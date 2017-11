Hàng trăm báo quốc tế đưa tin mặt nạ của Bkav có thể đánh lừa Face ID

Thông tin công ty bảo mật Việt Nam Bkav đã qua mặt được tính năng nhận dạng khuôn mặt FaceID trên iPhone X đang gây xôn xao trên hàng trăm báo quốc tế và các trang tin công nghệ thế giới. Trước đó, nhiều thử nghiệm với mặt nạ từ các đơn vị khác nhau đã không thành công.

Khi ra mắt iPhone X, Apple tuyên bố rằng hãng đã làm việc với các chuyên gia trang điểm cũng như giới làm phim Hollywood để giúp Face ID nhận biết được các mặt nạ và không unlock điện thoại, và rằng so với TouchID thì Face ID là một tùy chọn bảo mật hơn với chỉ 1/1.000.000 cơ hội bị hack. Mặc dù đã có tin tức nói về việc Face ID bị qua mặt bởi các cặp anh chị em sinh đôi, nhưng thực nghiệm của Bkav cho tới nay là lần đầu tiên sử dụng một chiếc mặt nạ 3D được chế tạo với một vài thủ thuật lại dễ dàng vượt qua được cơ chế bảo mật của Face ID. Có lẽ vì vậy mà sự kiện này thu hút sự quan tâm đặc biệt của báo chí quốc tế.

Apple tuyên bố Face ID chỉ có 1/1.000.000 cơ hội bị hack, kể cả bằng mặt nạ

Tại Mỹ, các trang tin công nghệ hàng đầu như Cnet, TheVerge, PhoneArena, Engadget, Gizmodo, Esquire, SlashGear, TechCrunch, ArsTechnica… hay các trang tin chuyên đăng tải tin tức về sản phẩm Apple như AppleInsider, 9to5mac, iphonehack, thậm chí cả những tờ tin tức tổng hợp như Forbes, Quartz, Wired… đều có những bài viết tỏ ra ngạc nhiên và bất ngờ về kết quả thực nghiệm của Bkav. "Với chi phí làm chiếc mặt nạ khá rẻ, chỉ khoảng 150 USD và chỉ trong chưa đầy 1 tuần kể từ ngày Bkav sở hữu iPhone X (ngày 5/11), công ty này đã có thể qua mặt được Face ID" - trang tin công nghệ nổi tiếng TheVerge đưa tin. Trang tin iPhoneHacks (Mỹ) thì nhận định: "Công ty này (Apple) khoe khoang rằng FaceID an ninh hơn TouchID. Chứng minh Apple sai là các chuyên gia từ Bkav Corporation, những người đã tìm được cách đánh lừa Face ID bằng một mặt nạ mô phỏng khuôn mặt".

Điều mà các báo quốc tế đều không ngờ, đó là sự đơn giản của chiếc mặt nạ 3D mà Bkav dùng để đánh lừa Face ID. Nó chỉ bao gồm phần khung định hình của khuôn mặt được in bằng máy in 3D loại thông thường, phần mũi được chế tác bằng tay từ silicone, đặc biệt là phần mắt chỉ là ảnh in màu 2D thông thường, sau đó toàn bộ mặt nạ được hóa trang một chút. Thế nhưng chiếc mặt nạ này lại dễ dàng bẻ khóa Face ID.

Các báo quốc tế đều ngạc nhiên về cách thức chế tạo mặt nạ khá đơn giản của Bkav

Tuyên bố của Apple về độ bảo mật của Face ID đã không chỉ khiến người dùng tò mò, mà phóng viên các tờ báo quốc tế lớn cũng muốn thử thách công nghệ này. Phóng viên Joanna Stern của tờ The Wall Street Journal cũng đã thử nhiều cách, gồm cả thử bằng ảnh chụp 2D, thậm chí tạo một mặt nạ silicone rồi sau đó đeo lên mặt để đánh lừa iPhone X và cũng không thành công.

Phóng viên Wall Street Journal đeo mặt nạ silicone được lấy mẫu từ chính khuôn mặt cô nhưng không vượt qua được Face ID

Ngay từ khi Apple công bố ra mắt iPhone X hồi tháng 10, Tạp chí Wired (Mỹ) đã dành cả 1 tháng để chế tác những chiếc mặt nạ nhằm cố gắng đánh lừa hệ thống nhận diện khuôn mặt của Apple bằng nhiều mặt nạ khác nhau nhưng rốt cuộc phải tuyên bố thất bại (failed). Vì thế họ vô cùng ngạc nhiên trước thành quả của Bkav. Wired cho biết: "Với sự trợ giúp của một nghệ sĩ chuyên xử lý các hiệu ứng đặc biệt và chi phí hàng nghìn USD, chúng tôi đã tạo ra nhiều mặt nạ bằng 5 loại vật liệu khác nhau, từ silicone đến keo gelatin và nhựa vinyl. Mặc dù đã có các chi tiết như hốc mắt cho phép tạo chuyển động mắt thực, ghép từng sợi lông mày vào những chiếc mặt nạ để trông giống như lông mày thật trước cảm biến hồng ngoại của iPhone, nhưng không mặt nạ nào của chúng tôi vượt qua được Face ID". Tạp chí Wired cũng nhận định rằng, một kết quả không ngờ nhất từ nghiên cứu của Bkav, đó là cặp mắt được in ấn 2D và cố định (không chớp mắt) cũng đánh lừa được FaceID.

Tạp chí Wired đã dành cả tháng trời kỳ công làm các loại mặt nạ từ các chất liệu khác nhau, nhưng đã phải tuyên bố thất bại trước Face ID

Hàng loạt các báo công nghệ của Anh, Úc, Ý, Pháp, Phần Lan, Canada, Trung Quốc, Ấn Độ, Philippines, … như TrustedReview, TechRadar, Sky, Telegraph, Mirror, Standard, Metro, news.com.au, Indiatimes, Inquirer, iphoneincanada, techzzone, ispazio… cũng chạy những dòng tít lớn về sự kiện "một công ty bảo mật Việt Nam đã đánh lừa được Face ID". Trang tin công nghệ uy tín TechRadar còn cảm thấy rất "thú vị" khi mà chiếc mặt nạ không cần làm giả toàn bộ các chi tiết của khuôn mặt, mà chỉ cần một số chi tiết nhất định, chiếm một nửa khuôn mặt, để qua mặt Face ID.

"Kết quả thật đáng kinh ngạc: đặt mặt nạ trước iPhone X, điện thoại được mở khóa một cách nhanh chóng. Nói cách khác, chiếc smartphone (của Apple) đã không thể phân biệt khuôn mặt thật của chủ sở hữu với khuôn mặt tái tạo bằng 3D" - trang tin của Ý Webnews.it bình luận. "Tất nhiên, hiếm có một khả năng như vậy xảy ra trong thực tế... Tuy nhiên, thực nghiệm chứng tỏ khả năng thiết bị có thể bị khai thác bởi kẻ xấu".

Đánh giá về mức độ nghiêm trọng của lỗ hổng bảo mật này, Softpedia News (Romani) cho biết: "Có một vấn đề lớn mà thí nghiệm này mang tới: nếu một công ty an ninh có thể qua mặt nhận diện khuôn mặt, nó có nghĩa những người khác cũng có thể làm như vậy và cái tên đầu tiên cần nghĩ tới là FBI". Tương tự, nhật báo Appleworld.today viết: "Đây là thứ mà FBI có lẽ sẽ muốn tìm hiểu để phục vụ cho các ý định thu thập thông tin tội phạm qua điện thoại trong tương lai".

MSpoweruser (Mỹ) cũng bình luận: "... Apple không nên quảng cáo công nghệ đó như là một công nghệ an ninh hơn bộ đọc vân tay. Sau cùng, không giống vân tay, mặt bạn luôn xuất hiện, điều này khiến nó trở thành một khoá bí mật khá yếu". Trong khi đó, trang Phonandroid (Pháp) kết luận: "… Công ty Bkav chưa đưa ra quá nhiều thông tin chi tết về các yếu tố nhất định của mặt nạ công nghệ cao này với cụm từ nổi tiếng là 'xử lý đặc biệt'. Nhưng ít nhất, chúng ta có thể chính thức nói rằng Face ID có thể bị vượt qua theo cách nhân tạo".

Ngoài những bình luận bày tỏ sự ngạc nhiên về kết quả thực nghiệm của Bkav, các báo quốc tế cũng mong muốn Bkav chia sẻ chi tiết hơn về quá trình cũng như cách thức mà Bkav đã làm để vượt qua cơ chế bảo mật của Face ID. Theo nguồn tin của VnReview, Bkav sẽ sớm tổ chức một cuộc họp báo để giải đáp mọi thắc mắc của báo giới và người dùng.

