Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

Dư luận quốc tế chất vấn về tuyên bố qua mặt Face ID của BKAV

14/11/2017 11:55 GMT+7

TTO - Sau khi BKAV công bố trên trang web của họ đoạn video chứng minh với một chiếc mặt nạ giá từ 150-200 USD, có thể dễ dàng qua mặt công nghệ Face ID của Apple, các trang tin công nghệ quốc tế đã dấy lên nghi ngờ: Face ID có dễ bị 'lừa' không?

Dư luận quốc tế chất vấn về tuyên bố qua mặt Face ID của BKAV - Ảnh 1.

Hình ảnh iPhone X trong buổi lễ ra mắt sản phẩm này - Ảnh: REUTERS

Thông tin phát đi từ BKAV đã được nhiều cơ quan báo chí, truyền thông quốc tế dẫn lại. Điều này khá dễ hiểu, bởi khi ra mắt tính năng bảo mật nhận diện mới Face ID cho iPhone X, Apple từng khẳng định tính năng bảo mật của họ chỉ có tỉ lệ rủi ro là 1/1.000.000, theo đó những thông tin phản biện tuyên bố này đều được giới công nghệ thế giới hết sức quan tâm.

Qua mặt Face ID bằng mặt nạ

Trong thông tin do BKAV đưa lên, ông Ngô Tuấn Anh, phó chủ tịch phụ trách an ninh mạng của BKAV, cho biết họ đã không cần dùng bất cứ phần mềm đặc biệt nào, cũng như không hề thực hiện thao tác "hack" vào để vượt qua Face ID.

Tất cả những gì họ làm chỉ là sử dụng một mặt nạ in bằng máy in 3D, trang điểm, một chiếc mũi bằng silicone và các hình ảnh in 3D và những thao tác xử lý đặc biệt với hai bên má và khu vực xung quanh, là nơi có vùng da mặt lớn nhất.

BKAV cho biết họ có thể qua mặt hệ thống bảo mật nhận diện của Apple vì họ hiểu rõ nguyên lý hoạt động của công nghệ trí tuệ nhân tạo mà Apple ứng dụng trên iPhone X.

Các chuyên gia của BKAV giải thích: "Mọi thứ dễ dàng hơn bạn tưởng. Bạn có thể thử nghiệm với chiếc iPhone X của mình. Chiếc điện thoại này sẽ nhận ra bạn ngay cả khi bạn đã che một nửa mặt mình".

"Điều này có nghĩa cơ chế nhận diện không phức tạp như bạn tưởng, Apple dường như lệ thuộc quá nhiều vào công nghệ AI của Face ID. Chúng tôi chỉ cần một nửa khuôn mặt để tạo ra chiếc mặt nạ. Nó thậm chí còn đơn giản hơn cả những gì chính chúng tôi đã nghĩ".

Cũng theo chuyên gia của BKAV, tổng chi phí để làm một chiếc mặt nạ có thể qua mặt Face ID như vậy chỉ có giá chưa tới 200 USD.

Sau khi trình bày về thủ thuật qua mặt Face ID, các chuyên gia của BKAV cho rằng: "Sau gần 10 năm phát triển, công nghệ nhận diện vẫn chưa đủ hoàn thiện để đảm bảo an toàn cho máy tính cũng như smartphone".

Họ cũng khẳng định: "Về phương diện bảo mật bằng sinh trắc học, vân tay là tốt nhất".

Video chứng minh thủ thuật qua mặt Face ID trên iPhone X của Apple do công ty BKAV cung cấp - Nguồn: YOUTUBE/BKAVHow Bkav tricked iPhone X's Face ID with a mask

Dư luận quốc tế về sự việc

Theo trang tin công nghệ CNET, Apple từ chối bình luận sau tuyên bố của BKAV khi trang tin này gửi câu hỏi tới họ. Thay vào đó, họ đề xuất CNET nên xem lại nội dung thông tin chi tiết về công nghệ bảo mật Face ID.

Trong bản hướng dẫn với những thông tin cập nhật được bổ sung ngay trong tháng này, Apple viết rằng Face ID "có một mạng lưới thần kinh bổ sung đã được tập luyện để phát hiện và ngăn chặn mọi dạng thức bắt chước", trong đó có hình thức sử dụng các mặt nạ như thủ thuật của BKAV.

Trang CNET nêu một số băn khoăn liên quan tới các phương pháp phía sau video do BKAV cung cấp. Theo đó, với những lỗ hổng bảo mật lớn, thường các chuyên gia sẽ công bố một hồ sơ kỹ thuật chi tiết, giải thích rõ việc họ đã phát hiện lỗ hổng đó như thế nào, và đối tượng nào thuộc nhóm dễ bị ảnh hưởng nhất liên quan tới lỗ hổng đó kèm theo một phương pháp luận phía sau phát hiện của chuyên gia. CNET cho rằng tất cả những điều này chưa được đi kèm với video qua mặt Face ID của BKAV vừa rồi.

Những câu hỏi mà CNET đặt ra liên quan tới video của BKAV gồm:

1, "Khuôn mặt" đã đăng ký để mở khóa trên chiếc iPhone X đó là "khuôn mặt" nào? 

Một chiếc mặt nạ có thể dễ dàng mở khóa iPhone X nếu đó chính là "khuôn mặt" đã đăng ký trong tính năng Face ID.

Vì BKAV không dẫn dắt người xem đi qua các bước trong quá trình nghiên cứu của họ, nên đây chính là điểm theo CNET là "đáng ngờ" nhất về tính minh bạch trong tuyên bố.

Trang tin CNET cho rằng người dùng hoàn toàn có thể đăng ký tính năng Face ID với bất cứ thứ gì có hình dạng gương mặt, trong đó có một chiếc mặt nạ.

Vì công nghệ Face ID hoạt động trên nền tảng AI sẽ "học" trong mỗi lần được sử dụng, do đó thuật toán đi kèm với nó rất có thể đã được luyện tập để học về diện mạo của một người nhưng trong tình huống từ một chiếc mặt nạ mô phỏng.

2, BKAV làm chiếc mặt nạ này trong bao lâu?

Tính năng Face ID phải được sử dụng trong khoảng 4 giờ đồng hồ một lần, nếu không nó sẽ yêu cầu người dùng phải nhập mật khẩu (password). Tính năng nhận diện cũng sẽ bị vô hiệu hóa nếu iPhone X không được mở khóa trong hơn 2 ngày liền.

BKAV cho biết trong phần Q&A của họ là họ bắt đầu làm chiếc mặt nạ, bao gồm các mẫu in 3D, mũi silicon sau khi nhận được chiến iPhone X ngày 5-11.

Điều này cho thấy họ có khoảng 48 tiếng trước thời điểm bật chiếc điện thoại lên để sử dụng mặt nạ cho thao tác qua mặt Face ID. Tuy nhiên họ không nói rõ đã tạo ra chiếc mặt nạ đó trong bao lâu.

Chiếc mặt nạ này sẽ phải qua mặt tính năng Face ID trong khoảng 4 giờ đầu tiên sau khi đăng ký nó chính là mặt người để bảo mật.

Tất nhiên điều này không phải là không thể, nhưng có vô số những trở ngại đáng kể để có thể thực hiện trong một khoảng thời gian đó nếu không dùng tới password theo như tuyên bố của BKAV.

3, Tính thực tiễn của vấn đề ở đâu?

Tuyên bố của BKAV làm dấy lên câu hỏi về tính thực tiễn của tình huống Face ID có thể bị qua mặt. Liệu trong thực tế có xảy ra chuyện một ai đó, ngay cả các tỉ phú và chính trị gia nổi tiếng, bị một kẻ trộm đánh cắp iPhone X đã có sẵn trong tay một mặt nạ gương mặt họ đã được in 3D với phần in chính xác mắt, mũi, miệng họ và mặt nạ đó được làm xong chỉ trong vòng 48 giờ đồng hồ không?

"Điều này rõ ràng là một chuỗi các yêu cầu không khả thi", ông Paul Norris, kỹ sư hệ thống tại hãng bảo mật Tripwire nhận định.

BKAV cho biết họ đã sử dụng máy quét chi tiết để làm ra chiếc mặt nạ mà họ nói mất 5 phút để làm xong. Họ cũng có một nghệ sĩ chuyên nghiệp để tạo ra phần mũi.

Tuy nhiên những yêu cầu để làm ra một chiếc mặt nạ như vậy rõ ràng đòi hỏi các tiêu chuẩn cao mà dường như là không thể đáp ứng trong tình huống những cuộc cướp giật hay đánh cắp iPhone X trên thực tế.

Trong một ý kiến khác của trang tin công nghệ Wired, trang này cho biết hồi đầu tháng cũng đã thử nghiệm một dạng thức thử "qua mặt" Face ID bằng mặt nạ như cách BKAV làm nhưng họ đã thất bại.

Dư luận quốc tế chất vấn về tuyên bố qua mặt Face ID của BKAV - Ảnh 3.

Mặt nạ do Wired thử làm để 'lừa' Face ID nhưng thất bại - Ảnh; WIRED

Theo đó, với sự trợ giúp của một nghệ sĩ chuyên tạo hiệu ứng đặc biệt và tốn kém hàng ngàn USD, Wired đã tạo ra chiếc mặt nạ bắt chước gương mặt của một nhân viên bằng 5 chất liệu khác nhau, trong đó có silicon, gelatin và nhựa vinyl.

Tuy nhiên, bất chấp các chi tiết mô phỏng chính xác như hốc mắt, cho tới cả những chuyển động mắt và hàng ngàn lông mày được cấy vào mặt nạ để làm ra vẻ như thật trước cảm biến hồng ngoại của điện thoại iPhone X, không chiếc mặt nạ nào của Wired có thể "lừa" được Face ID.

Nhiều người Việt trong dãy dài người mua iPhone X ở Singapore

TTO - Trong số hàng ngàn người xếp hàng mua iPhone X ở Singapore có không ít người Việt. Một số người được bao ăn ở, máy bay và trả 200 SGD (hơn 3,2 triệu đồng) để mua chiếc điện thoại mới nhất này.

Apple đang gặp khó với công nghệ nhận diện của iPhone X?

TTO - Hãng tin Bloomberg cho rằng do những khó khăn trong việc tích hợp công nghệ nhận diện nên Apple sẽ khó đáp ứng được số đơn hàng iPhone X đúng hạn.

ĐỖ DƯƠNG

Những ứng dụng giúp bạn quản lý, chăm sóc con bằng điện thoại

TTO - Không biết con mình đang ở đâu và làm gì trên mạng là nỗi ám ảnh của nhiều phụ huynh. Và đây là một số ứng dụng hỗ trợ cha mẹ quản lý con cái tốt hơn trong vấn đề này.

Google Maps sắp có công cụ giúp bạn đón tàu, xe bus đúng giờ

TTO - Google sắp sửa cập nhật một tính năng nhỏ nhưng rất hữu ích trong Google Maps, giúp bạn có được chỉ dẫn theo thời gian thực để bắt tàu, xe đúng giờ.

Người quan tâm bitcoin đang tải nhiều phần mềm này

TTO - Coinbase, một ứng dụng ví bitcoin quen thuộc, hiện đang giữ vị trí quán quân trong bảng xếp hạng các ứng dụng được tải nhiều nhất trên App Store của Apple.

Đức cảnh báo tình báo Trung Quốc ‘làm mưa làm gió’ trên mạng LinkedIn

TTO - Người đứng đầu cơ quan tình báo nội địa Đức cảnh báo tình trạng Trung Quốc đang lợi dụng mạng xã hội việc làm LinkedIn để tuyển dụng gián điệp.

Nga đang triển khai hạ tầng Internet độc lập cho khối BRICS

TTO - Chính phủ Nga đang tính toán triển khai một “hạ tầng Internet độc lập” riêng cho các nước thành viên BRICS gồm Brazil, Nga, Ấn Độ, Trung Quốc và Nam Phi.

Honda sẽ trình làng loạt robot AI mới tại CES 2018

TTO - Thay vì mẫu xe hơi tự động, hãng Honda sẽ mang tới Triển lãm công nghệ CES 2018 tới đây một loạt mẫu robot tích hợp công nghệ trí tuệ nhân tạo (AI).

Những bức ảnh động nổi tiếng nhất năm 2017

TTO - Có một điều thú vị là những bức ảnh động (GIF) được ưa chuộng nhất năm 2017 một cách ngẫu nhiên đã khái quát rất rõ những hỉ, nộ, ái, ố của năm qua.