Sự kiện công bố cách dùng mặt nạ vượt qua Face ID của Bkav đã được phát trực tiếp (Live Stream) lên trang Facebook và thu hút hàng nghìn lượt xem. Sự kiện này có sự góp mặt của Giám đốc điều hành (CEO) của Bkav – ông Nguyễn Tử Quảng và cộng sự Ngô Tuấn Anh – Phó chủ tịch phụ trách an ninh mạng của Bkav.
Ông Quảng cho hay, để tạo ra chiếc mặt nạ đặc biệt này, ông và các cộng sự đã phải vượt qua 3 thách thức: ảnh chụp mặt người dùng; tạo khuôn mặt 3D và AI (Artificial Intelligence) trí tuệ nhân tạo giúp nhận diện mặt nạ và mặt người.
Cấu trúc chiếc mặt nạ đánh lừa được iPhone X.
Chiếc mặt nạ mà Bkav tạo ra gặp khó khăn nhất ở công nghệ AI. Trong sự kiện ra mắt iPhone X, Bkav phát hiện công nghệ AI của iPhone X có lỗ hổng. Bkav thấu hiểu cách AI làm việc và đã tiến hành thử nghiệm xem AI có thể phân biệt mặt nạ một nửa thật, một nửa giả hay không?
Sau 5 phút thử nghiệm, iPhone X thực sự đã bị đánh lừa bằng 1 mặt nạ nửa thật nửa giả: mũi silicon, ảnh 2D ở mắt, mồm, mặt được dính keo. Tuy nhiên, chiếc mặt nạ này chỉ đánh lừa được Face ID ở 1 phạm vi góc nhỏ. Chiếc mặt nạ đánh lừa Face ID rất dễ tạo ra nhưng cần sự tham gia của những chuyên gia công nghệ.
Ảnh chụp từ video Live Stream.
Quy trình làm mặt nạ ban đầu chỉ mất 9 tiếng và có thể giảm dần nếu thực hiện nhiều lần. Ông Quảng cũng nhấn mạnh, chiếc mặt nạ mà công ty ông tạo ra chỉ có kinh phí 150 USD (khoảng 3,4 triệu đồng), trong khi các mặt nạ giả của các cá nhân, công ty khác tạo ra hòng qua mặt Face ID trên iPhone X có giá tới vài nghìn USD, nhưng vẫn không hiệu quả. Các bước tạo mặt nạ cơ bản gồm:
1. Chụp ảnh 3D
2. Tạo mô hình khuôn mặt 3D
3. Làm mũi silicon giả, tinh chỉnh khuôn mặt
Trước đó, vào tháng 06/2017, công nghệ quét mống mắt Iris trên dòng smartphone cao cấp của Samsung cũng đã bị đánh lừa. Từ đó, ông Quảng khẳng định, công nghệ Face ID nói chung và Công nghệ sinh trắc học nhận diện khuôn mặt nói riêng vẫn chưa thực sự phát triển toàn diện sau 10 năm. Cả 2 công nghệ đều bị đánh lừa và thực sự độ bảo mật chưa bằng Touch ID.
Ngoài khuôn mặt chủ nhân, Face ID có thể đưa thêm một khuôn mặt nạ vào để nhận diện. Đây là một lỗ hổng vô cùng nguy hiểm bởi người dùng có thể bị cài công nghệ này vào và bị ăn cắp dữ liệu mà không hề hay biết. Có thể thấy, Face ID không đảm bảo an toàn bảo mật như nhà sản xuất khẳng định. AI do con người tạo ra nên vẫn có thể bị phá vỡ nếu rơi vào tay những chuyên gia công nghệ có kinh nghiệm.
Face ID không an toàn như Apple tuyên bố.
Do vậy, lãnh đạo Bkav đã đưa ra lời cảnh báo: Lãnh đạo các quốc gia, tập đoàn hoặc tỷ phú nên cân nhắc khi sử dụng công nghệ này. Người dùng thông thường nếu có dữ liệu quan trọng thì không nên cho người khác mượn máy và cẩn trọng khi sử dụng ở thanh toán điện tử. Trước đó, Samsung cũng đã đưa ra khuyến cáo khi sử dụng Iris khi thanh toán và Apple nên đưa ra lời khuyên này trong thời gian tới cho người dùng iPhone X.
Theo đó, tờ báo uy tín này khá tán thưởng việc BKAV làm được và đặt dấu hỏi cho công nghệ bảo mật của Apple.