CEO Bkav Nguyễn Tử Quảng nói về nguyên lý để đánh lừa AI trên Face ID. Ảnh: Đình Nam.

CEO Bkav Nguyễn Tử Quảng nói về nguyên lý để đánh lừa AI trên Face ID. Ảnh: Đình Nam.

Mặt nạ của Bkav đã 'lừa' Face ID trên iPhone X thế nào

Apple tuyên bố iPhone X không bị lừa bởi mặt nạ nhưng Bkav đã chứng minh cơ chế bảo mật của Apple tồn tại lỗ hổng.

iPhone X được Apple giới thiệu với tính năng nhận dạng khuôn mặt Face ID mà theo họ, công nghệ trí tuệ nhân tạo (AI) trong đó có thể phát hiện được đâu là người thật, đâu là mặt nạ.

Tuy nhiên, theo CEO Bkav Nguyễn Tử Quảng, AI của Apple chỉ phân biệt được mặt thật hoàn toàn và mặt giả hoàn toàn. "Chúng tôi tin nếu tạo ra một mặt nửa thật, nửa giả thì AI sẽ bị nhầm lẫn và quả nhiên nó đã bị đánh lừa", ông Quảng cho hay.

Theo đại diện Bkav, mấu chốt vấn đề là hiểu được nguyên lý hoạt động của Face ID. Nhận dạng khuôn mặt của Apple chỉ tập trung vào một số điểm chứ không phải toàn bộ khuôn mặt. Hơn nữa, "AI dù thế nào cũng vẫn do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo kinh nghiệm của người dạy nó. Vậy nếu bạn có kinh nghiệm nhiều hơn thì bạn có thể vượt qua", ông Quảng khẳng định.

Đi theo phương hướng đó, Bkav chế tạo mặt nạ nhờ kỹ thuật in 3D để tạo khung, ảnh 2D cho một số vùng và kết hợp cùng các xử lý đặc biệt. "Ban đầu chúng tôi làm mũi bằng silicon nhưng sau đó chỉnh sửa chỉ còn một phần và có chấm đỏ trên mũi rất khác biệt. Má dùng băng dính giấy với giá chỉ vài nghìn đồng", đại diện Bkav cho biết.

Các chi tiết trên mặt nạ được họ thử theo từng phần và tuân thủ nguyên tắc "không có mật khẩu". Ngoài ra, iPhone X cũng được thiết lập Face ID ở chế độ bảo mật cao nhất "Yêu cầu chú ý" (Require Attention). Nỗ lực của Bkav là nhằm chứng minh Face ID có thể bị lừa bởi mặt nạ theo nguyên tắc Proof of concept - PoC, điều mà Apple tuyên bố là không thể.

Mặt nạ của Bkav đã 'lừa' Face ID trên iPhone X thế nào ảnh 1

Ông Ngô Tuấn Anh thử chiếc mặt nạ được làm giả vùng miệng. Ảnh: Tuấn Hưng. 

"Đầu tiên chúng tôi tạo ra một chiếc mặt nạ trong đó chỉ có phần miệng là giả, những vùng như mũi, mắt... dùng chính khuôn mặt của chủ nhân thiết bị. Nếu iPhone X mở khoá được tức là phần miệng làm giả đã thành công", ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng Bkav, giải thích. "Sau khi thử 3-4 lần mà không được, chúng tôi sẽ sẽ mở bằng khuôn mặt của chính thủ nhân thiết bị chứ không nhập passcode".

Thử từng phần, từng phần như vậy, sau khoảng một tuần từ khi cầm iPhone X, Bkav đã tạo ra chiếc mặt nạ có thể đánh lừa được AI trên Face ID. Thực tế, mặt nạ này phải được đặt ở những góc độ nhất định, trong điều kiện ánh sáng phù hợp mà theo họ, mất 8-9 giờ để tìm ra vị trí tốt nhất. Trong khi đó, nếu là khuôn mặt thật, iPhone X có thể nhận ra ở hầu hết các góc độ khác nhau.

Với kết quả trên, Bkav đã làm ra được một chiếc mặt nạ mà AI của Face ID nhận nhầm là mặt người. "Trong vai trò của những người làm bảo mật, chúng tôi thực hiện nguyên tắc PoC để chứng minh tồn tại lỗ hổng, còn tình huống khai thác thực tế sẽ cần những nghiên cứu tiếp theo", ông Tuấn Anh nói thêm.

"Chúng tôi đã thông báo lỗ hổng này với Apple và chờ đợi nhà sản xuất khắc phục nó, trước khi cân nhắc công bố rộng rãi một số khả năng có thể tấn công", đại diện của Bkav nhấn mạnh.

Tin bài liên quan