Những câu hỏi chưa lời đáp về thử nghiệm Face ID của Bkav

  •   52
  • 1.611

Các trang công nghệ quốc tế đặt ra nhiều câu hỏi sau khi Bkav tung video tuyên bố vượt qua được bảo mật khuôn mặt trên iPhone X.

Trang công nghệ Arstechnica cho rằng "video và báo cáo của Bkav đã bỏ qua các chi tiết quan trọng để các nhà nghiên cứu khác đánh giá xem liệu Bkav có thực sự vượt qua được hệ thống xác thực mà Apple đã dành nhiều năm phát triển".

Cấu trúc mặt nạ Bkav dùng để đánh lừa Face ID iPhone X.
Cấu trúc mặt nạ Bkav dùng để đánh lừa Face ID iPhone X. (Ảnh: Bkav).

Trang công nghệ nổi tiếng này cho biết: "Một trong những chi tiết quan trọng nhất là liệu mặt nạ có thành công ngay trong lần thử mở khoá đầu tiên hay không", bởi theo Apple, Face ID sẽ "học" dữ liệu theo thời gian. "Nếu Bkav "dạy" Face ID nhận dạng mặt nạ, họ đã thử nghiệm trong tình huống mà thực tế khó xảy ra", Arstechnica nhận định.

Cnet đưa tin thận trọng: "Face ID của iPhone X được cho là đã bị hack. Chúng tôi có một số thắc mắc". Câu hỏi được trang công nghệ này đặt ra là Bkav đã đăng ký gì với Face ID trên chiếc iPhone X mà họ thử nghiệm? "Bkav đã không chỉ rõ cho người xem quy trình mà họ tiến hành thế nào và đây rõ ràng là điểm không minh bạch", Cnet viết.

Các chuyên gia tiếp tục xoáy sâu vào cách thử nghiệm của Bkav trong video đăng trên YouTube. "Nếu Face ID thử thất bại trong năm lần, nó sẽ buộc yêu cầu nhập passcode. Nếu Face ID không nhận ra chủ nhân mà ngay sau đó lại dùng passcode để mở máy, thiết bị có thể chụp lại những hình ảnh mới để 'học' thêm dữ liệu", Cnet viết.

Trang này cũng đặt ra tình huống là "có khả năng Bkav đã thử với mặt nạ nhiều hơi năm lần, sau đó họ nhập passcode, lúc này máy đã quét mặt nạ và ngầm hiểu đó là chủ nhân để nhận diện trong những lần tiếp theo". Bkav tuyên bố thử nghiệm được tiến hành mà "không hề có passcode" nhưng đây là nhiệm vụ không dễ dàng.


Video Bkav tuyên bố đánh lừa được Face ID. (Nguồn: Bkav).

Công ty công nghệ Việt Nam cho biết bắt đầu thử nghiệm từ 5/11, sau khi họ nhận được iPhone X. Tuy nhiên, họ không tuyên bố mất bao nhiêu thời gian để làm ra chiếc mặt ấy. Điều này là rất quan trọng bởi tính năng bảo mật của Apple khá nghiêm ngặt.

Nếu Face ID trên iPhone X không được sử dụng trong vòng 48 giờ, nó sẽ yêu cầu passcode. Đồng thời nếu trong 6,5 ngày gần nhất thiết bị không được mở khoá bằng passcode và Face ID không mở khoá trong bốn giờ qua, thì nó cũng đòi hỏi passcode mới cho truy cập vào bên trong.

Điều này có nghĩa, Bkav sẽ có tối đa 48 giờ để chế tạo mặt nạ và có tối đa năm lần để thử nó cho việc mở khoá Face ID. "Điều này không phải không thể, nhưng đây là rào cản không nhỏ để Bkav có thể can thiệp vào bên trong khi mà họ tuyên bố thử nghiệm được tiến hành mà không cần passcode", Cnet đăng.

"Đây dường như là một chuỗi thử thách không chắc chắn có thể hoàn thành", Paul Norris, một kỹ sư hệ thống của công ty an ninh Tripwire, trả lời Cnet.

Forbes đưa tin về video bảo mật của Bkav nhưng cũng đặt ra những câu hỏi trong thử nghiệm.
Forbes đưa tin về video bảo mật của Bkav nhưng cũng đặt ra những câu hỏi trong thử nghiệm.

Bkav tuyên bố đã sử dụng một máy quét để phát triển mặt nạ và công đoạn này hết khoảng năm phút. Tiếp theo, họ mời một nghệ sỹ chuyên nghiệp để tạo hình mũi và một số vùng da được xử lý thủ công. "Yêu cầu để tạo ra mặt nạ với các tiêu chuẩn cao như vậy gần như sẽ không thể áp dụng trong một cuộc tấn công thực sự", Cnet đánh giá.

Một số đơn vị truyền thông đơn giản là đưa video và thông tin của Bkav trên trang chủ, trong khi đó các trang công nghệ uy tín lại muốn làm rõ vấn đề. Cây viết Thomas Fox-Brewster của Forbes viết bài: "Apple Face ID bị 'đánh lừa' bởi mặt nạ 150 USD nhưng câu hỏi lớn vẫn còn". Ông nhận định vẫn còn những khoảng trống trong thử nghiệm của Bkav, trong đó có các vấn đề tương tự Cnethay Arstechnica đã đặt ra.

Các báo trên đều liên hệ Apple, nhưng công ty công nghệ Mỹ từ chối đưa ra bình luận và chỉ nhắc đến báo cáo chi tiết về bảo mật của Face ID. Trong đó, Apple cho biết Face ID "có một "mạng lưới thần kinh" được đào tạo để phát hiện và chống lại các hình thức giả mạo".

Apple liệt kê các tính năng của Face ID tại buổi giới thiệu iPhone X hồi tháng 9.
Apple liệt kê các tính năng của Face ID tại buổi giới thiệu iPhone X hồi tháng 9.

Bảo mật khuôn mặt lần đầu tiên được Apple áp dụng trên iPhone X với tên gọi Face ID, nhằm thay thế cho cảm biến vân tay Touch ID. Công nghệ này sử dụng một loạt cảm biến tích hợp ở mặt trước máy, cho phép nhận diện 3D chứ không đơn thuần là ảnh 2D như một số công nghệ trước đây.

Theo nhà sản xuất, tỷ lệ gương mặt giống nhau mà Face ID có thể bị nhầm lẫn là một phần một triệu, trong khi đó, tỷ lệ tương tự với vân tay Touch ID là một phần năm mươi nghìn. Apple còn tuyên bố đã mời một số chuyên gia trang điểm và hoá trang hàng đầu để tăng tính bảo mật cho công nghệ của mình.

Ngoài ra, Face ID còn được áp dụng công nghệ trí tuệ nhân tạo (AI), trong đó, qua mỗi lần sử dụng, khả năng nhận dạng khuôn mặt trên iPhone X càng trở nên hiệu quả hơn. Nó cũng làm cơ chế bảo mật của Apple xuất hiện điểm yếu khi có thử nghiệm FaceID nhận nhầm hai anh em chênh nhau 5 tuổi.

Ngày 11/11, Bkav, tập đoàn công nghệ lớn của Việt Nam, post một video trên Youtube, thông báo tính năng Face ID trên điện thoại mới của Apple có thể bị vượt qua bằng mặt nạ in 3D. Tuyên bố "Bị đánh bại bởi mặt nạ của Bkav, Face ID không đủ mức độ an ninh" trên trang chủ của Bkav không chỉ nhận được sự quan tâm của giới công nghệ trong nước mà đã xuất hiện trên nhiều trang quốc tế. Theo Bkav, mặt nạ mà họ làm ra hết 150 USD (khoảng 3,4 triệu đồng). Trong khi các trang lớn như Wired hay WSJ đã tốn hàng nghìn USD để làm mặt nạ, dùng nhiều chất liệu khác nhau, nhưng vẫn không "xuyên thủng" được hàng rào bảo vệ của iPhone X.

Cập nhật: 16/11/2017 Theo VnExpress
  • 52
  • 1.611