Điều ít biết trong quá trình BKAV 'qua mặt' Face ID của iPhone X

Face ID - công nghệ bảo mật thiết bị bằng nhận dạng khuôn mặt trên chiếc iPhone X đang trở thành tâm điểm chú ý của giới công nghệ, nhất là sau khi công ty An ninh mạng BKAV tuyên bố đã phá khóa thành công.

Chẳng sử dụng gì nhiều, bằng một cái mặt nạ được in 3D, một mũi giả được làm chi tiết và một con mắt được in 2D. Thử nghiệm này của BKAV dường như phá bỏ mọi thứ mà Apple quảng cáo về thiết bị của mình.

Cụ thể, theo Tổng Giám đốc Bkav Nguyễn Tử Quảng thì ngay từ khi theo dõi trực tiếp sự kiện ra mắt iPhone X, ông đã nhận ra điểm yếu có thể khai thác của Face ID. Theo phân tích của Bkav, iPhone X sử dụng 3 yếu tố để xây dựng hình mẫu một khuôn mặt: một thiết bị chiếu ánh sáng hồng ngoại để chụp ảnh rõ nét hơn, camera hồng ngoại để chụp hình ảnh 2D, và thiết bị chiếu điểm ảnh để xây dựng và thu lại bề mặt 3D của khuôn mặt. Như vậy, về mặt bản chất thì iPhone X vẫn chỉ sử dụng "ảnh" để mở khóa Face ID, dù với công nghệ tiên tiến hơn thì Apple đã sử dụng mô hình 3D chứ không đơn thuần là ảnh 2D như các phương pháp trước đây.

Một thách thức nữa được đặt ra chính là trí tuệ nhân tạo (AI) bên trong chiếc iPhone X. Theo Apple thì AI sẽ giúp cho Face ID phân biệt được đâu là mặt nạ (mặt giả), và đâu là mặt người thật. Như vậy, Bkav sẽ phải vượt qua hai thách thức: xây dựng mặt nạ mà Face ID có thể thu nhận được và "lừa" Face ID đây là một khuôn mặt người thật.

Với thách thức đầu tiên từ AI, ông Quảng cho rằng những thử nghiệm mà Apple và các trang tin khác công bố cho thấy Face ID có thể phân biệt đâu là mặt thật, đâu là mặt giả, hoặc nói đúng hơn là phân biệt được đâu là mặt thật tất cả, đâu là mặt nạ tất cả. Vậy nếu bộ mặt "nửa thật nửa giả" thì sao, Bkav đã đặt ra câu hỏi này và từ đó tạo nên chiếc mặt nạ.

Tất nhiên để chiếc mặt nạ "nửa thật nửa giả" này hoạt động, Bkav cũng phải đánh lừa được bộ phận tái tạo 3D của iPhone X. Ngay từ ngày đầu cầm chiếc iPhone X trên tay, Bkav đã thử nghiệm và thấy rằng chế độ bảo mật mức cao nhất "yêu cầu chú ý" (Require Attention) của Face ID không hề có tác dụng với mắt giả, là mắt mà ông Quảng vẽ bằng tay. Điều này cũng được chứng minh ngay ở buổi họp báo. Đây là điều cho thấy tính năng nhận diện của Face ID không phức tạp như nhiều người nghĩ.

Từ cách hoạt động của Face ID Bkav đã khám phá ra rằng có những khu vực đặc biệt "quan trọng" cho Face ID nhận biết, bao gồm hai mắt, mũi và miệng. Nhìn thực tế từ mặt nạ do Bkav làm ra, có thể thấy đây là những khu vực duy nhất được chụp ảnh/đắp silicon cho giống thật. Toàn bộ bề mặt còn lại được quét và in 3D, cũng mang kiểu dáng của khuôn mặt nhưng không hề giống một khuôn mặt chi tiết như những gì các báo nước ngoài từng thử nghiệm.

Tất nhiên, Bkav cũng phải áp dụng một số thủ thuật để đảm bảo mặt nạ được nhận tốt. Họ đã dùng một chất liệu rất đặc biệt, đó là… băng dính giấy để dán lên phần da mặt, giúp "đánh lừa" Face ID rằng đây là một mặt thật. Họ cũng phải xử lý phần mũi rất kỹ: tạo hình bằng silicon, sau đó chỉnh sửa chi tiết, thậm chí phải sơn thêm vào phần mũi chưa chuẩn.

Vậy từ đâu Bkav có thể biết được mặt nạ đã chuẩn hay chưa? Theo chia sẻ của ông Ngô Tuấn Anh, Phó chủ tịch Bkav thì chính Apple đã "tiết lộ" điều này, cụ thể là khi mặt gần đúng thì sự chuyển động của biểu tượng trên màn hình và máy rung sẽ xác nhận. Theo đánh giá của ông Quảng thì đây là một tính năng tốt cho trải nghiệm người dùng, nhưng lại có thể bị hacker lợi dụng.

Sau khoảng 5 ngày từ lúc nhận iPhone X, Bkav đã tạo nhiều bản mẫu mặt nạ và cuối cùng thành công ở mẫu mặt nạ đặc biệt mà chúng ta đã thấy. Tại sự kiện, ông Tuấn Anh đã trình diễn lại khả năng qua mặt Face ID bằng chính chiếc mặt nạ này.

Tổng Giám đốc Bkav Nguyễn Tử Quảng cũng khẳng định nghiên cứu này của Bkav là một PoC (Proof of Concept - nghiên cứu nguyên lý gốc) không phải là một kịch bản khai thác. Dựa vào PoC này, sẽ có những kịch bản khai thác và cách khắc phục. Nhà nghiên cứu đã có sẵn một số kịch bản như vậy nhưng sẽ chỉ trao đổi với nhà sản xuất để không gây ảnh hưởng đến người sử dụng. “Cho đến nay, nhận diện vân tay vẫn là công nghệ tốt nhất về sinh trắc học” - ông Quảng kết luận.

Trả lời câu hỏi tại sao Bkav thành công, trong khi nhiều nỗ lực tương tự của nhiều người khác lại thất bại, ông Nguyễn Tử Quảng cho biết, Bkav thành công vì là một công ty an ninh mạng hàng đầu. Những kiến thức của Bkav về lĩnh vực này giúp Bkav thể hiểu rõ được cơ chế hoạt động AI và có thể qua mặt Face ID. Nếu không có kinh nghiệm và kiến thức trong an ninh, rất khó để tạo ra mặt nạ đủ độ chính xác để qua mặt phương thức sinh trắc học này. Trong quá khứ, từ năm 2008, Bkav đã từng chứng minh phương pháp sinh trắc học khuôn mặt trên máy tính cá nhân của các hãng Asus, Lenovo và Toshiba không an toàn cho việc bảo mật…

Với việc Face ID bị đánh bại bởi mặt nạ không quá phức tạp, chuyên gia của Bkav khuyến cáo các tổ chức an ninh quốc gia, lãnh đạo quốc gia, tập đoàn lớn, các tỉ phú… cần lưu ý khi sử dụng tính năng này. Việc khai thác có thể khó khăn cho người sử dụng bình thường, nhưng lại đơn giản cho những người chuyên nghiệp.

Minh Hải (T/h)