Với những “mặt nạ” 3D tự tạo, tin tặc có thể dễ dàng vượt qua cơ chế bảo mật nhận diện khuôn mặt (Face ID) và không cho phép khóa (unlock) điện thoại trên dòng iPhone X của Apple. Lỗ hổng chết người trên sẽ khiến nhiều máy điện thoai iPhone X mất an toàn, từ đó rất dễ bị tin tặc lợi dụng chiếm tài nguyên.
Đây là thông tin chính thức mới được tập đoàn công nghệ Bkav công bố. Theo đó, Bkav đã đưa ra nguyên lý và cách thức tìm ra lỗ hổng của hệ thống nhận diện khuôn mặt của iPhone X, đồng thời đưa ra khuyến cáo công nghệ nhận diện khuôn mặt không thực sự an toàn như Apple đã từng tuyên bố.
Khi ra mắt iPhone X, Apple cho biết hãng đã làm việc với các chuyên gia hóa trang của thế giới để giúp công nghệ bảo mật nhận diện khuôn mặt ứng dụng trên thiết bị điện thoại có khả năng phân biệt được các mặt nạ và không cho phép khóa máy điện thoại. Như vậy, so với công nghệ chạm phổ thông (Touch ID), nhận diện khuôn mặt sẽ bảo mật hơn.
Tuy nhiên, các chuyên gia Bkav của Việt Nam đã thực hiện những thí nghiệm và khẳng định một chiếc mặt nạ 3D tự tạo có thể dễ dàng vượt qua được cơ chế bảo mật của nhận diện khuôn mặt.
Cụ thể, trong một thực nghiệm của Bkav được trình chiếu, với chiếc mặt nạ được tạo nên nhờ kết hợp kỹ thuật in 3D, ảnh 2D và một vài xử lý đặc biệt, nhận diện khuôn mặt của iPhone X đã bị qua mặt và cho phép truy cập dữ liệu điện thoại mà không bị khóa máy.
“Cơ chế an ninh của Apple đã xuất hiện lỗ hổng chết người. Từ đó những tài nguyên trên smartphone rất dễ bị tin tặc chiếm hữu. Việc khai thác có thể khó khăn cho người sử dụng bình thường, nhưng lại đơn giản cho những người chuyên nghiệp”, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết
Có 3 điểm mấu chốt trong công nghệ nhận diện khuôn mặt. Thứ nhất, một bức ảnh của người dùng được chụp để tạo ra hình ảnh bề mặt của khuôn mặt. Thứ hai, một bức ảnh khác được chụp dưới dạng lưới điểm để tái tạo hình ảnh 3D của khuôn mặt. Cả hai bức ảnh này đều được chụp bởi camera hồng ngoại. Thứ 3 là khả năng phân biệt mặt thật, mặt giả của nhận diện khuôn mặt thông qua công nghệ trí thông minh nhân tạo (AI).
Ở đây, đối với các hình ảnh 2D và 3D có thể dễ dàng tạo mặt nạ thể đánh lừa. Phần thông minh nhân tạo có lẽ sẽ phức tạp hơn. Mặc dù vậy, lỗ hổng trong thông minh nhân tạo trên nhân diện khuôn mặt đã được nhiều nhà khoa học của Việt Nam chỉ ra ngay tại thời điểm Apple ra mắt, dựa trên các nghiên cứu và phân tích khoa học.
“Thông minh nhân tạo của Apple sẽ chỉ có thể phân biệt một khuôn mặt hoặc là thật, hoặc là giả hoàn toàn. Như vậy, nếu tin tặc tạo ra một khuôn mặt nửa thật nửa giả thì sẽ có thể đánh lừa thông minh nhân tạo của Apple. Chứng minh sau này đã cho thấy điều đó”, ông Ngô Anh Tuấn cho biết thêm.
Công nghệ nhận diện khuôn mặt của Apple nói riêng và công nghệ về nhân diện khuôn mặt nói chung vẫn chưa đủ trưởng thành sau 10 năm phát triển.
Khi ra mắt iPhone X, Apple từng tuyên bố nhận diện khuôn mặt không nhận diện mặt nạ. Công nghệ nhận diện khuôn mặt sẽ chỉ hỗ trợ duy nhất một khuôn mặt được đăng ký trên mỗi thiết bị. Song thực tế, qua thử nghiệm của Bkav, nhận diện khuôn mặt trên iPhone X đã bị đánh lừa nhận diện mặt nạ để mở khóa, nhận diện mặt người với hai mắt được dán ảnh 2D và học mặt nạ rồi mở khóa bằng mặt nạ.
Nếu Apple không có điều chỉnh thì nhận diện khuôn mặt trên iPhone X có lẽ còn kém hơn công nghệ nhận dạng mống mắt Iris Scanner của Samsung vì ít nhất công nghệ này, mặc dù có thể bị đánh lừa bởi mặt nạ, nhưng vẫn còn có thể phân biệt các cặp sinh đôi. Còn nhận diện khuôn mặt thì không.
Ông Nguyễn Tử Quảng, Giám đốc Bkav cho biết, nghiên cứu lỗ hổng trong nhận diện khuôn mặt là nghiên cứu nguyên lý gốc (PoC - Proof of Concept) chứ không phải là một kịch bản khai thác. Dựa vào PoC này, sẽ có những kịch bản khai thác và cách khắc phục. Nhà nghiên cứu đã có sẵn một số kịch bản như vậy nhưng sẽ chỉ trao đổi với nhà sản xuất để không gây ảnh hưởng đến người sử dụng.
Bí mật con người nằm trên smartphone. Bị chiếm hữu tài nguyên là hậu quả khôn lường cho người sử dụng.