Bkav chỉ cách mặt nạ 3D “qua mặt” cơ chế an ninh trên iPhone X của Apple

Tại buổi họp báo sáng 15/11/2017, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav khuyến cáo công nghệ nhận diện khuôn mặt Face ID trên iPhone X không an toàn như Apple đã công bố.

Hôm nay, ngày 15/11, Tập đoàn công nghệ Bkav tổ chức buổi demo, công bố nguyên lý, cách thức tìm ra lỗ hổng của hệ thống nhận diện khuôn mặt - Face ID của iPhone X, đồng thời đưa ra khuyến cáo công nghệ Face ID không an toàn như Apple tuyên bố.

Khi ra mắt iPhone X, Apple cho biết hãng đã làm việc với các chuyên gia hóa trang của Hollywood để giúp công nghệ bảo mật Face ID ứng dụng trên thiết bị có khả năng phân biệt được các mặt nạ và không cho phép unlock điện thoại. Apple tuyên bố so với Touch ID, Face ID bảo mật hơn.

Tuy nhiên hôm 10/11 vừa qua, video clip do các chuyên gia Bkav của Việt Nam thực hiện đã cho thấy một chiếc mặt nạ 3D có thể dễ dàng vượt qua được cơ chế bảo mật của Face ID. Sự kiện lập tức thu hút sự quan tâm đặc biệt của cộng đồng và báo chí quốc tế. Bởi lẽ, đã có rất nhiều cá nhân, tổ chức ở khắp nơi trên thế giới cố gắng thử nghiệm bằng các kiểu mặt nạ tốn kém hàng nghìn USD nhưng đều không thành công. Nhiều thắc mắc, thậm chí hoài nghi được đặt ra cho các chuyên gia của Bkav.

Tại buổi demo, một lần nữa thực nghiệm của Bkav cho thấy, với chiếc mặt nạ được tạo nên nhờ kết hợp kỹ thuật in 3D, ảnh 2D, một vài xử lý đặc biệt đã qua mặt Face ID của iPhone X. Đồng thời, các kỹ sư của Bkav cũng chỉ ra cách để vượt qua cơ chế an ninh của Apple.

Theo Bkav, có 3 điểm mấu chốt trong công nghệ Face ID, đó là: một bức ảnh của người dùng được chụp để tạo ra hình ảnh bề mặt của khuôn mặt; một bức ảnh khác được chụp dưới dạng lưới điểm để tái tạo hình ảnh 3D của khuôn mặt. Cả hai bức ảnh này đều được chụp bởi camera hồng ngoại. Và một điểm mấu chốt nữa của công nghệ Face ID là khả năng phân biệt mặt thật, mặt giả của Face ID thông qua công nghệ AI, trí thông minh nhân tạo.

Các kỹ sư của Bkav nhận thấy đối với các hình ảnh 2D và 3D có thể dễ dàng tạo vật thể đánh lừa. Phần AI có lẽ sẽ phức tạp hơn. Mặc dù vậy, lỗ hổng trong AI của Face ID vẫn được Bkav tiên đoán kể từ thời điểm Apple ra mắt, dựa trên các nghiên cứu và phân tích khoa học. Ngay khi iPhone X được bán ra thị trường, Bkav lập tức tiến hành các thử nghiệm theo những phân tích trước đó đồng thời thực nghiệm để khẳng định điểm yếu đã "thấy trước".

Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Gót chân Asin ở đây là Apple đã cho AI học đồng thời rất nhiều mặt thật và mặt nạ do Hollywood và các nghệ sĩ chế tạo ra. Với cách như vậy, AI của Apple sẽ chỉ có thể phân biệt một khuôn mặt hoặc là thật, hoặc là giả hoàn toàn. Và như vậy, nếu tạo ra một khuôn mặt “nửa thật nửa giả” thì sẽ có thể đánh lừa AI của Apple”.

Với triết lý này, thực nghiệm của Bkav đã khẳng định: Face ID bị đánh lừa bởi 1 mặt nạ. Cũng vì thế, chiếc mặt nạ do Bkav tạo ra nhìn rất khác biệt với những mặt nạ của các nhóm khác. Ông Ngô Tuấn Anh chia sẻ: “Mặt nạ đánh lừa được Face ID của chúng tôi đơn giản nhưng thực sự rất phức tạp về mặt triết lý để tạo ra nó, đòi hỏi để làm được phải là những người có nghề và hiểu biết rất sâu về an ninh cũng như công nghệ AI”.. 

CEO Nguyễn Tử Quảng của Bkav cũng cho biết: "AI dù thế nào cũng vẫn là do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo kinh nghiệm của người dạy nó, tạo ra nó, ở đây là Apple. Vậy nếu bạn có kinh nghiệm nhiều hơn thì bạn có thể vượt qua nó”.

Chiếc mặt nạ do Bkav tạo ra có thể vượt mặt FaceID trên điện thoại iPhone X của Apple (Ảnh: Thái Khang)

Các nhà nghiên cứu từ Bkav cũng chỉ ra công nghệ Face ID của Apple nói riêng và công nghệ về nhân diện khuôn mặt nói chung vẫn chưa đủ trưởng thành sau 10 năm phát triển. Nếu Apple không có điều chỉnh thì Face ID trên iPhone X có lẽ còn kém hơn công nghệ nhận dạng mống mắt Iris Scanner của Samsung vì ít nhất công nghệ này, mặc dù có thể bị đánh lừa bởi mặt nạ, nhưng vẫn còn có thể phân biệt các cặp sinh đôi. Còn Face ID thì không.

Người đứng đầu Bkav CEO Nguyễn Tử Quảng khẳng định nghiên cứu này của Bkav là một PoC (Proof of Concept) - nghiên cứu nguyên lý gốc, không phải là một kịch bản khai thác. Dựa vào PoC này, sẽ có những kịch bản khai thác và cách khắc phục. Nhà nghiên cứu đã có sẵn một số kịch bản như vậy nhưng sẽ chỉ trao đổi với nhà sản xuất để không gây ảnh hưởng đến người sử dụng. “Cho đến nay, vân tay vẫn là công nghệ tốt nhất về sinh trắc học”, ông Quảng kết luận.

Với việc Face ID bị đánh bại bởi mặt nạ, chuyên gia của Bkav khuyến cáo các tổ chức an ninh quốc gia, lãnh đạo quốc gia, tập đoàn lớn, các tỉ phú… cần lưu ý khi sử dụng tính năng này. Việc khai thác có thể khó khăn cho người sử dụng bình thường, nhưng lại đơn giản cho những người chuyên nghiệp.

Về câu hỏi trong quá trình chế tạo mặt nạ, các nhà nghiên cứu có cho iPhone X học chiếc mặt nạ đó hay không, các chuyên gia cho biết họ đã áp dụng nguyên tắc “no passcode” trong quá trình nghiên cứu, đồng thời cũng chỉ ra điện thoại iPhone X trong thử nghiệm khi để sang vị trí khác hoặc góc độ khác thì sẽ không unlock nữa. Nếu đã học mặt nạ thì khi để sang vị trí khác điện thoại vẫn có thể mở khóa một cách thoải mái như khi mọi người sử dụng.

Trả lời câu hỏi iPhone X có cơ chế bảo vệ bằng cách sau 5 lần mở khóa không thành công sẽ yêu cầu passcode. Các nhà nghiên cứu làm thế nào để có thể sử dụng số lượng hữu hạn lần mở khóa như vậy để chế tạo mặt nạ? Bkav nhắc lại việc nghiên cứu là để chỉ ra PoC và đó không phải là kịch bản để khai thác. Với kịch bản khai thác, lúc đó mới dùng đến số lần mở khóa hữu hạn nói trên.