Bkav chia sẻ về thử nghiệm 'đánh lừa' Face ID trên iPhone X

Sự kiện Bkav tuyên bố mở khóa được iPhone X chỉ bằng một chiếc mặt nạ đã khiến cộng đồng quốc tế chú ý nhiều ngày qua. Tuy nhiên, video mà công ty công bố không làm rõ các quá trình càng khiến giới chuyên gia hoài nghi về tính xác thực. 

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Bkav cùng CEO của công ty, ông Nguyễn Tử Quảng - những người trực tiếp thực hiện quá trình làm mặt nạ đều xuất hiện tại buổi họp báo. Chiếc mặt nạ cũng như Face ID của iPhone X thử nghiệm đều sử dụng và mô phỏng khuôn mặt của ông Tuấn Anh. Di động của Apple cũng được đặt ở chế độ bảo mật khuôn mặt cao nhất. 

Theo Bkav, công ty đã nhìn ra các điểm sơ hở trong công nghệ Face ID mà Apple nói ngay trong đêm ra mắt iPhone X. Công ty từng có kinh nghiệm trong việc phát hiện lỗ hổng trong công nghệ bảo mật khuôn mặt năm 2008 và nhận diện mống mắt (Iris Scanner) đầu năm nay và cho rằng Face ID chắc chắn cũng có điểm yếu. 

iPhone X sử dụng hai camera hồng ngoại, một để chụp 2D và một để chụp 3D lại khuôn mặt và cuối cùng là dùng AI (trí tuệ nhân tạo) để phát hiện mặt thật hay giả cũng như các thay đổi. Ông Quảng cho biết công ty đã sớm nhận định AI sẽ chính là vấn đề của Face ID. Ảnh 2D có thể in được, 3D khuôn mặt có thể dùng máy in chuyên dụng nên vấn đề chỉ còn là làm sao "đánh lừa" được AI của iPhone X. 

Kết luận đầu tiên trong quá trình thực nghiệm của Bkav đó là phản bác lại tính năng "chỉ mở khóa khi đúng người dùng nhìn vào máy". Ông Tuấn Anh đã sử dụng các hình mắt in 2D thông thường dán lần lượt rồi cả 2 mắt nhưng chiếc iPhone X vẫn mở khóa. Nó không thể nhận ra đó chỉ là mắt giả và người dùng đang không nhìn vào máy. "iPhone X không thể phát hiện được các khuôn mặt nửa giả, nửa thật", ông Quảng khẳng định. Điều này được Bkav phát hiện chưa đầy một ngày sau khi iPhone X bán ra. 

Bkav cho biết chiếc mặt nạ mà họ làm ra "khác thường và kỳ quái" bởi nó được làm dựa trên các kinh nghiệm về thuật toán AI của công ty. "Chúng tôi chỉ cố làm các chi tiết đủ để đánh lừa iPhone X thay vì cố làm ra một chiếc mặt nạ hoàn chỉnh giống mặt người thật", ông Quảng nói. Mặt nạ được tách ra làm từng thành phần một bao gồm chính là mắt, mũi và miệng. Mỗi phần đều được thử nghiệm cùng với khuôn mặt thật của ông Tuấn Anh và dựa vào tín hiệu từ iPhone X để xem nó đã bị đánh lừa hay chưa. 

Về câu hỏi được rất nhiều người quan tâm là có dùng mật khẩu hay không, Bkav khẳng định là không dùng. Sau khoảng 3 đến 4 lần thử nghiệm sai, ông Tuấn Anh sẽ dùng chính khuôn mặt mình để mở khóa. Điều này sẽ khiến máy không bị "học" các dữ liệu từ mặt nạ và cũng không bị khóa hẳn và đòi hỏi mở lại bằng mật khẩu sau 5 lần sai. 

Trong quá trình demo lại việc làm mặt nạ, ông Tuấn Anh cũng tái khẳng định việc làm của công ty là tìm ra nguyên lý và lỗ hổng (POC) chứ không phải một kịch bản tấn công thực tế. Thử nghiệm của Bkav không chứng minh họ có thể hack được một chiếc iPhone X thông thường mà chỉ khẳng định iPhone X có thể bị mở khóa bằng một chiếc mặt nạ và di động của Apple thực tế cũng nhận cùng lúc 2 khuôn mặt (cả mặt người và mặt nạ) dù hãng công bố là chỉ nhận duy nhất một mặt. 

Người đứng đầu Bkav cho rằng Face ID và công nghệ nhận diện khuôn mặt nói chung vẫn chưa đủ trưởng thành sau 10 năm phát triển. Với công nghệ nhận diện mống mắt, dù bị vượt qua nhưng vẫn có thể phân biệt được các cặp sinh đôi do mỗi người có mống mắt khác nhau. Face ID thì không làm được việc này.

Người dùng có nguy cơ bị lấy dấu vân tay nhưng thao tác này không dễ như với khuôn mặt. Trong khi cả Face ID và Iris Scanner lại đều bị đánh lừa bởi ảnh chụp 2D hoặc 3D. Vì vậy, ông Quảng cho rằng, vân tay vẫn bảo mật hơn so với hai phương pháp còn lại.