BKAV trả lời phỏng vấn về việc Face ID trên iPhone X bị lừa bởi mặt nạ: Chúng tôi thành công vì là công ty bảo mật hàng hàng đầu

Ming MingMing Ming

15/11/2017/0

  • Chỉ cần hiểu 1 cách đơn giản: Khi đã là hàng đầu rồi thì thường không thể hiện điều đó trong các bài phát biểu. Đây là hiện tượng tâm lý bình thường của những cá nhân đang muốn thể hiện mình, cho rằng mình tốt nhưng không được cộng đồng công nhận.
BKAV chứng minh Face ID trên iPhone X kém bảo mật dùng mặt nạ đánh lừa

Nguồn: Genk.vn

Các chuyên gia bảo mật và các trang tin công nghệ trên thế giới đều rất quan tâm đến phát hiện của BKAV vừa qua.

Việc BKAV tìm ra cách đánh lừa Face ID trên iPhone chỉ bằng một chiếc mặt nạ 150 USD đã gây ra rất nhiều tranh cãi. Các chuyên gia bảo mật trên thế giới đều đang chú ý đến sự kiện này và liên tục đặt ra những câu hỏi cho BKAV.

Mới đây, WIRED cũng đã có một bài viết chia sẻ nhận định của biên tập viên công nghệ Andy Greenberg, khi mà trước đó trang web này cũng đã từng thử vượt qua bảo mật Face ID bằng những chiếc mặt nạ trị giá hàng nghìn USD nhưng không thành công.

Tiếp đó, trang web công nghệ khá nổi tiếng Arstechnica cũng đã có một buổi phỏng vấn trực tuyến với đại diện của BKAV, để trao đổi thêm các chi tiết về phương pháp mở khóa Face ID bằng mặt nạ in 3D của công ty bảo mật Việt Nam.

Ars: BKAV có thể sử dụng mặt nạ để mở khóa Face ID, ngay sau khi iPhone X vừa mới ghi lại khuôn mặt nhận diện hay không? Lý do của câu hỏi này là vì theo báo cáo của Apple, Face ID có khả năng tự học hỏi theo thời gian để phù hợp với sự thay đổi khuôn mặt của người dùng. Có nghĩa là càng để lâu thì Face ID có thể nhận diện với một khuôn mặt hơi khác so với ban đầu. Các anh có thể mô tả chính xác từng bước thực hiện thí nghiệm này không?

BKAV: Việc Face ID học thêm những hình ảnh khuôn mặt mới không quá quan trọng, bởi nó không ảnh hưởng đến sự thật là Face ID của Apple không phải biện pháp bảo mật hiệu quả. Tuy nhiên chúng tôi cũng hiểu cơ chế học tập của Face ID, vì vậy để có một kết quả thuyết phục hơn, chúng tôi đã áp dụng quy tắc nghiêm ngặt không sử dụng mật khẩu passcode.

Ars: Các anh có thể giải thích tại sao phương pháp của mình lại hoạt động, trong khi những chiếc mặt nạ của tạp chí WIRED lại thất bại?

BKAV: Bởi vì chúng tôi là công ty bảo mật và an ninh mạng hàng đầu. Thật khó để có thể tạo ra những chiếc mặt nạ mà không có kiến thức về bảo mật. Chúng tôi có thể đánh lừa hệ thống AI của Apple, vì chúng tôi có thể hiểu rõ cách thức hoạt động. Như năm 2008, chúng tôi là những người đầu tiên chứng minh rằng bảo mật bằng khuôn mặt không phải công nghệ bảo mật hiệu quả cho máy tính xách tay.

Ars: Kích thước khuôn mặt có phải yếu tố quan trọng không? Làm thế nào để có thể tạo ra chiếc mặt nạ nếu người đó không ngồi trước mặt bạn để đo đạc và ghi lại?

BKAV: Đầu tiên, mọi thứ dễ dàng hơn chúng ta vẫn nghĩ. Mọi người có thể thử với iPhone X, chiếc điện thoại này nhận ra bạn ngay cả khi che mất một nửa khuôn mặt. Điều đó có nghĩa là cơ chế nhận diện không nghiêm ngặt như bạn nghĩ. Chúng tôi chỉ cần một nửa khuôn mặt để tạo ra chiếc mặt nạ, nó đơn giản hơn bạn nghĩ.

Apple đã làm không tốt. Chúng tôi đã từng đọc một báo cáo của Mashable, về việc Apple sẽ tung ra công nghệ Face ID vào năm 2018, nhưng cuối cùng nó đã xuất hiện sớm hơn một năm. Điều đó cho thấy Apple chưa thực sự sẵn sàng, với việc nghiên cứu thực tế để có thể thay thế Touch ID bằng Face ID.

Thứ hai, trong an ninh mạng chúng tôi gọi đây là Proof of Concept, nghĩa là một phát hiện có ích cho cả hai bên hacker và người dùng. Các hacker có thể lợi dụng phát hiện này để tìm ra những phương pháp tấn công mới. Trong khi đó, người dùng cũng có hiểu biết để tự bảo vệ mình.

Nó giống như lỗ hổng bảo mật KRACK, mối đe dọa là có thật nhưng nó không dễ dàng để khai thác. Có thể phương pháp này khó sử dụng đối với người bình thường, nhưng các chính trị gia, tỷ phú, FBI hay CIA cần phải biết, bởi các thiết bị của họ có thể bị mở khóa một cách bất hợp pháp.

Ars: Chi phí ước tính của chiếc mặt nạ là bao nhiêu?

BKAV: Khoảng 150 USD.

Xem đầy đủ nội dung trích dẫn

Bình luận
-
nổ quá. 

- Trả lời -

- 16/11/2017

Bạn có thể quan tâm
Thông báo
Giúp chúng tôi hiểu điều gì đang xảy ra

Có vấn đề gì vậy?