Có 03 vấn đề mà bạn cần biết về việc BKAV “hack" FaceID:
Vậy thì BKAV đã thực hiện điều đó như thế nào?
Video đang cập nhật
Câu chuyện không khởi đầu vào 3/11, ngày mở bản iPhone X, mà thực sự từ từ trước đó rất xa, ngày 12/9, ngày iPhone X được giới thiệu. Theo đại diện BKAV chia sẻ, ngay từ khi sản phẩm này được ra mắt, họ đã có những giả thuyết về những vấn đề tiềm tàng trong đó, và đã bắt tay lên kế hoạch, khoanh vùng và chờ máy về thể thử nghiệm. Đến ngày 4/11, tức thời điểm mà BKAV có iPhone X thì họ xác định được lỗi đầu tiên: FaceID dễ dàng bị đánh lừa bởi những con mắt giả bằng giấy. File EXIF hình ảnh mà BKAV cho mình xem cho thấy họ đã đánh lừa được FaceID bằng cách in con mắt giả ngay từ buổi chiều cùng ngày, kể cả khi kích hoạt tính năng Require Attention.
- đầu tiên là nó chắc chắn đã bị mở khóa bởi mặt nạ mà BKAV tạo ra,
- thứ 2 là họ có kích hoạt chế độ “Yêu Cầu Chú Ý - Require Attention”
- cuối cùng là thông tin mà chúng ta thấy cuối tuần trước về việc FaceID không phân biệt được mắt người thật và giả thì đã được BKAV phát hiện ngay từ ngày 4/11, tức một ngày sau khi mở bán.
Vậy thì BKAV đã thực hiện điều đó như thế nào?
Video đang cập nhật
Câu chuyện không khởi đầu vào 3/11, ngày mở bản iPhone X, mà thực sự từ từ trước đó rất xa, ngày 12/9, ngày iPhone X được giới thiệu. Theo đại diện BKAV chia sẻ, ngay từ khi sản phẩm này được ra mắt, họ đã có những giả thuyết về những vấn đề tiềm tàng trong đó, và đã bắt tay lên kế hoạch, khoanh vùng và chờ máy về thể thử nghiệm. Đến ngày 4/11, tức thời điểm mà BKAV có iPhone X thì họ xác định được lỗi đầu tiên: FaceID dễ dàng bị đánh lừa bởi những con mắt giả bằng giấy. File EXIF hình ảnh mà BKAV cho mình xem cho thấy họ đã đánh lừa được FaceID bằng cách in con mắt giả ngay từ buổi chiều cùng ngày, kể cả khi kích hoạt tính năng Require Attention.
Tiếp đến, tạo bản in 3D. Họ cố dùng các thành phần nhỏ, quan trọng như tai, mắt, mũi để đánh lừa FaceID. Đã có 3 bản mẫu được tạo ra, nhưng tất cả chúng đều thất bại. Về bản chất thì trí tuệ nhân tạo trên FaceID vẫn là máy học, mà máy học thì nó phụ thuộc rất nhiều vào những dữ liệu “thầy” cung cấp. Thầy Apple ở đây đã cung cấp cho FaceID rất nhiều hình mẫu mô hình, mặt nạ và người thật để nó con chip A11 Bionic học, nhưng mình nghĩ có lẽ những dữ liệu mà Apple cung cấp quá “sạch”, nó quá chuyên nghiệp và rõ ràng, giống như mô hình mà các anh bên Wired hay WSJ thử nghiệm trong khi mô hình của BKAV đơn giản nhưng lạ hơn rất nhiều so với những gì FaceID được biết.
Quảng cáo
Trong các thành phần trên thì mũi là quan trọng nhất vì nó được làm từ silicon, được làm riêng chứ không thể dán giống như những bộ phận khác. Và nếu để ý kỹ bạn sẽ thấy BKAV đã sử dụng băng keo giấy để dán những thành phần còn lại trên khuôn mặt, che đi các đường lằn từ mô hình 3D, qua đó đánh lừa được FaceID. Nếu sử dụng các vật liệu khác thì nó rất trơn tru và đều phi tự nhiên, có thể bị FaceID nhận diện nhưng sử dụng băng kéo giấy thì đúng là rất thông minh.
Đó là cách mà BKAV đã mở khóa máy. Một số ghi chú của mình sau khi tận tay thử:
- Thứ nhất: lúc nào cũng bật Require Attention.
- Thứ hai: FaceID chỉ nhận mặt nạ ở một góc cố định, bạn thay đổi thì nó không còn nhận diện được nữa. Điều này có thể hiểu được vì bản chất bảo mật của FaceID vẫn rất ổn
- Thứ 3, BKAV nói đây họ chỉ cố gắng cho chúng ta thấy FaceID có lỗ hổng tiềm tàng, là proof of concept, chứ việc tấn công thực tế sẽ rất khó vì đòi hỏi nhiều yếu tố khác nhau, bao gồm từ chụp ảnh chủ máy đến đến tạo mẫu và thử nghiệm, điều kiện ánh sáng. Họ có xây dựng một số kịch bản tấn công khả thi với FaceID nhưng sẽ không chia sẻ ra công chúng mà chỉ chia sẻ với nhà sản xuất để khắc phục.
- Thứ 4: khi mình thử dùng một iPhone mới hoàn toàn học mặt của chủ để rồi quét mặt nạ thì nó không nhận. BKAV cho biết nó sẽ nhận nhưng họ sẽ phải cân chỉnh lại mặt nạ hoặc cân chỉnh lại góc của iPhone cho phù hợp. Điều này cũng có thể hiểu được như đã nói ở trên. Theo BKAV thì lúc đầu họ mất 3 ngày để tạo ra mặt nạ cuối cùng, thử nghiệm thành công tất cả nhưng bây giờ chỉ còn 8-9 tiếng là đủ. Có thể sau này sẽ còn ngắn hơn nữa.
- Thứ 5, mình có thử reset FaceID, để cho nó quét mặt nạ làm mẫu thay vì quét người. Khi này thì máy sẽ nhận mặt nạ nhưng lại không nhận người Điều này cho thấy FaceID sai ngay từ thao tác lấy mẫu, vì nó không nên cho phép quét mặt nạ. Trên thực tế thì điều này không ảnh hưởng đến việc sử dụng, vì chẳng ai lại đi lấy mặt nạ để là mẫu cả, chỉ là thử thôi.
- Cuối cùng, cho câu hỏi của các bạn về việc BKAV có cho iPhone X học mặt nạ để lừa dối mọi người hay không thì mình nghĩ là không. Vì khi mình thử học mặt nạ thì iPhone X sẽ mở khóa ở nhiều góc độ khác nhau, trong khi bản thử của họ chỉ nhận được ở đúng một vị trí.
Quảng cáo
Vậy nên, hãy cứ dùng đi, và đừng lo ngại gì cả. Trừ khi bạn là đại gia hay người nổi tiếng, thì bản thân vốn đã có quá nhiều nguy hiểm mỗi ngày rồi nên có sẽ cũng sẽ chẳng quan tâm đâu. Với các bạn làm doanh nhân, làm việc trong các doanh nghiệp lớn hay thậm chí là chính trị gia thì nhiều khả năng còn chẳng được phép xài iPhone X với FaceID vì công ty / tổ chức đã bắt bạn xài thứ khác bảo mật hơn rồi.