Bkav khuyến cáo công nghệ Face ID không an toàn

Bkav khuyến cáo công nghệ Face ID không an toàn
(PLO) - Sáng nay 15/11, Tập đoàn công nghệ Bkav tổ chức buổi demo, công bố nguyên lý, cách thức tìm ra lỗ hổng của hệ thống nhận diện khuôn mặt, Face ID của iPhone X, đồng thời đưa ra khuyến cáo công nghệ Face ID không an toàn như Apple tuyên bố.

Khi ra mắt iPhone X, Apple cho biết hãng đã làm việc với các chuyên gia hóa trang của Hollywood để giúp công nghệ bảo mật Face ID ứng dụng trên thiết bị có khả năng phân biệt được các mặt nạ và không cho phép unlock điện thoại. 

Apple tuyên bố so với Touch ID, Face ID bảo mật hơn. Tuy nhiên hôm 10/11, video clip do các chuyên gia Bkav của Việt Nam thực hiện đã cho thấy một chiếc mặt nạ 3D có thể dễ dàng vượt qua được cơ chế bảo mật của Face ID.

 Sự kiện lập tức thu hút sự quan tâm đặc biệt của cộng đồng và báo chí quốc tế. Khi mà, đã có rất nhiều cá nhân, tổ chức ở khắp nơi trên thế giới cố gắng thử nghiệm bằng các kiểu mặt nạ tốn kém hàng nghìn USD nhưng đều không thành công. Nhiều thắc mắc, thậm chí hoài nghi được đặt ra cho các chuyên gia của Bkav. 

Trước câu hỏi Bkav có thể giải thích tại sao việc hack của Bkav thành công trong khi những nỗ lực tương tự khác (như của Tạp chí Wired) lại thất bại? Người đại diện của Bkav, ông Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết, việc tạo ra được chiếc mặt nạ “chính xác” mà không có kiến thức về an ninh mạng khá là khó. Chúng tôi có thể lừa được AI của Apple, bởi chúng tôi hiểu cách AI của họ hoạt động và làm thế nào để vượt qua được nó. 

Như năm 2008, chúng tôi là công ty đầu tiên chứng minh rằng nhận dạng khuôn mặt không phải là một biện pháp an ninh hiệu quả cho máy tính xách tay. Nhiều người trên thế giới đã thử các loại mặt nạ khác nhau nhưng tất cả đều thất bại. Nhưng chúng tôi làm được là vì chúng tôi hiểu AI hoạt động như thế nào và làm thế nào để qua mặt nó. 

Để làm mặt nạ, chúng tôi chỉ mất 5 ngày để thực hiện. Thứ nhất, mọi việc diễn ra dễ dàng hơn bạn nghĩ. Bạn có thể thử nó với chiếc iPhone X của mình, điện thoại sẽ nhận ra bạn ngay cả khi bạn che một nửa khuôn mặt. Điều đó có nghĩa là cơ chế nhận dạng không nghiêm ngặt như bạn nghĩ, Apple dường như đã phụ thuộc quá nhiều vào AI của Face ID. Chúng tôi chỉ cần một nửa khuôn mặt để tạo mặt nạ. Nó thậm chí còn đơn giản hơn chúng tôi đã nghĩ.

Thứ hai, trong an ninh mạng, chúng tôi gọi nó là Chứng minh Nguyên lý (Proof of Concept), vốn hữu ích cho cả hai bên, tin tặc và người dùng. Hacker, họ có thể tìm ra một cách đơn giản để khai thác thiết bị của người dùng dựa trên PoC đó. Trong khi với người dùng, nếu họ biết về khả năng này, họ sẽ không sử dụng tính năng đó nữa để bảo vệ mình an toàn.

Giống như cuộc tấn công KRACK, không dễ dàng để khai thác thành công nhưng người dùng được yêu cầu phải cập nhật bản vá càng sớm càng tốt, bởi vì các mối đe dọa là có thật. Với việc Face ID bị đánh bại bởi mặt nạ của chúng tôi, FBI, CIA, các nhà lãnh đạo quốc gia, lãnh đạo các tập đoàn lớn, vv. là những đối tượng cần biết, bởi vì các thiết bị của họ “xứng đáng” với những nỗ lực mở khóa bất hợp pháp. Việc khai thác là khó khăn cho người sử dụng bình thường, nhưng lại đơn giản cho những người chuyên nghiệp.

Về công nghệ và kỹ thuật được sử dụng để tạo ra khuôn 3D cho những phần được tạo từ in 3D của chiếc mặt nạ, chúng tôi đã sử dụng một chiếc máy in 3D phổ biến. Mũi được làm bởi một nghệ nhân làm thủ công. Chúng tôi sử dụng bản in 2D cho các bộ phận khác (tương tự như cách chúng tôi lừa Face Recognition 9 năm trước). Da cũng được làm bằng tay để lừa AI của Apple. Chi phí ước tính của chiếc mặt nạ khoảng 150 USD (tương đương khoảng 3.500.000 đồng)

Trước câu hỏi, ai sẽ trở thành mục tiêu cho cuộc tấn công kiểu này? Đại diện Bkav cho biết, mục tiêu tiềm năng sẽ không phải là những người dùng thông thường, tuy nhiên, các tỷ phú, các lãnh đạo của các tập đoàn lớn, các chính khách và các tổ chức như FBI cần phải hiểu vấn đề của Face ID. Các đối thủ cạnh tranh của các đơn vị an ninh, các đối thủ thương mại của các tập đoàn và thậm chí cả các quốc gia có thể có lợi từ PoC của chúng tôi.

Đây là công việc thuộc lĩnh vực an ninh mạng của chúng tôi. Như bạn đã biết từ những câu trả lời ở trên, từ năm 2008 khi Bkav chưa phát triển Bphone (Bkav.com/Bphone), chúng tôi là công ty đầu tiên trên thế giới chứng minh rằng nhận dạng khuôn mặt không phải là một biện pháp an ninh hiệu quả cho máy tính xách tay, ngay sau khi Toshiba, Lenovo, Asus, v.v. sử dụng công nghệ này cho các sản phẩm của họ (link bài viết liên quan ở cuối của bài viết này). Đối với an ninh sinh trắc học, vân tay là tốt nhất.

Tin cùng chuyên mục

Tạo cơ hội cho doanh nghiệp quảng bá, giới thiệu sản phẩm

Hoạt động xúc tiến thương mại giúp kết nối, tiêu thụ sản phẩm doanh nghiệp Vĩnh Phúc với thị trường trong nước

(PLVN) - Những năm qua, hoạt động xúc tiến thương mại (XTTM), hỗ trợ các doanh nghiệp, hợp tác xã (HTX) trong tỉnh mở rộng thị trường tiêu thụ hàng hóa cũng như phát triển giao thương được tỉnh Vĩnh Phúc đẩy mạnh thực hiện bằng nhiều hình thức. Thông qua các hoạt động kết nối, nhiều doanh nghiệp, HTX quảng bá, giới thiệu sản phẩm và tìm kiếm được đầu ra, phát triển sản xuất.

Đọc thêm

ChatGPT 'sập' gây gián đoạn hoạt động trên toàn thế giới

ChatGPT 'sập' gây gián đoạn hoạt động trên toàn thế giới
(PLVN) - Dữ liệu từ Downdetector cho biết sự cố bắt đầu xuất hiện từ khoảng 7 giờ 10 phút sáng ngày 12/12. Nhiều dịch vụ của công ty có trụ sở tại Mỹ bị gián đoạn, trong đó phần lớn các báo cáo sự cố liên quan trực tiếp đến ChatGPT.

Robot có khả năng bắt tội phạm tại Trung Quốc

Các video trên mạng xã hội Trung Quốc cho thấy những robot hình cầu chạy bằng AI tuần tra đường phố cùng cảnh sát, phát hiện và ngăn chặn tội phạm. (Hình ảnh: X)
(PLVN) - Trung Quốc gây chú ý toàn cầu với việc thử nghiệm robot hình cầu tự động RT-G, được trang bị súng bắn lưới, hơi cay, bom khói và công nghệ nhận diện khuôn mặt. Đây là bước tiến mới trong việc ứng dụng trí tuệ nhân tạo để tăng cường an ninh công cộng.

Nâng tầm giá trị sâm Ngọc Linh

Quang cảnh hội thảo.
(PLVN) - Hội thảo sâm Ngọc Linh được tổ chức tại huyện Tu Mơ Rông (tỉnh Kon Tum) nhằm đánh giá giá trị lịch sử, khoa học và kinh tế của loại dược liệu quý này. Đồng thời, các chuyên gia cũng đưa ra các giải pháp cho người dân về phương pháp trồng, chăm sóc và phân biệt sâm Ngọc Linh.

Nữ doanh nhân với khát vọng nâng tầm giá trị trà cổ thụ của người Việt

Sản phẩm Cao trà mục nhan của Công ty TNHH Thương mại dịch vụ nông nghiệp Vườn Táo Cổ.
(PLVN) -  “Tôi vô cùng tự hào về tài sản vùng nguyên liệu trà cổ thụ của Việt Nam như: Hồng trà, Bạch trà, trà Vàng, trà Shan Tuyết… Chính điều đó đã thôi thúc tôi nghiên cứu đưa ra sản phẩm Cao trà mục nhan. Sản phẩm này không chỉ giữ nguyên hương vị của trà mà còn tăng giá trị, tốt cho sức khỏe người sử dụng”, chị Lê Thị Hoa, Tổng Giám đốc Công ty TNHH Thương mại dịch vụ nông nghiệp Vườn Táo Cổ chia sẻ.

Trạm Refill Xanh - Hành trình vì một tương lai xanh của "Cỏ cây hoa lá"

Một Trạm Refill Xanh của Cỏ Cây Hoa Lá
(PLVN) - Trạm Refill Xanh của Cỏ Cây Hoa Lá vinh dự là một trong những mô hình tiên phong, dẫn đầu xu hướng xanh, giảm thiểu rác thải nhựa được chia sẻ trong sự kiện "Plastic Talk on Refill,"- Thúc đẩy hệ thống tái nạp tại Việt Nam do Chương trình Đối tác Hành động Quốc gia về Nhựa (NPAP) phối hợp cùng Mạng lưới Kinh tế Tuần hoàn - CE Hub Việt Nam tổ chức tại trụ sở Liên Hợp Quốc.

Cấm thuốc lá mới, Singapore và Brazil giảm tỷ lệ hút thuốc xuống mức thấp nhất thế giới

Bà Bungon Ritthiphakdee, Nhà sáng lập và Cố vấn cấp cao, Liên minh Kiểm soát Thuốc lá Đông Nam Á (SEATCA).
(PLVN) - Hơn 40 quốc gia và vùng lãnh thổ trên thế giới đã cấm thuốc lá điện tử (TLĐT) và thuốc lá nung nóng (TLNN), trong đó Singapore, Brazil và Hồng Kông (Trung Quốc) đã chứng minh hiệu quả của lệnh cấm khi duy trì tỷ lệ hút thuốc thấp nhất thế giới, lần lượt là 10,1%, 9,1% và 9,5%. Thuế thuốc lá cũng được xem là một trong những công cụ hiệu quả nhất trong việc kiểm soát tỷ lệ hút thuốc.

Chinh phục thị trường Việt nhờ 'công nghệ đột phá'

Chinh phục thị trường Việt nhờ 'công nghệ đột phá'
(PLVN) - Trong hành trình gần 18 năm xây dựng và phát triển, Công ty TNHH MTV Thế Linh đã khẳng định vị thế và uy tín vững chắc trên thị trường nội địa. Nhờ ứng dụng các công nghệ đột phá trong sản xuất và kinh doanh các sản phẩm chăn, drap, gối và nệm, công ty không chỉ đảm bảo chất lượng vượt trội mà còn mang đến sự hài lòng tối đa cho người tiêu dùng Việt Nam.

Khi lừa đảo trên mạng núp sau những vỏ bọc hào nhoáng

Dưới lớp vỏ thành đạt, Mr Pips cùng đồng bọn đã gây ra vụ lừa đảo tài chính lên đến hàng nghìn tỉ đồng. (Ảnh: TL)
(PLVN) - Lừa đảo trực tuyến từ lâu đã trở thành một vấn nạn toàn cầu, với những chiêu trò tinh vi nhằm đánh lừa sự cảnh giác của người dùng mạng. Bên cạnh những kẻ lừa đảo sử dụng danh tính giả để thực hiện các hành vi phạm pháp, thì một hình thức lừa đảo khác còn đáng lo ngại hơn: lừa đảo “không ẩn danh”, núp sau những vỏ bọc hào nhoáng trên mạng ảo.

Vinacoco – hành trình đưa thạch dừa đến từng nhà

Vinacoco – hành trình đưa thạch dừa đến từng nhà
(PLVN) -  Vinacoco ( Công ty CP Cô Cô Việt Nam) - một thành viên của GC Food Group - vừa vinh dự nhận được 2 giải thưởng lớn: Giải thưởng Chất lượng Quốc gia năm 2022 và Sao Vàng Đất Việt năm 2024. Đây là sự công nhận xứng đáng cho những nỗ lực không ngừng nghỉ trong việc biến nước dừa, một thức uống bình thường trở thành thạch dừa cao cấp của Việt Nam.

FBI cảnh báo nguy cơ từ lừa đảo sử dụng trí tuệ nhân tạo

FBI cảnh báo nguy cơ từ lừa đảo sử dụng trí tuệ nhân tạo
(PLVN) - Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo rằng tội phạm đang tận dụng trí tuệ nhân tạo (AI) để thực hiện các chiêu trò lừa đảo trực tuyến ngày càng tinh vi. Từ các vụ lừa đảo tình cảm, đầu tư đến các chiêu trò tuyển dụng giả mạo, AI đang giúp kẻ gian tạo ra các nội dung có độ chân thực cao, khiến nhiều người dễ dàng sập bẫy.