Apple viết thư đề nghị BKAV giải thích vụ hack tính năng Face ID?

08:45 17/11/2017

Apple trả lời TechCrunch cho biết, họ đang chờ phía BKAV hồi đáp thư về vụ hack tính năng Face ID.

bkav-chia-se-ve-thu-nghiem-danh-lua-face-id-tren-iphone-x
CEO BKAV Nguyễn Tử Quảng trong buổi họp báo về tính bảo mật của tính năng Face ID trên iPhone.

Face ID là một tính năng bảo mật mới được giới thiệu trên dòng sản phẩm iPhone X, và nghiễm nhiên nó trở thành mục tiêu  cho các hacker tấn công. Chỉ một tuần sau khi được đưa ra thị trường, hệ thống nhận diện khuôn mặt của Apple đã bị nhóm nghiên cứu Việt Nam Bkav xâm nhập thành công bằng cách sử dụng mặt nạ sao chép kết hợp hình ảnh 2D với các tính năng ba chiều.

Qua trao đổi với trang TechCrunch, phía Apple khá nghi ngờ về vụ xâm nhập này. Hãng Apple cho biết, phía BKAV vẫn chưa hồi đáp thư của họ, bao gồm việc giải thích rằng nếu nỗ lực xâm nhập của BKAV là chính đáng, tại sao nhóm nghiên cứu lại không chia sẻ kết quả này với Apple? Cũng có ý kiến cho rằng video mà Bkav đưa ra là giả mạo, tính năng Face ID trên iPhone đã nhận diện chiếc mặt nạ nhiều lần trước khi nó được chuyển thành một khuôn mặt thực tế. Apple cũng đã giải thích về cơ chế hoạt đông của tính năng Face ID như sau:

Face ID đối chiếu các thông tin về chiều sâu, một đặc điểm không có ở trên các bức ảnh in 2D hoặc ảnh kĩ thuật số. Nó được thiết kế để nhận biết và chống các hình thức giả mạo tinh vi. Tính năng Face ID thậm chí còn nhận biết được sự chú ý. Nếu mắt của bạn đang mở và nhìn vào thiết bị, nó sẽ nhận ra điều đó. Chính vì điều này mà không ai có thể lén lút mở khóa điện thoại của bạn (ngay cả khi bạn đang ngủ).

Nhóm nghiên cứu Bkav cho biết, họ đã sử dụng cả hình ảnh 2D và mặt nạ - cũng là hai phép thử mà Apple rất tự tin rằng tính năng Face ID có thể vượt qua được. Cũng nên lưu ý rằng, trong trường hợp sử dụng bình thường, Iphone X sẽ bị khóa sau năm 5 lần đăng nhập thất bại với Face ID, nhưng không rõ phía Bkav đã thử bao nhiêu lần để có thể có được kết quả trên.

Đối với một số người tiêu dùng kĩ tính và yêu cầu bảo mật cao, đây là một thông tin đáng báo động. Tuy nhiên, dù các mặt nạ này có thành công trong việc bẻ khóa Face ID, nó cũng không ảnh hưởng gì nhiều đến phần đông nhóm khách hàng còn lại. Nếu bạn lo sợ rằng một ai đó muốn xâm nhập vào chiếc điện thoại của bạn đến mức họ phải lên một kế hoạch đánh cắp sinh trắc khuôn mặt của bạn thì có lẽ lúc đó bạn sẽ phải lo sợ về nhiều thứ khác hơn là chiếc điện thoại của mình. Việc xâm nhập như thế này sẽ tốn rất nhiều thời gian và nguồn lực, và có lẽ sẽ chỉ được sử dụng bởi những nhóm hacker với mục tiêu cụ thể .

Bkav đã có một buổi trao đổi ý kiến khá cởi mở về vụ xâm nhập vừa rồi, nhấn mạnh rằng “ các đối tượng tiềm năng sẽ không phải là người dùng bình thường, mà là các tỷ phú, các nhà lãnh đạo của những tập đoàn lớn, nguyên thủ quốc gia và các cơ quan như FBI cần phải tìm hiểu các vấn đề của tính năng Face ID”.

Trước video của Bkav, Wired đã hợp tác với Cloudflare để xem Face ID có thể bị tấn công bởi các mặt nạ với thiết kế dường như tinh xảo hơn mặt nạ của Bkav. Chiếc mặt nạ này có những chi tiết được thiết kế trông giống thật hơn, ví dụ như “ hốc mắt có thể tạo ra những chuyển động của mắt và hàng nghìn sợi lông mày được gắn trên mặt nạ” . Dù nỗ lực tỷ mỷ như vậy, Wired và Cloudfare đã thất bại.

Nếu một chiếc mặt nạ có giá 150 USD với ít chi tiết lại có thể đánh lừa khả năng xác thực khuôn mặt của Face ID, phát hiện này rất đáng được ghi nhận. Bên cạnh đó, cái tên Bkav cũng không lạ lẫm trong lĩnh vực nghiên cứu bảo mật. Công ty này đã đưa ra các báo cáo về những điểm yếu trong công nghệ nhận dạng khuôn mặt của Asus, Lenovo và Toshiba từ những năm 2009, và rõ ràng họ đã có thể nghĩ về điểm yếu trong tính năng Face ID của Apple.

 

Video: Bkav tổ chức họp báo, chứng minh Face ID của Apple 'không ăn thua'

Sáng ngày 15/11, tại Hà Nội các chuyên gia kỹ thuật của tập đoàn Bkav đã "đánh lừa" tính năng Face ID trên iPhone X bằng mặt nạ 3D.



Tin khác