Bảo mật Face ID: Đừng chủ quan

Tin mới

19/11/2017 07:17

Khi những phương pháp bảo mật truyền thống (mật khẩu, hình vẽ…) không an toàn, người ta dùng đặc điểm nhân dạng của chủ nhân (Face ID) làm chìa khóa. Công nghệ này cũng chỉ tăng thêm độ an toàn và tiện lợi chứ không thể tuyệt đối

Trong những ngày qua, cộng đồng công nghệ trên thế giới phát sốt lên với vụ việc công ty chuyên về an ninh bảo mật mạng BKAV của Việt Nam mở được khóa bảo mật của một smartphone iPhone X mới ra. Không phải nó chỉ liên quan tới ông lớn công nghệ Apple mà còn bởi chuyện an ninh bảo mật trong tình hình tội phạm công nghệ cao lộng hành.

Chỉ "hack" trong phòng thí nghiệm

Ở đây, chúng tôi không bàn tới phương thức hay động cơ của các nhà nghiên cứu bảo mật này. Thực chất, việc BKAV làm là đã "đánh lừa" được công nghệ nhận diện khuôn mặt Face ID mà Apple lần đầu trang bị cho sản phẩm iPhone. Phương thức BKAV thử nghiệm như giới tin tặc vẫn làm là dùng phép thử sai nhiều lần để loại suy dần tới kết quả trùng khớp. Điều quan trọng hơn cả là kết quả đạt được chỉ mang tính hãn hữu trong phòng thí nghiệm. Vì thế, Face ID vẫn có giá trị như các công nghệ bảo mật sinh trắc học khác và iPhone X vẫn an toàn chỉ khi sử dụng thông thường.

Tuy nhiên, Apple cũng phải xem lại khi họ nói rằng Face ID không thể mở khóa bằng mặt nạ. Có thể điều này đúng đối với các mặt nạ giống y như thật mà Apple dùng trong các thí nghiệm. Còn ở đây, chiếc mặt nạ mà BKAV "lừa" được Face ID hoàn toàn khác, đó là sự kết hợp giữa mặt nạ và mặt thật nhưng mặt nạ được hiệu chỉnh, thay đổi nhiều lần. Bkav đã khai thác đặc điểm "máy học" của công nghệ AI (trí tuệ nhân tạo), học để hiểu thói quen mới của người dùng và đã thành công trong việc làm cho Face ID nhận mặt nạ mới là chủ nhân chính thức để mở máy. Nhưng Face ID cũng chỉ bị "lừa" khi nhìn mặt nạ ở vài góc độ nào đó.

Chuyện học thuật và về nền tảng công nghệ trong vụ này chắc chắn sẽ còn được tranh luận dài. Nhưng dù sao, BKAV thực tế đã mở khóa được chiếc iPhone X với Face ID bằng mặt nạ của mình. Trường hợp của BKAV ít nhiều cũng cho thấy công nghệ bảo mật Face ID của Apple vẫn cần được hoàn thiện thêm nữa. Đó là lẽ bình thường trong công nghệ.

Bảo mật Face ID: Đừng chủ quan - Ảnh 1.

Chọn phương thức bảo mật Face ID chưa hẳn an toàn tuyệt đối Ảnh: hoàng triều

Cẩn trọng không thừa

Ngay tại sự kiện ra mắt iPhone X ngày 12-9-2017 ở Mỹ, Phil Schiller, Giám đốc tiếp thị của Apple, nhấn mạnh rằng Face ID có xác suất bị mở khóa lậu là 1/1.000.000 lần (so với 1/50.000 lần của công nghệ chạm Touch ID mở khóa bằng dấu vân tay).

Tuy nhiên, các chuyên gia bảo mật từ lâu đều cảnh báo không một kỹ thuật an ninh bảo mật nào có thể an toàn tuyệt đối. Điều đơn giản là "vỏ quýt dày có móng tay nhọn", con người tạo ra khóa thì khóa cũng sẽ bị mở bởi con người. Vấn đề càng nghiêm trọng hơn khi con người ngày nay được trợ giúp bởi vô số công nghệ ngày càng cao siêu, nhất là vào thời của AI. Bên A dùng AI để tăng mức độ an toàn thì bên B cũng có thể dùng AI để giúp mình tấn công. Đơn cử là Apple tăng độ an toàn khi dùng hệ thống camera nhận diện khuôn mặt 3D thay vì 2D, BKAV cũng dùng công nghệ in 3D để tạo ra mặt nạ.

Trong khi các đặc điểm của dấu vân tay, mống mắt… thuộc về tính di truyền ADN, có tính độc nhất mỗi người, hầu như không có sự trùng lắp và không thay đổi; các đặc điểm của khuôn mặt lại có thể hao hao nhau (như anh em sinh đôi) và sẽ bị thay đổi theo thời gian, theo các tác động từ bên ngoài. Đây chính là một khe hở của các kỹ thuật bảo mật bằng khuôn mặt. Về lý thuyết, nếu như ai đó có hệ thống mạnh hơn của Apple thì có nhiều khả năng tìm ra được chìa khóa. Có thể nói rằng với Face ID, Apple đã tự làm khó mình khi khai thác sức mạnh công nghệ để bảo mật bằng những yếu tố dễ bị trùng lắp, sao chép và thay đổi.

Thật ra, nếu nói Face ID tiện dụng thì cũng chưa hẳn đúng do có hàng loạt giới hạn để không sử dụng được nó. Face ID không phải là một loại khóa an toàn tuyệt đối nhưng nếu thích, bạn cứ an tâm mà dùng Face ID trong những tác vụ thông dụng.

Khi chung quanh ta ngày càng có nhiều chủng loại thiết bị có khả năng kết nối internet, nguy cơ an ninh bảo mật càng gia tăng. Những chiếc đầu thu, TV, tủ lạnh, máy lạnh thông minh… có kết nối internet đều có thể là cửa ngõ cho tội phạm công nghệ cao xâm nhập hệ thống và mạng gia đình. Vậy thì ta phải sống ra sao trong kỷ nguyên công nghệ cao và kết nối internet để bảo đảm an toàn cao nhất mà không phải hy sinh những tiện ích công nghệ? Bạn chỉ cần ghi nhớ một nguyên tắc: có kết nối là có nguy cơ bị kẻ xấu xâm nhập. Nghiệt ngã là ngày nay nếu không kết nối internet thì bạn hoặc bị cô lập hoặc chẳng làm được cái gì. Vậy thì hãy luôn cẩn thận tự bảo vệ mình với mức độ cao nhất có thể, chủ quan và lơ là dễ phải trả giá đắt.

Phải "cặp kè" mật khẩu truyền thống

Tạp chí Forbes số ra ngày 18-9-2017 viết: Bất chấp việc gọi Face ID là "mật khẩu an toàn", website của Apple không hề khẳng định dứt khoát Face ID cung cấp sự bảo mật cao hơn mà chỉ là "tiện lợi hơn". Nó sẽ giúp mở khóa máy và các ứng dụng nhanh, tiện hơn các phương thức bảo mật hiện nay. Nhưng bạn phải trả giá cho sự tiện lợi đó, vì khóa dễ sử dụng thì cũng dễ bị mở. Vì vậy, Apple buộc người dùng phải cặp kè Face ID với hình thức mật khẩu (passcode) truyền thống, có cơ chế bảo đảm 2 lớp là sau 5 lần liên tiếp mở bằng Face ID thất bại, bắt buộc phải dùng passcode để mở máy.

Trần Mạnh Hiệp, quản trị Diễn dàn Tinh Tế:

Chỉ chứng minh sự không hoàn hảo của công nghệ

Hiện tôi đang dùng Samsung Galaxy Note 8 và Samsung Pay để thanh toán hằng ngày rất tiện lợi vì ngoài điện thoại còn là ví tiền nữa. Tôi cũng dùng Face ID để bảo mật cho mỗi lần thanh toán vì nó dễ dàng. Qua quá trình sử dụng, tôi thấy rất khó để ai đó có thể lấy được điện thoại của bạn và có khuôn mặt giống bạn để thực hiện giao dịch. Ngay cả khi mất máy hoặc có giao dịch số tiền lớn, ngân hàng sẽ liên lạc để xác minh. Do đó, hiện nay việc bảo mật Face ID bị qua mặt chỉ để chứng minh sự không hoàn hảo của công nghệ thôi chứ thực tế chưa thể áp dụng để gây hại cho người dùng. Các hãng điện thoại khi ra sản phẩm mới phải đáp ứng 2 điều kiện đối nghịch nhau là sự bảo mật và sự tiện lợi sử dụng. Trong khi các phương thức thanh toán vẫn chưa phổ biến đại trà thì các hãng hầu như lựa chọn theo hướng dễ dàng cho người dùng.

Người sử dụng smartphone để thanh toán hay dùng ứng dụng trên smartphone cũng cần lưu ý để tránh các rủi ro. Ngoài ra, chúng ta còn có thể tìm hiểu thêm các biện pháp an ninh từ các ngân hàng mà chúng ta sử dụng để phòng tránh. Hiện nay, Apple Pay chưa có ở Việt Nam nhưng việc login được vào máy thì có thể dẫn đến AppStore và mua App, hay truy cập vào các dịch vụ khác như email, các dịch vụ lưu password như 1Password… Với AppStore thì chúng ta có thể yêu cầu hủy giao dịch. Còn các dịch vụ khác như email hay các dịch vụ lưu thông tin đăng nhập như 1Password thì mọi người nên chọn biện pháp login bằng mã thay vì mặt.

Chuyên gia an ninh mạng Võ Đỗ Thắng:

Người dùng nên kích hoạt các tính năng bảo mật

Hiện nay, các thiết bị công nghệ thông tin được hỗ trợ nhiều phương thức xác thực như pin code, vân tay, mống mắt, Face ID …, người dùng nên chọn phương án bảo vệ phù hợp. Các phương thức xác thực này thường liên kết đến các tài khoản sẽ hiện hữu trên máy tính, máy tính bảng, điện thoại… tùy theo dịch vụ sử dụng như iCloud, Google Account, Microsoft Account. Việc bảo mật tốt sẽ bảo đảm an toàn cho thông tin cá nhân, doanh nghiệp. Hiện nay hacker nước ngoài có nhiều cách tinh vi để bẻ khóa thiết bị, dễ dàng thực hiện lấy cắp thông tin từ các thiết bị khác nhau chỉ từ một nguồn thông tin. Vì vậy, người dùng nên kích hoạt các tính năng bảo mật được tích hợp sẵn trên thiết bị và nâng cao ý thức bảo mật.

TS Võ Văn Khang, Phó Chủ tịch Chi hội An toàn thông tin phía Nam (VNISA phía Nam):

Sử dụng càng lâu, sự chính xác càng cao

Việc áp dụng AI vào Face ID đã đưa tính chính xác của nó tiệm cận đến thực tiễn ứng dụng với sai số nhỏ (1 phần triệu như Apple công bố) dĩ nhiên còn phụ thuộc vào điều kiện huấn luyện của AI như tập mẫu và thời gian huấn luyện. Người ta chấp nhận sự tiện dụng khi dùng Face ID đánh đổi là một sai số thích hợp. Đối với AI, càng sử dụng lâu sẽ càng chính xác cao. Mới dùng có 1 ngày như BKAV chưa nói lên điều gì. Khi đánh giá một hệ thống, các điều kiện thử nghiệm rất quan trọng. Điều kiện thử nghiệm của BKAV quá thuận lợi là xen kẽ là các lần sử dụng khuôn mặt thật để tránh bị khóa (Apple khi thử nghiệm chỉ dùng mặt thật để scan hình ảnh tạo mặt nạ 3D). Tôi đánh giá cao sự kiên nhẫn và tốc độ của BKAV trong vòng 9 giờ vừa in đi in lại 3D, cả 2D các bộ phận khuôn mặt vừa thử nghiệm. Nhưng nếu cách công bố và mô tả của BKAV khác đi, tránh gây sốc và rõ ràng hơn cho có tính khoa học, có lẽ dễ được chấp nhận hơn.

Ch.Trung - Đ.Nguyên ghi

PHẠM HỒNG PHƯỚC
Bình luận

Đăng nhập với tài khoản:

Đăng nhập để ý kiến của bạn xuất bản nhanh hơn
 
 

Hoặc nhập thông tin của bạn

Mới nhất Hay nhất
TIN MỚI