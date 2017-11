Sử dụng vân tay là an toàn nhất?

Trả lời báo chí, đại diện Bkav lý giải Face ID được thiết lập theo phương thức học khuôn mặt người, giống như bình thường.

Từ việc Apple Face ID "học" những hình ảnh mới của khuôn mặt không phải là vấn đề, bởi lẽ điều này không ảnh hưởng đến thực tế Apple Face ID không phải là một biện pháp an ninh hiệu quả. Tuy nhiên, Bkav đã biết về "việc học" này, do đó, để đưa ra một kết quả thuyết phục, chúng tôi đã áp dụng quy tắc nghiêm ngặt là "không gõ passcode" khi chế tạo mặt nạ.

Theo Bkav, việc chế tạo mặt nạ được Bkav sử dụng silicone cho mũi và in 3D cho một số khu vực trên khuôn mặt trong khi xử lý đặc biệt cho các phần khác. Và việc in và tạo 3D không hề khó. Nó khá đơn giản, thậm chí sau này còn đơn giản hơn nữa.

"Chúng ta có thể sử dụng điện thoại thông minh có khả năng quét 3D (như Sony XZ1); hoặc thiết lập một căn phòng có một máy quét 3D, một vài giây là đủ để quét, đây là ví dụ một phòng quét 3D"- đại diện Bkav nói.

Ngoài ra có một cách thức dễ dàng hơn là dựa trên các bức ảnh, các nghệ nhân sẽ tạo ra mặt nạ từ những bức ảnh. Lấy ví dụ của chiếc mũi trên mặt nạ thì việc tạo ra nó không phức tạp chút nào. Ban đầu một nghệ sĩ làm mũi bằng silicone. Nhưng sau đó, khi thấy rằng mũi không giống thật, bộ phận kỹ thuật đã tự sửa một chút, sau đó thì vụ hack thành công. Đó là lý do tại sao một phần ở phía bên trái của mũi có màu khác.

Vì vậy mà việc làm mặt nạ và đánh lừa Face ID thật dễ dàng. Ở đây, thí nghiệm của Bkav là một loại chứng minh nguyên lý, mục đích của nó là để chứng minh một nguyên lý, các vấn đề khác sẽ được nghiên cứu sau.

Đáng chú ý, theo Bkav kích thước khuôn mặt của một người không phải yếu tố cần thiết không vì iPhone X sẽ nhận ra chủ nhân ngay cả khi bạn che một nửa khuôn mặt. Điều đó có nghĩa là cơ chế nhận dạng không nghiêm ngặt và Apple dường như đã phụ thuộc quá nhiều vào AI của Face ID.

Bên cạnh đó, trong an ninh mạng, chứng minh nguyên lý (Proof of Concept), vốn hữu ích cho cả hai bên, tin tặc và người dùng. Hacker, họ có thể tìm ra một cách đơn giản để khai thác thiết bị của người dùng dựa trên PoC đó. Trong khi với người dùng, nếu họ biết về khả năng này, họ sẽ không sử dụng tính năng đó nữa để bảo vệ mình an toàn. Giống như cuộc tấn công KRACK, không dễ dàng để khai thác thành công nhưng người dùng được yêu cầu phải cập nhật bản vá càng sớm càng tốt, bởi vì các mối đe dọa là có thật.

Với việc Face ID bị đánh bại bởi mặt nạ cho thấy việc khai thác là khó khăn cho người sử dụng bình thường, nhưng lại đơn giản cho những người chuyên nghiệp.

Để tạo ra khuôn 3D cho những phần được tạo từ in 3D của chiếc mặt nạ khá dễ dàng bằng việc sử dụng một chiếc máy in 3D phổ biến. Mũi được làm bởi một nghệ nhân làm thủ công. và sử dụng bản in 2D cho các bộ phận khác. Da cũng được làm bằng tay để lừa AI của Apple.

Đặc biệt chi phí ước tính của chiếc mặt nạ khoảng 150 USD (khoảng 3,5 triệu đồng) và mất thời gian khoảng 5 ngày.

Trả lời "động cơ" lật mặt lỗ hổng Face ID của iPhone X có phải cách Bkav hạ uy tín đối thủ cạnh tranh không?, Ceo Nguyễn Tử Quảng nói: "Đây là công việc thuộc lĩnh vực an ninh mạng của chúng tôi. Như bạn đã biết từ những câu trả lời ở trên, từ năm 2008 khi Bkav chưa phát triển Bphone (Bkav.com/Bphone), chúng tôi là công ty đầu tiên trên thế giới chứng minh rằng nhận dạng khuôn mặt không phải là một biện pháp an ninh hiệu quả cho máy tính xách tay, ngay sau khi Toshiba, Lenovo, Asus.. sử dụng công nghệ này cho các sản phẩm của họ. Và biện pháp an ninh an toàn nhất sinh trắc học, vân tay".