính năng mở khóa bằng mống mắt trên smartphone của Samsung có thể vượt qua dễ dàng với một bản in trên giấy.
      sohoa.vnexpress.net


      Còn việc quét 3D từ xa với độ chi tiết chính xác cao hơn chụp ảnh 2D ở thời điểm hiện tại, mình tin bạn hoàn toàn có thể làm được nếu là một đạo diễn film của Hollywood đấy.
       
    4. colnaut

      colnaut Thành viên

      Tham gia:
      14/9/17
      Được thích:
      12
      colnaut @vitkon ông này với ông SuperQLNN cứ như là một ấy nhỉ
       
  16. PerfectSun

    PerfectSun Thành viên

    Tham gia:
    15/3/11
    Được thích:
    31
    BKAV dừng lại ở vc công bố đã hack thì đẹp. Chứ còn chốt câu “faceid ko an toàn” thì đúng xàm
     
    taophi, anhtuannd, huybm3 người khác thích nội dung này.
    1. vlcdng

      vlcdng Thành viên

      Tham gia:
      15/9/14
      Được thích:
      1,623
      vlcdng @PerfectSun Cái này mà gọi là Hack thì ta cũng ạ. Cái này là cheat thì có. Kiểu như mò passcode k dc thì đưa thằng chủ dt nhập sau đó lại lock rồi mò =)) cái này nên gọi là lỗ hỗng tiềm tàng chứ có chứng minh dc gì. Giờ tôi đưa cái dt của tôi cho BKAV xong tôi cho BKAV scan khuôn mặt tôi xong tôi về. Đến năm sau BKAV cũng k mở dc cái dt của tôi. Ai cá gì tôi cugx cá
       
      1
      maymay291 thích nội dung này.
    2. ngthvinhhvkt

      ngthvinhhvkt Thành viên

      Tham gia:
      19/2/09
      Được thích:
      137
      ngthvinhhvkt @PerfectSun một thành viên não ngắn lại vừa comment 1 cách ngắn não
       
    3. colnaut

      colnaut Thành viên

      Tham gia:
      14/9/17
      Được thích:
      12
      colnaut @vlcdng nói khôn vãi. nó nghiên cứu tầm vài lần nữa là ra cách mở nhanh. chẳng qua phải công bố sớm vì sợ đứa khác nó cũng phát hiện ra chứ sao
       
    4. vlcdng

      vlcdng Thành viên

      Tham gia:
      15/9/14
      Được thích:
      1,623
      vlcdng @colnaut Đọc nhiều vào. Đọc thêm Wired, forbes, Defcon v.v... Hiểu thêm Proof of concept là gì rồi hãy cmt.
       
  17. boyngo1988

    boyngo1988 Thành viên

    Tham gia:
    24/6/11
    Được thích:
    742
    nhiều trang còn đăng anh em cách vài tuổi, mẹ con còn vào được thì cái này có là gì ... bữa bác nào nói e là song sinh hay dưới 13t thì cần éo gì dùng không ai ép cơ mà ... e xin nhắc lại là tính năng nhé ko phải lỗi đâu.
     
    1. vietkute02

      vietkute02 Thành viên

      Tham gia:
      8/9/11
      Được thích:
      155
      vietkute02 @boyngo1988 Đây là mặt nạ và không cho faceID học khuôn mặt của mặt nạ. Nó khác với những gì apple tuyên bố nhé
       
      2
      galaxyangelzzkcatter thích nội dung này.
    2. thibngoc

      thibngoc Thành viên

      Tham gia:
      12/9/17
      Được thích:
      23
      thibngoc @boyngo1988 https://news.zing.vn/be-trai-10-tuoi-be-khoa-thanh-cong-face-id-post796183.html

      Bé trai 10 tuổi bẻ khóa thành công Face ID

      Ammar Malik có thể đăng nhập dễ dàng vào iPhone X dùng Face ID của mẹ mình mặc dù trông cậu giống bố hơn.
      news.zing.vn
       
      2
      galaxyangelzzkcatter thích nội dung này.
    3. SuperQLNN

      SuperQLNN Thành viên

      Tham gia:
      21/7/17
      Được thích:
      1,297
      SuperQLNN @vietkute02 Vẫn cài mặt nạ làm khóa FaceID như thường! Đầu con chó hay búp bê vẫn được! Đó là quyền người dùng!
      Như Touch ID cài vân chân, lưỡi, đầu ti, găng tay điện dung vẫn xác lập như thường!
      Cho cái dẫn chứng Apple nói FaceID ko được cài (hay học) bằng mặt nạ hay cái gì khác cái!?!
       
  18. manhcuongc88

    manhcuongc88 Thành viên

    Tham gia:
    24/10/12
    Được thích:
    1,377
    Đã được dự đoán từ trước :D
     

    File đính kèm:

    huynguyen1992, kcatter, kingofpoker4 người khác thích nội dung này.
    1. hamyty

      hamyty Thành viên

      Tham gia:
      3/6/09
      Được thích:
      2,914
      hamyty @manhcuongc88 Ko thực tế. Chủ bị mất máy sẻ khoá máy sau 30s. Có đâu mấy ngày để làm mặt nạ. Trong bài còn kêu lấy chủ nhân ra để mở ở lần thứ 5 nữa. Nói chung là ko thực tế
       
    2. manhcuongc88

      manhcuongc88 Thành viên

      Tham gia:
      24/10/12
      Được thích:
      1,377
      manhcuongc88 @hamyty đọc bài này chưa :D https://tinhte.vn/threads/face-id-c...lan-thu-dau-tien.2744237/page-3#post-50643998

      Face ID của mẹ nhưng cậu bé 10 tuổi vẫn mở khoá iPhone X ngay từ lần thử đầu tiên!

      KLQ nhưng BKV đang live https://sohoa.vnexpress.net/tuong-thuat/san-pham/bkav-chia-se-ve-thu-nghiem-danh-lua-face-id-tren-iphone-x-3670603.html
      tinhte.vn

      ông từ trên trời rơi xuống à.
       
      2
      galaxyangelzzhuynguyen1992 thích nội dung này.
    3. hamyty

      hamyty Thành viên

      Tham gia:
      3/6/09
      Được thích:
      2,914
    4. manhcuongc88

      manhcuongc88 Thành viên

      Tham gia:
      24/10/12
      Được thích:
      1,377
      manhcuongc88 @hamyty thánh ăn gì em cúng.
       

Chia sẻ

Đang tải...