Bkav tiết lộ với Arstechnica cách hack thành công Face ID trên iPhone X

Việc BKAV đánh lừa thành công Face ID trên iPhone X chỉ bằng chiếc mặt nạ giá 150 USD đã tạo nên một bất ngờ lớn không chỉ tại Việt Nam mà trên...

Face ID

Không ngoa khi nói, Bkav là cái tên đầu tiên thực hiện thành công việc đánh lừa Face ID trên iPhone X bằng mặt nạ 3D.

Công ty bảo mật này chỉ tốn 4 ngày (từ ngày 5/11 đến 9/11) và với 150 USD (khoảng 3.4 triệu đồng) chi phí tạo mặt nạ để qua mặt chế độ bảo mật trên smartphone được Apple tự tin khẳng định mà an toàn nhất hiện nay.

Bkav tiết lộ với Arstechnica cách hack thành công Face ID trên iPhone X - ảnh 2
Video Bkav qua mặt Face ID trên iPhone X bằng mặt nạ 3D.

Sau đây sẽ là đoạn phỏng vấn giữa Arstechnica và đại diện của Bkav:

Arstechnica: Bkav có sử dụng mặt nạ để "dạy" cho Face ID mở khóa khuôn mặt hay không? Lý do của câu hỏi này là Apple cho biết Face ID có thể học và ghi nhận những thay đổi của khuôn mặt theo thời gian.

Có nghĩa là càng tiếp xúc nhiều, Face ID có khả năng tự cảm nhận và thay đổi dữ liệu nhận dạng nếu 2 khuôn mặt đó gần tương đồng với nhau.

- Bkav: Trong mỗi lần điều chỉnh mặt nạ để đánh lừa Face ID, chúng tôi đã tuân theo rất nhiều quy tắc nghiêm ngặt để tránh tình trạng "học" của Face ID trên iPhone X. Đơn cử như không nhập mật khẩu truyền thống (passcode) trong suốt quá trình thử nghiệm mặt nạ.

Arstechnica: Bkav có thể giải thích vì sao phương pháp của Bkav hoạt động tốt nhưng trong bài thử nghiệm tương tự trước đó do tạp chí WIRED làm lại thất bại (WIRED đã từng bỏ ra hàng nghìn đô thuê các chuyên gia trang điểm, bảo mật làm việc liên tục trong 2 tháng để đánh lừa Face ID nhưng không thành công).

- Bkav: Bởi chúng tôi là công ty bảo mật và an ninh mạng hàng đầu, và thật khó để tạo ra một chiếc mặt nạ hoàn chỉnh có khả năng đánh lừa Face ID mà không có kiến thức bảo mật chuyên sâu.

Chúng tôi đã tìm hiểu về công nghệ Face ID từ năm 2008 và đã hiểu rất rõ về nó, có thể khẳng định nhận diện khuôn mặt trên iPhone X không phải là phương thức bảo mật an toàn hàng đầu.

Bkav sẽ sớm làm họp báo vế vấn đề này

Arstechnica: Kích thước thật của mặt nạ có ảnh hưởng đến kết quả không? Và liệu có thành công nếu không thể đo đạc thông số khuôn mặt của người cần đánh lừa?

- Bkav: Đầu tiên, mọi thứ trông rất đơn giản và dễ dàng hơn so với những gì mọi người nghĩ. Bạn có thể tự thực hành với iPhone X, và chiếc điện thoại này có thể nhận ra ngay bạn nếu dùng tay che đi 1 phần khuôn mặt. Điều này có nghĩa Face ID thật sự không quét toàn bộ khuôn mặt của người dùng mà chỉ nhận diện trên 1 số chi tiết của khuôn mặt.

Apple đã quá vội vàng với Face ID, chúng tôi đã từng đọc thông báo của Mashable và biết rằng nhận diện khuôn mặt của Apple chỉ sẽ đến trong năm 2018. Nhưng họ đã quá vội vàng cho ra mắt trước 1 năm, có lẻ đây là điểm mấu chốt của vấn đề.

Thứ hai, Bkav làm điều này vì mang lại lợi ích chung. Cách hacker biết được sẽ tạo nên mối đe dọa tiềm tàng, ép buộc nhà sản xuất phải thay đổi hay tăng cường khả năng bảo mật. Trong khi đó người dùng cũng nhận thức được điều này và tự bảo vệ mình trước các nguy cơ có thể xảy ra.

Một ví dụ cụ thể, Face ID khá giống như lỗ hổng KRACK, khi các hacker biết được cách xâm phạm thì các nhà sản xuất phần mềm như Windows, Android, iOS liền tung ra bản vá bảo mật ngay sau đó. Và người dùng bình thường cũng biết để tìm cách đối phó với điều này.

Việc Bkav có thể làm mặt nạ qua mặt Face ID đang được cả thế giới quan tâm

Arstechnica: Chi phí để tạo nên chiếc mặt nạ này là bao nhiêu?

- Bkav: Khoảng 150 USD.

Arstechnica: Phải mất bao lâu để tạo hình nên chiếc mặt nạ này?

- Bkav: Chúng tôi bắt đầu thử nghiệm vào ngày 5/11 cho đến lúc công bố kết quả là 9/11/2017.

Arstechnica: Công nghệ và kỹ thuật nào tạo nên chiếc mặt nạ 3D này?

- Bkav: Chúng tôi sử dụng một máy in 3D phổ thông ngoài thị trường, chiếc mũi được chế tác thủ công bằng chất liệu silicon bởi 1 nghệ nhân. Các bộ phận khác là ảnh chụp 2D bình thường, sau đó cắt và dán lên mặt nạ 3D, 1 vài chi tiết nhỏ trên khuôn mặt cũng được làm bằng tay.

Arstechnica: Ai sẽ là mục tiêu bị tấn công nếu Face ID bị qua mặt dễ dàng như vậy?

- Bkav: Mục tiêu tấn công sẽ không phải là người dùng bình thường mà chính các tỷ phú, chính trị gia, người có ảnh hưởng trên thế giới sẽ có nguy cơ tấn công nhiều nhất nếu sử dụng Face ID. Có thể FBI cũng sẽ tìm hiểu các vấn đề này của chúng tôi, hãy lưu tâm.

Trên đây là toàn bộ bài phỏng vấn giữa Arstechnica (Mỹ) và Bkav, hiện tại có hàng trăm tờ báo lớn trên thế giới đã đăng tải vấn đề này. Bkav cho hay họ sẽ tổ chức họp báo để giải đáp các thắc mắc cũng như chi tiết hơn về cách đánh lừa Face ID trên iPhone X.

Xem thêm:

    Biên tập bởi Tech Funny

    Mời bạn đọc thêm:
    Loading...

    Bình luận của bạn về bài viết !