Face ID hiện đang là một thử thách rất mới, ẩn chứa nhiều sự thú vị cho các hacker.

YouTube video

Khi Apple tung ra iPhone X vào ngày 3/11, nó ngay lập tức đã khơi mào một cuộc chạy đua giữa các hacker trên thế giới xem ai là người đầu tiên vượt qua được phương thức bảo mật mới mà không mới. Một tuần sau đó, các hacker nói đã thành công trong việc mô phỏng mặt của con người để unlock được iPhone X của họ, nhưng cách thức đơn giản hơn các nhà nghiên cứu bảo mật nghĩ.

Vào thứ Sáu rồi, công ty bảo mật Việt Nam là Bkav đã đưa ra một blog và một video cho thấy họ đã vượt qua Face ID bằng một mặt nạ được in 3D bằng chất liệu nhựa, silicone, được makeup cùng một ít giấy cắt. Cách làm này – hiện vẫn chưa được xác nhận bởi các nhà nghiên cứu bảo mật – có thể đã chọc một lỗ to đùng trong bức tường bảo mật đắt giá của iPhone X, đặc biệt là khi Bkav nói rằng mặt nạ này giá chỉ $150.

Nhưng phương thức hack này cũng không quá đáng lo ngại cho người dùng iPhone. Bởi thời gian, khối lượng công việc cần làm và phải có quyền chụp ảnh ai đó nhiều lần, khiến việc làm chiếc mặt nạ này không hề đơn giản.

Trong khi đó Bkav nói khá mạnh miệng ở blog và phần FAQ về nghiên cứu này. “Apple làm chưa tốt lắm,” công ty nói. “Face ID có thể bị vượt bởi một cái mặt nạ, nghĩa là nó không phải là một chuẩn bảo mật hiệu quả”

Hacker cho biết đã vượt qua Face ID chỉ sau một tuần

Trong video đăng trên YouTube bên trên, một thành viên của công ty chỉ cần lột miếng vải trùm chiếc mặt nạ ra và iPhone X ngay lập tức mở khóa. Dù rằng chiếc điện thoại này có sử dụng công nghệ quét 3D tinh vi và sử dụng AI để nhận diện, các nhà nghiên cứu nói rằng họ làm điều này chỉ bằng một chiếc mặt nạ rất cơ bản: một chiếc mũi silicone, mắt và môi in trên giấy, tất cả lắp vào một khung 3D scan mặt của chủ điện thoại.

Các nhà nghiên cứu công nhận rằng, cách làm này đòi hỏi công nghệ đo đạc phải chuẩn, hoặc phải có bản scan khuôn mặt của nạn nhân. Khi làm chiếc mặt nạ này, các nhà nghiên cứu cũng nói đã dùng một máy scan cầm tay, và cần khoảng 5 phút để scan toàn bộ mặt của đối tượng. Điều này khiến cho phương thức nặng về gián điệp, theo dõi hơn là hack một phát ăn luôn bất kỳ chiếc iPhone X nào.

“Các nạn nhân có thể đâu phải chỉ là người dùng thông thường, đó có thể là tỷ phú, lãnh đạo các tập đoàn lớn, các nhà lãnh đạo quốc gia và các điệp viên như FBI cần phải hiểu rõ vấn đề của Face ID,” các nhà nghiên cứu Bkav nói. Họ cũng cho biết tương lai của cách làm này có thể được thực hiện với một cú quét nhanh khuôn mặt của nạn nhân bằng một máy scan nhỏ ở điện thoại, hoặc một mô hình tạo từ ảnh, nhưng họ không cho biết rằng có dễ làm như vậy hay không.

Nếu bỏ qua việc khó khăn để có bản scan chính xác khuôn mặt, cách làm đơn giản hơn này đã vượt trội hơn hẳn cách làm tốn kém khác để vượt Face ID, đơn cử như cách mà trang WIRED đã làm cách đây ít lâu. WIRED đã cần một nghệ sỹ hóa trang đặc biệt và tốn khoảng vài nghìn USD để tạo một mặt nạ từ năm vật liệu khác nhau, từ silicon đến gelatin rồi cả vinyl. Dù rằng hốc mắt được thiết kế để mắt có thể quay đi quay lại được và hàng nghìn lông mày được cắm vào mặt nạ để trông giống thật, không mặt nạ nào trong số này lừa được Face ID.

Ngược lại, BKAV nói họ đã lừa Face ID bằng vài vật liệu rẻ tiền, in 3D chứ không phải đúc, và đáng ngạc nhiên nhất chính là bản in 2D của mắt và môi. Các nhà nghiên cứu vẫn chưa tiết lộ nhiều về quá trình làm hoặc quá trình test thử để dẫn đến kỹ thuật này khiến nhiều người vẫn còn hoài nghi. Nhưng họ nói rằng dựa trên thực tế là cảm biến của Face ID chỉ kiểm tra một vài phần của khuôn mặt thì việc ấy không khó. Điều này trước đây WIRED cũng đã có xác nhận bằng các test riêng của họ.

Hacker cho biết đã vượt qua Face ID chỉ sau một tuần
Mặt nạ mà trang WIERD chuẩn bị để test. Không có cái nào lừa được iPhone X

“Cơ chế nhận diện không quá chặt chẽ như bạn nghĩ,” Bkav viết, ” Chúng tôi chỉ cần nửa khuôn mặt để tạo cái mặt nạ đó. Làm cái mặt nạ này thậm chí còn dễ hơn chúng tôi tưởng”

Với việc thiếu chi tiết về quá trình làm, đa phần việc mà Bkav đã làm vẫn còn chưa rõ ràng. Công ty đã không trả lời đa phần câu hỏi mà WIRED gửi cho họ.

Vấn đề đáng quan tâm nhất ở đây là, theo nhà nghiên cứu bảo mật Marc Rogers, đó là cơ chế iPhone X nhận diện khuôn mặt của người dùng như thế nào. BKAV có thể đã “làm yếu” việc nhận diện của iPhone bằng cách luyện tập nó nhận diện mặt chủ nhân trong khi một vài phần bị che mất, Roger cho biết. Họ đã có thể huấn luyện iPhone nhận diện khuân mặt chủ nhân trông giống mặt nạ, thay vì tạo một mặt nạ giống hệt mặt chủ nhân.

“Hiện tại thì tôi không thể kết luận ngay là mấy cậu Bkav kia đã lừa chúng ta một chút,” Rogers, nhà nghiên cứu cho công ty bảo mật Cloudfare, người đã làm việc với WIERD để lừa Face ID, và cũng là người đầu tiên vượt qua Touch ID của Apple vào 2013, cho biết.

Tuy nhiên, theo phản hồi từ Bkav tới WIRED, công ty đã phủ nhận việc dùng trò mèo đó để lừa Face ID. Người phát ngôn của công ty cho biết sau khi dựng nên mặt nạ để lừa Face ID, công ty đã cho iPhone nhận diện lại khuôn mặt của chủ nhân để chắc chắn rằng không có việc lừa đảo nào ở đây. Sau đó, họ không bao giờ dùng passcode để mở máy và chỉ cần mặt nạ để mở máy mà thôi.

Lịch sử của BKAV cũng cho thấy đây là công ty có ít nhiều uy tín trong lĩnh vực. Gần 10 năm trước, các nhà nghiên cứu của công ty đã lừa được nhận diện khuôn mặt của laptop bao gồm Lenovo, Toshiba và Asus mà chẳng cần gì nhiều ngoài 1 bức ảnh. Họ đã công bố rộng rãi nghiên cứu này vào 2009 tại hội nghị Black Hat Security Conference.

Nếu phát hiện này của Bkav được công nhận, Rogers cho rằng một trong những kết quả bất ngờ nhất chính là việc dùng hình ảnh in 2D của mắt để lừa Face ID. Rogers tin rằng Apple đã dựa cả vào di chuyển của mắt để nhận diện khuân mặt. Nếu không có điều này, Face ID không những có thể dễ dàng bị lừa bởi một mặt nạ đơn giản mà còn có thể bị dùng để mở khóa ngay cả khi chủ nhân đang ngủ, ngất hoặc thậm chí là đã chết.

Vấn đề này Touch ID không hề gặp phải. Touch ID thậm chí còn check xem vân tay đang được quét có phải của một người thật hay không bằng việc kiểm tra tính dẫn điện của nó trước khi unlock. “Điều này có nghĩa là nó có thể bị lừa mà không cần vật thể sống nào cả,” Rogers nói. “Tôi cho rằng, nếu điều này là được xác nhận, Face ID thậm chí còn kém bảo mật hơn Touch ID.” Hiện cũng vẫn chưa rõ rằng Face ID có sử dụng cách nào ngoài việc di chuyển của mắt để xác định xem ai đó còn sống hay không.

Dù rằng vẫn có những mối nguy cơ từ việc mở trộm khi đang ngủ, bị bắt cóc hoặc dùng người đã chết để mở iPhone X, Rogers cho rằng ý tưởng làm mặt nạ silicone và nhựa từ mặt của một người bất kỳ là rất xa vời. Một mối lo ngại thực tế hơn hơn đó là ai đó chỉ cần lừa nạn nhân nhìn vào điện thoại của họ là xong.

“Đây không phải là kỹ thuật tấn công mà một người bình thường phải lo lắng,” Rogers phát biểu về kỹ thuật của Bkav. “Cách dễ hơn vẫn là cướp lấy iPhone, dí nó vào mặt người đó để unlock nó”

Theo WIRED

 

Góc quảng cáo