[Video] Face ID đã bị BKAV lừa mở khóa như thế nào?

[Video] Face ID đã bị BKAV lừa mở khóa như thế nào?

Discussion in '[iOS] Tin tức - Đánh giá' started by sonlazio, 15/11/17. Replies: 1,561. Views: 169,984.

[Video] Face ID đã bị BKAV lừa mở khóa như thế nào?

Thảo luận trong '[iOS] Tin tức - Đánh giá' bắt đầu bởi sonlazio, 15/11/17. Trả lời: 1561, Xem: 169984.

Chia sẻ

  1. sonlazio

    sonlazio Người

    Tham gia:
    23/9/07
    Được thích:
    108,197
    Có 03 vấn đề mà bạn cần biết về việc BKAV “hack" FaceID:
    • đầu tiên là nó chắc chắn đã bị mở khóa bởi mặt nạ mà BKAV tạo ra,
    • thứ 2 là họ có kích hoạt chế độ “Yêu Cầu Chú Ý - Require Attention”
    • cuối cùng là thông tin mà chúng ta thấy cuối tuần trước về việc FaceID không phân biệt được mắt người thật và giả thì đã được BKAV phát hiện ngay từ ngày 4/11, tức một ngày sau khi mở bán.

    Vậy thì BKAV đã thực hiện điều đó như thế nào?


    Video đang cập nhật​

    Câu chuyện không khởi đầu vào 3/11, ngày mở bản iPhone X, mà thực sự từ từ trước đó rất xa, ngày 12/9, ngày iPhone X được giới thiệu. Theo đại diện BKAV chia sẻ, ngay từ khi sản phẩm này được ra mắt, họ đã có những giả thuyết về những vấn đề tiềm tàng trong đó, và đã bắt tay lên kế hoạch, khoanh vùng và chờ máy về thể thử nghiệm. Đến ngày 4/11, tức thời điểm mà BKAV có iPhone X thì họ xác định được lỗi đầu tiên: FaceID dễ dàng bị đánh lừa bởi những con mắt giả bằng giấy. File EXIF hình ảnh mà BKAV cho mình xem cho thấy họ đã đánh lừa được FaceID bằng cách in con mắt giả ngay từ buổi chiều cùng ngày, kể cả khi kích hoạt tính năng Require Attention.

    Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_20.jpg…
    Nhờ vào lỗi này, BKAV đã dần phát hiện ra nguyên lý hoạt động của FaceID: nó chỉ hoạt động tập trung vào một số thành phần trên khuôn mặt mà không yêu cầu toàn bộ phải nhận diện chính xác. Đó cũng là lý do tại sao một số bạn được FaceID nhận diện khi đang nằm nghiêng nửa mặt hoặc mắt nhắm mắt mở. Họ bắt đầu đi theo hướng này và tập trung vào một số thành phần quan trọng, những thành phần mà BKAV nghĩ FaceID sẽ chú trọng quét trước khi xác nhận chính chủ.

    Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_18.jpg…
    Để mở khóa, BKAV đã phải dùng đến phương thức thử và sai (trial & error), một phương thức có hiệu quả nhưng cần nhiều thời gian sàng lọc và xác nhận. Các giả định ban đầu giúp họ khoanh vùng được những điểm yếu ngay từ đầu nên thời gian “bẻ khóa” FaceID đã được xây dựng nhanh hơn dự kiến.

    Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_21.jpg…
    Cũng như các đơn vị cố thử đánh lừa FaceID trước đó, đầu tiên chúng ta cũng cần phải quét khuôn mặt của chủ nhân điện thoại. BKAV dùng một máy quay cầm tay để quét, tốn khoảng 5 phút nhưng trên thực tế thì các bạn có thể dùng máy ảnh độ phân giải cao để chụp nhiều tấm xung quanh chủ thể, sau đó ghép lại bằng phần mềm để có được mô hình 3D hay thậm chí là dùng điện thoại có chức năng scan 3D như Xperia XZ1. Ngoài ra thì với các hệ thống chụp 3D chuyên dụng thì sẽ chỉ tốn khoảng vài giây để có thể tạo ra một bản mẫu 3D hoàn chỉnh, sẵn sàng để in.
    Tiếp đến, tạo bản in 3D. Họ cố dùng các thành phần nhỏ, quan trọng như tai, mắt, mũi để đánh lừa FaceID. Đã có 3 bản mẫu được tạo ra, nhưng tất cả chúng đều thất bại. Về bản chất thì trí tuệ nhân tạo trên FaceID vẫn là máy học, mà máy học thì nó phụ thuộc rất nhiều vào những dữ liệu “thầy” cung cấp. Thầy Apple ở đây đã cung cấp cho FaceID rất nhiều hình mẫu mô hình, mặt nạ và người thật để nó con chip A11 Bionic học, nhưng mình nghĩ có lẽ những dữ liệu mà Apple cung cấp quá “sạch”, nó quá chuyên nghiệp và rõ ràng, giống như mô hình mà các anh bên Wired hay WSJ thử nghiệm trong khi mô hình của BKAV đơn giản nhưng lạ hơn rất nhiều so với những gì FaceID được biết.

    Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_8.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_12.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_13.jpg…
    Chi tiết hơn về mặt nạ này, mắt và miệng, râu đều được làm độc lập và dán lên mô hình mặt 3D. Mình thấy BKAV đã tách riêng những khu vực quan trọng này ra thành các miếng nhỏ, in riêng và dán hình chi tiết cao lên. Điều này cho thấy những gì họ làm được không chỉ là may mắn mà có tính toán sẵn, tiếc là vì lý do tránh bị kẻ gian lợi dụng nên không thể chia sẻ kỹ hơn cho mình.

    Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_9.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_11.jpg…

    Trong các thành phần trên thì mũi là quan trọng nhất vì nó được làm từ silicon, được làm riêng chứ không thể dán giống như những bộ phận khác. Và nếu để ý kỹ bạn sẽ thấy BKAV đã sử dụng băng keo giấy để dán những thành phần còn lại trên khuôn mặt, che đi các đường lằn từ mô hình 3D, qua đó đánh lừa được FaceID. Nếu sử dụng các vật liệu khác thì nó rất trơn tru và đều phi tự nhiên, có thể bị FaceID nhận diện nhưng sử dụng băng kéo giấy thì đúng là rất thông minh.

    Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_5.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_25.jpg…
    Sau khi đã tạo hình xong khuôn mặt, họ sẽ cho FaceID thử nhận diện, sau đó từ từ chỉnh lại những thành phần trên mặt nạ đến khi FaceID nhận ra. Có một nguyên tắc mà BKAV nói họ tuân thủ rất kỹ là nguyên tắc không sử dụng passcode nhằm ngăn FaceID học những thay đổi. Theo quy định của Apple thì sau 5 lần nhận sai mặt, iPhone X sẽ đòi hỏi phải nhập pass nên sau 4 lần thử mặt nạ mà không thành công ty sẽ dùng mặt thật để mở khóa máy, sau đó thử lại, không cho iPhone X có cơ hội học mặt nạ mà luôn là nhận diện khuôn mặt thật.

    Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_22.jpg…
    Họ cứ thử, cứ thử cho đến khi thành công là 3 giờ sáng ngày 9/11.

    Đó là cách mà BKAV đã mở khóa máy. Một số ghi chú của mình sau khi tận tay thử:
    • Thứ nhất: lúc nào cũng bật Require Attention.
    • Thứ hai: FaceID chỉ nhận mặt nạ ở một góc cố định, bạn thay đổi thì nó không còn nhận diện được nữa. Điều này có thể hiểu được vì bản chất bảo mật của FaceID vẫn rất ổn
    • Thứ 3, BKAV nói đây họ chỉ cố gắng cho chúng ta thấy FaceID có lỗ hổng tiềm tàng, là proof of concept, chứ việc tấn công thực tế sẽ rất khó vì đòi hỏi nhiều yếu tố khác nhau, bao gồm từ chụp ảnh chủ máy đến đến tạo mẫu và thử nghiệm, điều kiện ánh sáng. Họ có xây dựng một số kịch bản tấn công khả thi với FaceID nhưng sẽ không chia sẻ ra công chúng mà chỉ chia sẻ với nhà sản xuất để khắc phục.
    • Thứ 4: khi mình thử dùng một iPhone mới hoàn toàn học mặt của chủ để rồi quét mặt nạ thì nó không nhận. BKAV cho biết nó sẽ nhận nhưng họ sẽ phải cân chỉnh lại mặt nạ hoặc cân chỉnh lại góc của iPhone cho phù hợp. Điều này cũng có thể hiểu được như đã nói ở trên. Theo BKAV thì lúc đầu họ mất 3 ngày để tạo ra mặt nạ cuối cùng, thử nghiệm thành công tất cả nhưng bây giờ chỉ còn 8-9 tiếng là đủ. Có thể sau này sẽ còn ngắn hơn nữa.
    • Thứ 5, mình có thử reset FaceID, để cho nó quét mặt nạ làm mẫu thay vì quét người. Khi này thì máy sẽ nhận mặt nạ nhưng lại không nhận người Điều này cho thấy FaceID sai ngay từ thao tác lấy mẫu, vì nó không nên cho phép quét mặt nạ. Trên thực tế thì điều này không ảnh hưởng đến việc sử dụng, vì chẳng ai lại đi lấy mặt nạ để là mẫu cả, chỉ là thử thôi.
    • Cuối cùng, cho câu hỏi của các bạn về việc BKAV có cho iPhone X học mặt nạ để lừa dối mọi người hay không thì mình nghĩ là không. Vì khi mình thử học mặt nạ thì iPhone X sẽ mở khóa ở nhiều góc độ khác nhau, trong khi bản thử của họ chỉ nhận được ở đúng một vị trí.
    Cá nhân mình nghĩ AI rồi sẽ thông minh hơn, phương thức mà BKAV làm ngày hôm nay rồi cũng sẽ bị nó nhận diện, nhưng các phương thức hack cũng sẽ ngày một tiên tiến hơn, sẽ lại vượt qua FaceID vào một ngày nào đó. Cuộc chiến mèo và chuột giữa các tổ chức bảo mật và công ty công nghệ chưa bao giờ có điểm dừng. Bản thân TouchID cũng từng bị đánh lừa bởi những ngón tay giả, không phải tay người.

    Vậy nên, hãy cứ dùng đi, và đừng lo ngại gì cả. Trừ khi bạn là đại gia hay người nổi tiếng, thì bản thân vốn đã có quá nhiều nguy hiểm mỗi ngày rồi nên có sẽ cũng sẽ chẳng quan tâm đâu. Với các bạn làm doanh nhân, làm việc trong các doanh nghiệp lớn hay thậm chí là chính trị gia thì nhiều khả năng còn chẳng được phép xài iPhone X với FaceID vì công ty / tổ chức đã bắt bạn xài thứ khác bảo mật hơn rồi.

    Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_1.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_2.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_3.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_4.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_6.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_7.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_10.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_14.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_15.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_16.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_17.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_23.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_24.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_26.jpg… Đang tải tinhte_bkav_hack_apple_face_id_iphone_x_27.jpg…
     

    File đính kèm:

    Chia sẻ

    #1 sonlazio, 15/11/17
    Sửa lần cuối: 15/11/17
    Anhtuan73, tieumichanhche, Chit Lee39 người khác thích nội dung này.
  2. nduytung

    nduytung Thành viên

    Tham gia:
    9/6/17
    Được thích:
    119
    Anhtuan73, denhun, lion7886 người khác thích nội dung này.
    1. Thich la chieu

      Thich la chieu Thành viên

      Tham gia:
      15/10/11
      Được thích:
      19
      3
      NguyễnTùng.7160, tonykhoihieubh102 thích nội dung này.
    2. phanhoa3

      phanhoa3 Dự bị

      Tham gia:
      3/10/12
      Được thích:
      0
      phanhoa3 @Truong0977 Người ta có cài passcode nhé, nhưng chỉ dùng 4 lần ko được là phải mở bằng mặt thật ngay, người ta ở cơ quan thử nghiệm thì mất cắp thế nào được
       
    3. thanh binh1

      Tham gia:
      18/9/17
      Được thích:
      706
      thanh binh1 @leoking9229 Bkav thì sản phẩm gì hả bạn, pm diệt vi rút thì chạy ảo, không diệt gì được làm hỏng máy tính của biết bao nhiêu người rồi, tôi cũng hỏng 1 cái cách đây khoảng 5 năm lúc ấy mù mờ k biết bkav thế nào ?, Bphon 1-2 thì đem bên tàu về lừa dân ta giá cắt cổ nhưng không ai ngu mà mua, hỏi bạn bkav có cái gì nhỉ, chỉ nói trên miệng thì đúng là nhất thế giới , nhưng thực tế thì bét thế giới
       
  3. fakebo

    Tham gia:
    8/6/17
    Được thích:
    179
    Đây là câu trả lời BKAV đã "hack" chức năng Face ID như thế nào. Rất đáng khen.

    Đang tải quangchat.png…
     
    #3 fakebo, 15/11/17
    Sửa lần cuối: 15/11/17
    gb.vudong, Kin_92, BangCoi9652 người khác thích nội dung này.
    1. khendv

      khendv Thành viên

      Tham gia:
      12/7/12
      Được thích:
      4
    2. Klove

      Tham gia:
      21/4/09
      Được thích:
      1,065
      Klove @tuansiro Vãi cả tuyên bố của 1 thằng bịp mà chú cũng tin. Cmt của chú thiếu iốt quá nên a ví dụ này cho chú hiểu. A tuyên bố hách thành công ... và chú là sản phẩm do a tạo ra. Còn làm ntn chú ko cần biết, nhiệm vụ của chú là phải tin và ngoan ngoãn với a. Ok?
       
    3. tuansiro

      Tham gia:
      10/2/11
      Được thích:
      6,962
      tuansiro @Klove Chú mày có quyền đéo tin, nhưng những gì BKAV họ làm đc thì ai cũng thấy rồi. Chỉ có mấy thằng não bùn vẫn gân cỗ lên cãi cố thôi! :D Thân ái và dí d..! :D
       
      1
      nam888 thích nội dung này.
    4. thanh binh1

      Tham gia:
      18/9/17
      Được thích:
      706
      thanh binh1 @phanhoa3 bkav thì làm việc vô bổ, vô ích thì làm gì ? lừa đảo người sang lừa đảo máy đt, thế mà cũng khoe làm người ta cười cho bkav ơi. thằng nào nó ngu nó hợp tác với hacke ăn cắp đt của mình chỉ có kẻ hâm mới bày ra trò này, dân tình người ta nói cho cũng đúng chả ai đồng tình cả
       
  4. minhquypy

    Tham gia:
    27/6/12
    Được thích:
    213
    tin hot nhất tuần :D cố lên BKAV <3
     
    Chit Lee, Đại_kaGG, tonykhoi12 người khác thích nội dung này.
    1. Evolution X

      Tham gia:
      17/6/13
      Được thích:
      2,943
      Evolution X @minhquypy
       
    2. SuperQLNN

      SuperQLNN Thành viên

      Tham gia:
      21/7/17
      Được thích:
      2,072
      SuperQLNN @minhquypy
       
    3. sskkb

      Tham gia:
      5/10/10
      Được thích:
      1,730
    4. sskkb

      Tham gia:
      5/10/10
      Được thích:
      1,730
      sskkb @SuperQLNN đương nhiên là từ chối rồi. Vì nếu reset và cài lại face id thì họ phải làm lại cái mặt nạ mới, kể cả là khi reset với mặt của đúng chủ cũ. Cái mặt nạ đó phải chỉnh chán chê ra mới tìm được góc để mở cho được. Còn nếu cái đt đó đã dùng để học cái mặt nạ thì đã có thể mở khóa từ nhiều góc khác nhau chứ ko phải chỉ từ 1 góc duy nhất.
       
      1
      netviettel thích nội dung này.
    5. SuperQLNN

      SuperQLNN Thành viên

      Tham gia:
      21/7/17
      Được thích:
      2,072
      SuperQLNN @sskkb Việc làm mặt nạ là cách đánh lạc hướng gây chú ý thôi!
      BKAV ko cần làm mặt nạ mà cứ lấy cái mặt của thằng bà con với tay nhân viên kia rồi làm thí nghiệm tương tự, thử 4 lần ko được thì cho ăn 1 lần!
      Kết quả Face ID vẫn chấp nhận mặt của thằng bà con! Việc tin chỉnh từng chi tiết là cách BKAV phức tạp hóa cv để tâng bốc mình lên thôi!
      Còn FaceID ko nhận mặt nạ ở góc khác là lý do khác, ko liên quan gì đến việc học hay ko!
      Vì cái mặt đó là bị khuyết khá nhiều, ko có cổ, xương hàm, vành tai nên quay góc khác là FaceID phát hiện ra, fail ngay!
       
  5. duc.tranviet.5832

    duc.tranviet.5832 Thành viên

    Tham gia:
    5/5/15
    Được thích:
    139
    Quả này 1-0 cho anh Q rồi FaceID i @cuhiep hok hack được[emoji23][emoji23][emoji23][emoji23][emoji23][emoji23]

    Sent from my SM-N920C using Tapatalk
     
    1. pro744

      Tham gia:
      29/12/11
      Được thích:
      1,481
      pro744 @duc.tranviet.5832 Ông Hẩng còn hack cả mống mắt Samsung rồi bạn êi
       
      1
      lechautu thích nội dung này.
    2. concobebe2411

      Tham gia:
      21/9/17
      Được thích:
      146
      concobebe2411 @duc.tranviet.5832 Im re hết ra bài ip nữa rồi hehhee vui vẻ. Thua.
       
  6. lechautu

    Tham gia:
    18/1/11
    Được thích:
    258
    “ Họ cứ thử, cứ thử cho đến khi thành công là 3 giờ sáng ngày 9/11l”

    Ủa dậy khác gì cho nó học cái mặt nạ ?
     
    phanhoa3, SuperQLNN, lizardboy9 người khác thích nội dung này.
    1. letuce

      letuce Thành viên

      Tham gia:
      26/9/07
      Được thích:
      81
      letuce @Giltine bạn tưởng lấy ảnh ra để cho face id nó nhận diện mà được à?
       
    2. noridomi

      Tham gia:
      7/3/12
      Được thích:
      275
      noridomi @gadem Mình nghĩ ko đến vài năm đâu. Khi đã hiểu được nguyên lý rồi thì thời gian sẽ rút ngắn lại rất nhiều, thậm chí là trong 1,2 lần. Sao mọi ng cứ auto chửi bkav mà cứ tung hô Táo nhỉ. Các bạn nên hiểu thứ bkav làm là chứng minh face id có thể mở bằng mặt nạ ( apple nói ko thể mở bằng mặt nạ ) và có thể khai thác vượt wa đc. Dù có mất bnhiu thời gian thì kết quả ko thể chối cãi là face id đã có thể vượt wa. Giống như các hacker đột nhập vào 1 hệ thống bảo mật, ko phải cứ hack phát là vô đc mà đó là cả 1 quá trình, 1 bên cố hack và 1 bên liên tục vá lỗi.
       
      1
      nam888 thích nội dung này.
    3. colnaut

      colnaut Thành viên

      Tham gia:
      14/9/17
      Được thích:
      16
      colnaut @lechautu thôi! nói thẳng là như thế này. BKAV mà nó dám ẳng không có chứng cớ để bôi nhọ công nghệ APPLE và nâng bi cho sản phẩm của nó thì chả khác gì tự sát đâu. m làm như cả thế giới này chỉ nghe và không kiểm chứng ấy nhỉ
       
    4. phanhoa3

      phanhoa3 Dự bị

      Tham gia:
      3/10/12
      Được thích:
      0
      phanhoa3 @lechautu Câu hỏi ngớ ngẩn nhất mình từng thấy, học cái mặt nạ thì cần quái gì cái mặt ông nhân viên Bkav.
       
  7. nha luu

    Tham gia:
    24/4/16
    Được thích:
    258
    Ku hiệp ko thích điều này
     
    Edward Đỗ, Đại_kaGG, tonykhoi18 người khác thích nội dung này.
    1. ruacon86

      Tham gia:
      28/8/10
      Được thích:
      271
      ruacon86 @nha luu Ku hiệp chắc đang khóc thầm.
       
      6
      tonykhoi, black.crystal, 123kts3 người khác thích nội dung này.
    2. hqchung

      Tham gia:
      26/7/10
      Được thích:
      295
      hqchung @nha luu Haha :))) cháu đã bỏ nhà ra đi, bặt vô âm tín
       
      6
      Đại_kaGG, tonykhoi, dangnguyen_3 người khác thích nội dung này.
    3. Edward Đỗ

      Tham gia:
      9/1/12
      Được thích:
      511
      Edward Đỗ @nha luu Ku hiệp còn mải mê đi quẹt thẻ mua sắm bằng samsung pay để show cho bà con xem :D
       
      1
      hqchung thích nội dung này.
  8. thientongteo

    thientongteo Thành viên

    Tham gia:
    17/4/14
    Được thích:
    68
    @cuhiep

    Hay cho tôi thấy cánh tay của bạn .
     
    Edward Đỗ, Chit Lee, rosario659125 người khác thích nội dung này.
    1. thientongteo

      thientongteo Thành viên

      Tham gia:
      17/4/14
      Được thích:
      68
      thientongteo @tuanandy Đếm xem bao lâu nữa thì sẽ có 1 bài về Iphone X nhé
       
      8
      Edward Đỗ, Đại_kaGG, tonykhoi5 người khác thích nội dung này.
    2. =Tử_Hải=

      Tham gia:
      20/12/10
      Được thích:
      1,124
      2
      huynguyen1992kcatter thích nội dung này.
    3. Gấu Nước

      Tham gia:
      3/10/17
      Được thích:
      301
      Gấu Nước @thientongteo Đúng vậy. Admin thì không nên như thế. Nhưng lỡ ký hợp đồng nhận tiền tài trợ từ Apple rồi. Để xem sang năm Vivo tài trợ khủng sẽ thấy.
       
      9
      Edward Đỗ, Đại_kaGG, tonykhoi6 người khác thích nội dung này.
    4. ruacon86

      Tham gia:
      28/8/10
      Được thích:
      271
      ruacon86 @thientongteo Ku hiệp đang vào nhà vệ sinh khóc 1 mình rồi
       
      6
      Edward Đỗ, Đại_kaGG, dangnguyen_3 người khác thích nội dung này.
  9. Naga.Baamboo

    Tham gia:
    7/3/16
    Được thích:
    1,215
    Mặc dù mấy hôm nay @cuhiep rất cố gắng viết bài nâng bi FakeID nhưng có vẻ như sự cố gắng ấy ko thể che giấu dc sự thật :D
     
    phoipha, kenny9x, Đại_kaGG37 người khác thích nội dung này.
    1. SuperQLNN

      SuperQLNN Thành viên

      Tham gia:
      21/7/17
      Được thích:
      2,072
      SuperQLNN @valuelove Tui đưa cái iPhone X cho BKA thì 1 năm sau cũng ko mở khóa đươc!
      Đi cài cái mặt thằng nhân viên trong cty rồi chính thằng ấy đi mở thì chả khác nào rảnh ngồi bún chim mình rồi kêu đau!?!
       
    2. sskkb

      Tham gia:
      5/10/10
      Được thích:
      1,730
      sskkb @SuperQLNN BKAV chứng minh là faceID có thể bị đánh lừa bởi mặt nạ. Nếu éo làm được gì cho xã hội thì đừng cố soi mói nữa.
       
    3. SuperQLNN

      SuperQLNN Thành viên

      Tham gia:
      21/7/17
      Được thích:
      2,072
      SuperQLNN @sskkb Update: Mình nghĩ là BKAV cũng sai trong việc tuyên bố Apple nói rằng: FaceID không làm việc với ảnh và mặt nạ. Trong tuyên bố của Apple, họ viết: khuôn mặt bạn là mật khẩu, và nó được thiết kế để chống lại VIỆC GIẢ MẠO BẰNG HÌNH ẢNH HAY MẶT NẠ. (It’s also designed to protect against spoofing by photos and masks).
      - Hãy thành thật với nhau: nó được thiết kế để chống lại việc giả mạo thôi. Nó không được thiết kế để cấm sử dụng mặt nạ hay hình ảnh là mật khẩu.
       
    4. sskkb

      Tham gia:
      5/10/10
      Được thích:
      1,730
      sskkb @SuperQLNN Nô, đó là khi dùng iphone X để học cái mặt nạ làm face ID, nếu thế thì khi giơ lên mặt người thật thì nó đã không thể mở khóa được. https://tinhte.vn/threads/doi-dieu-...at-bao-mat-bkav-se-lien-he-voi-apple.2744306/ trong link này có giải thích về việc vì sao ko reset ngay được.
       
  10. n3.9592

    Tham gia:
    6/2/14
    Được thích:
    549
    Bọn IFan đâu rồi .. vào adu cái nhỉ
     
    hvtan, boyvtkg, Đại_kaGG13 người khác thích nội dung này.
    1. SuperQLNN

      SuperQLNN Thành viên

      Tham gia:
      21/7/17
      Được thích:
      2,072
      SuperQLNN @racifadiha3918 Nói từ sáng giờ vẫn chưa có đứa nào thông não:
      Cần lắm dẫn chứng: Apple nói là chỉ nhập passcode AI mới học
       
    2. vietanhnb1993

      Tham gia:
      28/2/11
      Được thích:
      2,424
      vietanhnb1993 @martinithek Bkav cứ chỉnh cái mắt, mũi, miệng 4 lần rồi lần 5 mở = passcode rồi lại tiếp tục như trên =))
       
    3. martinithek

      martinithek Thành viên

      Tham gia:
      17/9/17
      Được thích:
      29
      martinithek @racifadiha3918 đâu hả bạn? Đoạn nào apple nói vậy cho mình xem với
       
    4. colnaut

      colnaut Thành viên

      Tham gia:
      14/9/17
      Được thích:
      16
      colnaut @Duong Vat De Thuong lấy thì khó đ' gì. trước khi chộm iphone thì chụp ảnh thằng chủ máy đi. đến bướm giấu trong quần chúng nó còn quay lén chụp trộm được nói gì đến cái mặt
       
  11. Your Life By My Side

    Tham gia:
    29/5/16
    Được thích:
    1,107
    hay quá..ko biết có ra app nào tăng bảo mật cho face id k? :D
     
    1. _-=TinhTế=-__-=SắcXảo=-_

      Tham gia:
      31/7/11
      Được thích:
      1,921
      _-=TinhTế=-__-=SắcXảo=-_ @Your Life By My Side phải đọc ngược lại ! BKAV đã làm khuôn mặt giống thật như thế nào !
       
  12. mr.tw0

    Tham gia:
    14/7/11
    Được thích:
    82
  13. mrrua2112

    Tham gia:
    11/10/09
    Được thích:
    187
    ^^! hóng chứ chưa dám có ý kiến
     
    OvisNeoiPhonecafe thích nội dung này.
  14. vitkon

    Tham gia:
    3/12/07
    Được thích:
    1,588
    Khá là vui ^.^

    Tóm lại là: muốn mở khóa FaceID thì phải có mô hình 3D của cái chìa. Nếu chế khéo thì vẫn có thể mở được. Khác với của Samsung thì chỉ cần ảnh chụp của cái chìa là đủ.

    Chúc mừng BKAV là người đầu tiên và chứng minh được: Nếu can thiệp sớm thì dùng mô hình vẫn mở được FaceID => lỗi trong concept sử dụng AI để cân bằng giữa tính thuận tiện cho sử dụng hàng ngày và tính chính xác bảo mật.

    Và BKAV đã chứng minh được một phát biểu của Apple là sai về FaceID: không nhận diện mô hình 3D.

    Tuy nhiên, cá nhân mình nghĩ đây không phải vấn đề lớn trong sử dụng thực tế vì:

    1/ Theo thời gian, AI sẽ "học" được thêm từ quá trình nhận diện khuôn mặt. Hầu hết các trường hợp hiện tại là do trình nhận diện mới bắt đầu, nên việc cố tình đưa sai dữ liệu ban đầu để đánh lừa là khả thi. Nhưng nếu máy đã "tích lũy" kha khá dữ liệu, nhiều khả năng sẽ không lừa được nó nữa. (Cái này là suy đoán thôi).

    2/ Nếu có mặt của người dùng để chế mô hình, thì lấy mặt nó mà mở khóa luôn cho tiện. Chế cháo làm gì cho mệt. Lại còn ghé mặt thật để train con điện thoại nó nhận đi nhận lại với cái mặt nạ nữa. (Không dùng passcode: Cho ăn 4 lần mặt giả, rồi cho 1 lần mặt thật, rồi lại cho ăn 4 lần mặt giả, rồi lại mặt thật =>> đến người cũng bị lừa chứ nói gì AI).

    Update: Mình nghĩ là BKAV cũng sai trong việc tuyên bố Apple nói rằng: FaceID không làm việc với ảnh và mặt nạ. Trong tuyên bố của Apple, họ viết: khuôn mặt bạn là mật khẩu, và nó được thiết kế để chống lại VIỆC GIẢ MẠO BẰNG HÌNH ẢNH HAY MẶT NẠ. (It’s also designed to protect against spoofing by photos and masks).
    - Hãy thành thật với nhau: nó được thiết kế để chống lại việc giả mạo thôi. Nó không được thiết kế để cấm sử dụng mặt nạ hay hình ảnh là mật khẩu.

    https://www.apple.com/iphone-x/#face-id
     
    #21 vitkon, 15/11/17
    Sửa lần cuối: 15/11/17
    luong1994, SuperQLNN, meoden8x9 người khác thích nội dung này.
    1. cuongtao2016

      cuongtao2016 Thành viên

      Tham gia:
      8/9/16
      Được thích:
      567
      cuongtao2016 @vitkon Thế bạn có biết để làm giả mẫu đánh lừa mống mắt phải làm sao không?

      Thực tế BKAV đã thành công, mình cũng chỉ xem video và theo như video thì Tim nói nó ko nhận mặt nạ (tức là phải thực thể sống nó mới nhận).

      Sam nó sửa = phần mềm và giờ không hack được nữa, chờ apple update thôi
       
    2. movingangels

      Tham gia:
      4/5/16
      Được thích:
      340
      movingangels @vitkon =)) nó chụp ảnh độ phân giải cực cao ở khoảng cách 10cm mà ko có trợ giúp của chủ nhân à bạn, Scan mặt 3D thì có thể scan từ xa được nhé, bây giờ BKAV phải thử sai, chứ mấy bọn hack đẳng cấp nó nghiên cứu 1 thời gian nữa thì chắc ko cần thử đâu haha
       
    3. vitkon

      Tham gia:
      3/12/07
      Được thích:
      1,588
      vitkon @movingangels Nó chụp bằng máy ảnh du lịch Sony ở khoảng cách khoảng 5m bạn ơi. Tuy "cực cao" nhưng chưa đến mức các DSLR dân dụng, còn đồ quân dụng thì chiu. https://sohoa.vnexpress.net/tin-tuc/san-pham/bao-mat-mong-mat-tren-galaxy-s8-da-bi-hack-3589254.html

      Còn việc quét 3D từ xa với độ chi tiết chính xác cao hơn chụp ảnh 2D ở thời điểm hiện tại, mình tin bạn hoàn toàn có thể làm được nếu là một đạo diễn film của Hollywood đấy.
       
    4. colnaut

      colnaut Thành viên

      Tham gia:
      14/9/17
      Được thích:
      16
      colnaut @vitkon ông này với ông SuperQLNN cứ như là một ấy nhỉ
       
  15. PerfectSun

    Tham gia:
    15/3/11
    Được thích:
    49
    BKAV dừng lại ở vc công bố đã hack thì đẹp. Chứ còn chốt câu “faceid ko an toàn” thì đúng xàm
     
    taophi, anhtuannd, huybm3 người khác thích nội dung này.
    1. ngthvinhhvkt

      Tham gia:
      19/2/09
      Được thích:
      138
      ngthvinhhvkt @PerfectSun một thành viên não ngắn lại vừa comment 1 cách ngắn não
       
    2. colnaut

      colnaut Thành viên

      Tham gia:
      14/9/17
      Được thích:
      16
      colnaut @vlcdng nói khôn vãi. nó nghiên cứu tầm vài lần nữa là ra cách mở nhanh. chẳng qua phải công bố sớm vì sợ đứa khác nó cũng phát hiện ra chứ sao
       
    3. vlcdng

      Tham gia:
      15/9/14
      Được thích:
      1,690
      vlcdng @colnaut Đọc nhiều vào. Đọc thêm Wired, forbes, Defcon v.v... Hiểu thêm Proof of concept là gì rồi hãy cmt.
       
    4. thanh binh1

      Tham gia:
      18/9/17
      Được thích:
      706
      thanh binh1 @vlcdng bkav đúng là kẻ khùng làm những việc vô bổ, còn việc làm ra sản phẩm tốt thì k làm được, làm ra pm diệt viruts thì chạy ảo làm hỏng máy, ra bphon thì của tàu đem về lừa, mà nói như thánh trên trời, lên sao hỏa mà nói bkav nhá
       
  16. boyngo1988

    Tham gia:
    24/6/11
    Được thích:
    1,024
    nhiều trang còn đăng anh em cách vài tuổi, mẹ con còn vào được thì cái này có là gì ... bữa bác nào nói e là song sinh hay dưới 13t thì cần éo gì dùng không ai ép cơ mà ... e xin nhắc lại là tính năng nhé ko phải lỗi đâu.
     
    1. vietkute02

      Tham gia:
      8/9/11
      Được thích:
      155
      vietkute02 @boyngo1988 Đây là mặt nạ và không cho faceID học khuôn mặt của mặt nạ. Nó khác với những gì apple tuyên bố nhé
       
      2
      galaxyangelzzkcatter thích nội dung này.
    2. thibngoc

      Tham gia:
      12/9/17
      Được thích:
      39
      2
      galaxyangelzzkcatter thích nội dung này.
    3. SuperQLNN

      SuperQLNN Thành viên

      Tham gia:
      21/7/17
      Được thích:
      2,072
      SuperQLNN @vietkute02 Vẫn cài mặt nạ làm khóa FaceID như thường! Đầu con chó hay búp bê vẫn được! Đó là quyền người dùng!
      Như Touch ID cài vân chân, lưỡi, đầu ti, găng tay điện dung vẫn xác lập như thường!
      Cho cái dẫn chứng Apple nói FaceID ko được cài (hay học) bằng mặt nạ hay cái gì khác cái!?!
       
  17. manhcuongc88

    Tham gia:
    24/10/12
    Được thích:
    1,423
    Đã được dự đoán từ trước :D
     

    File đính kèm:

    huynguyen1992, kcatter, kingofpoker4 người khác thích nội dung này.
    1. manhcuongc88

      Tham gia:
      24/10/12
      Được thích:
      1,423
      2
      galaxyangelzzhuynguyen1992 thích nội dung này.
    2. hamyty

      hamyty Thành viên

      Tham gia:
      3/6/09
      Được thích:
      2,957
    3. manhcuongc88

      Tham gia:
      24/10/12
      Được thích:
      1,423
      manhcuongc88 @hamyty thánh ăn gì em cúng.
       
    4. thanh binh1

      Tham gia:
      18/9/17
      Được thích:
      706
      thanh binh1 @hamyty lừa đảo người sang lừa đảo máy đt, thế mà cũng khoe làm người ta cười cho bkav ơi. thằng nào nó ngu nó hợp tác với hacke ăn cắp đt của mình chỉ có kẻ hâm mới bày ra trò này, dân tình người ta nói cho cũng đúng chả ai đồng tình cả
       

Chia sẻ

Đang tải...