Bkav trình diễn cách “qua mặt” Face ID iPhone X bằng mặt nạ

Màn trình diễn trực tiếp công nghệ sử dụng mặt nạ đánh bại công nghệ nhận diện khuôn mặt của Apple của Phó Chủ tịch phụ trách an ninh mạng Bkav Ngô Tuấn Anh đã khiến những người có mặt ngạc nhiên. Đồng thời, các kỹ sư của Bkav cũng chỉ ra cách để vượt qua cơ chế an ninh của Apple.

CEO Bkav Nguyễn Tử Quảng.

Ông Nguyễn Tử Quảng, CEO Bkav cho biết đã theo dõi chức Face ID trên iPhone X ngay trong lễ ra mắt sản phẩm này. Apple đã phải vượt qua ba thứ là bức ảnh chụp mặt người thật, hình 3D của khuôn mặt và công nghệ AI. Khi Apple nhắc đến việc nhờ các nghệ nhân làm mặt nạ, ông Quảng cho biết đã nhìn ra điểm yếu của công nghệ trí tuệ nhân tạo (AI) do Apple phát triển. Ảnh chụp 2D đã bị vượt qua cách đây 9 năm, hình dựng 3D thì có thể in bằng máy in 3D. Khó nhất chính là công đoạn vượt qua AI của Apple.

" Như Apple nói họ đã học hàng tỷ mặt người thật và các mặt nạ do Holywood. Chúng tôi nhận thấy AI của Apple chỉ phân biệt được mặt thật hoàn toàn và mặt giả hoàn toàn. Nhưng nếu tạo ra một mặt nửa thật, nửa giả thì AI sẽ bị nhầm lẫn. Và quả nhiên nó đã bị đánh lừa", ông Quảng cho biết.

Tiết lộ về chiếc mặt nạ được các chuyên gia Bkav làm trong một tuần qua để qua mặt Face ID của Apple, Ngô Tuấn Anh cho biết, chiếc mặt nạ mang hình khuôn mặt của ông có một phần mắt mồm là ảnh chụp thật, mũi làm bằng silicon gần giống thật nhất. Phần má dùng băng dính giấy (mua khoảng 10 nghìn đồng) dán lên, AI sẽ không nhận ra đây là mặt nạ nữa. Chiếc mũi silicon là điểm “trọng yếu” giúp chiếc mặt nạ lừa được công nghệ Face ID. Trước đó, các chuyên gia Bkav đã thử thiết kế chiếc mũi bằng nhiều chất liệu như giấy, nhựa… nhưng không thành công.

Cận cảnh chiếc mặt nạ "thần thánh".

Theo Bkav, có ba điểm mấu chốt trong công nghệ Face ID. Thứ nhất, một bức ảnh của người dùng được chụp để tạo ra hình ảnh bề mặt của khuôn mặt. Thứ hai, một bức ảnh khác được chụp dưới dạng lưới điểm để tái tạo hình ảnh 3D của khuôn mặt. Cả hai bức ảnh này đều được chụp bởi camera hồng ngoại. Thứ ba là khả năng phân biệt mặt thật, mặt giả của Face ID thông qua công nghệ AI, trí thông minh nhân tạo.

Trước đó, ngày 11-11, Bkav đã công bố đoạn clip thực nghiệm quá trình “đánh bại” chức năng nhận diện khuôn mặt Face ID trên điện thoại iPhone X bằng mặt nạ do hãng bảo mật này tạo ra. Được biết, tại buổi ra mắt iPhone X, Phó chủ tịch Phil Schiller của Apple đã phát biểu Face ID có thể phân biệt được mặt thật và mặt nạ bằng công nghệ trí tuệ nhân tạo AI.

Ông Phil Schiller đã nói: “Đội ngũ kỹ sư của Apple đã cộng tác với những nhà chế tạo mặt nạ chuyên nghiệp và nghệ sĩ trang điểm của Hollywood để chống lại các nỗ lực qua mặt Face ID. Đội kỹ thuật đã sử dụng những chiếc mặt nạ thực thụ để đào tạo mạng neural bảo vệ cho FaceID”.

Tuy nhiên, theo Bkav, chỉ một tuần sau khi iPhone X chính thức bán ra thị trường, các chuyên gia của hãng đã chỉ ra rằng Face ID có thể bị đánh bại bởi mặt nạ, không đủ mức độ an ninh như Apple công bố.

Chiếc mặt nạ được tạo ra từ kiến thức về an ninh mạng

Ông Ngô Tuấn Anh tiết lộ điểm trọng yếu giúp chiếc mặt nạ mở khóa là chiếc mũi silicon.

Với triết lý nửa thật nửa giả, thực nghiệm của Bkav đã khẳng định: Face ID đã bị đánh lừa bởi một mặt nạ. Cũng vì thế, chiếc mặt nạ do Bkav tạo ra nhìn rất khác biệt với những mặt nạ của các nhóm khác. “Mặt nạ đánh lừa được Face ID của chúng tôi đơn giản nhưng thực sự rất phức tạp về mặt triết lý để tạo ra nó, đòi hỏi để làm được phải là những người có nghề và hiểu biết rất sâu về an ninh cũng như công nghệ AI”, ông Ngô Tuấn Anh chia sẻ thêm.

CEO Nguyễn Tử Quảng của Bkav cũng cho biết: "AI dù thế nào cũng vẫn là do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo kinh nghiệm của người dạy nó, tạo ra nó, ở đây là Apple. Vậy nếu bạn có kinh nghiệm nhiều hơn thì bạn có thể vượt qua nó”.

Các nhà nghiên cứu từ Bkav cũng chỉ ra công nghệ Face ID của Apple nói riêng và công nghệ về nhận diện khuôn mặt nói chung vẫn chưa đủ trưởng thành sau 10 năm phát triển. Khi ra mắt iPhone X, Apple từng tuyên bố Face ID không nhận diện mặt nạ. Công nghệ FaceID sẽ chỉ hỗ trợ duy nhất một khuôn mặt được đăng ký trên mỗi thiết bị. Song thực tế, qua thử nghiệm của Bkav, Face ID trên iPhone X đã bị đánh lừa nhận diện mặt nạ để mở khóa, nhận diện mặt người với hai mắt được dán ảnh 2D và học mặt nạ rồi mở khóa bằng nạ. Nếu Apple không có điều chỉnh thì Face ID trên iPhone X có lẽ còn kém hơn công nghệ nhận dạng mống mắt Iris Scanner của Samsung vì ít nhất công nghệ này, mặc dù có thể bị đánh lừa bởi mặt nạ, nhưng vẫn còn có thể phân biệt các cặp sinh đôi. Còn Face ID thì không.

Buổi chia sẻ của Bkav được nhiều trang công nghệ tường thuật trực tiếp.

CEO Nguyễn Tử Quảng cũng khẳng định nghiên cứu này của Bkav là một PoC (Proof of Concept) - nghiên cứu nguyên lý gốc, không phải là một kịch bản khai thác. Dựa vào PoC này, sẽ có những kịch bản khai thác và cách khắc phục. Nhà nghiên cứu đã có sẵn một số kịch bản như vậy nhưng sẽ chỉ trao đổi với nhà sản xuất để không gây ảnh hưởng đến người sử dụng. “Cho đến nay, vân tay vẫn là công nghệ tốt nhất về sinh trắc học”, ông Quảng kết luận.

Với việc Face ID bị đánh bại bởi mặt nạ, chuyên gia của Bkav khuyến cáo các tổ chức an ninh quốc gia, lãnh đạo quốc gia, tập đoàn lớn, các tỷ phú… cần lưu ý khi sử dụng tính năng này. Việc khai thác có thể khó khăn cho người sử dụng bình thường, nhưng lại đơn giản cho những người chuyên nghiệp.

Về câu hỏi trong quá trình chế tạo mặt nạ, các nhà nghiên cứu có cho iPhone X học chiếc mặt nạ đó hay không? Các chuyên gia cho biết họ đã áp dụng nguyên tắc “no passcode” trong quá trình nghiên cứu, đồng thời cũng chỉ ra điện thoại iphone X trong thử nghiệm khi để sang vị trí khác hoặc góc độ khác thì sẽ không unlock nữa. Nếu đã học mặt nạ thì khi để sang vị trí khác điện thoại vẫn có thể mở khóa một cách thoải mái như khi mọi người sử dụng.

Trả lời câu hỏi iPhone X có cơ chế bảo vệ bằng cách sau năm lần mở khóa không thành công sẽ yêu cầu passcode. Các nhà nghiên cứu làm thế nào để có thể sử dụng số lượng hữu hạn lần mở khóa như vậy để chế tạo mặt nạ? Bkav nhắc lại việc nghiên cứu là để chỉ ra PoC và đó không phải là kịch bản để khai thác. Với kịch bản khai thác, lúc đó mới dùng đến số lần mở khóa hữu hạn nói trên.