Trong một thí nghiệm của công ty bảo mật BKAV Việt Nam, chiếc mặt nạ hoàn toàn có thể "qua mặt" Face ID của iPhone X để mở khóa mà không cần có chủ nhân có mặt.
iPhone X được Apple giới thiệu với tính năng nhận dạng khuôn mặt Face ID mà theo họ, công nghệ trí tuệ nhân tạo (AI) trong đó có thể phát hiện được đâu là người thật, đâu là mặt nạ.
Ông Ngô Tuấn Anh đang thử chiếc mặt nạ được làm giả vùng miệng. Ảnh: VnExpress |
Tuy nhiên, theo CEO Bkav Nguyễn Tử Quảng, AI của Apple chỉ phân biệt được mặt thật hoàn toàn và mặt giả hoàn toàn. "Chúng tôi tin nếu tạo ra một mặt nửa thật, nửa giả thì AI sẽ bị nhầm lẫn và quả nhiên nó đã bị đánh lừa", ông Quảng cho hay.
Theo đại diện Bkav, mấu chốt vấn đề là hiểu được nguyên lý hoạt động của Face ID. Nhận dạng khuôn mặt của Apple chỉ tập trung vào một số điểm chứ không phải toàn bộ khuôn mặt. Hơn nữa, "AI dù thế nào cũng vẫn do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo kinh nghiệm của người dạy nó", đại diện của Bkav cho hay.
CEO Bkav Nguyễn Tử Quảng nói về nguyên lý để đánh lừa AI trên Face ID. Ảnh: Đình Nam. |
Các chi tiết trên mặt nạ được họ thử theo từng phần và tuân thủ nguyên tắc "không có mật khẩu". Ngoài ra, iPhone X cũng được thiết lập Face ID ở chế độ bảo mật cao nhất yêu cầu chú ý" (Require Attention). Nỗ lực của Bkav là nhằm chứng minh Face ID có thể bị lừa bởi mặt nạ theo nguyên tắc Proof of concept - PoC, điều mà Apple tuyên bố là không thể.
Đầu tiên Bkav tạo ra một chiếc mặt nạ trong đó chỉ có phần miệng là giả, những vùng như mũi, mắt... dùng chính khuôn mặt của chủ nhân thiết bị. Nếu iPhone X mở khoá được tức là phần miệng làm giả đã thành công", ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng Bkav, giải thích. "Sau khi thử 3-4 lần mà không được, chúng tôi sẽ sẽ mở bằng khuôn mặt của chính thủ nhân thiết bị chứ không nhập passcode.
Thử từng phần, từng phần như vậy, sau khoảng một tuần từ khi cầm iPhone X, Bkav đã tạo ra chiếc mặt nạ có thể đánh lừa được AI trên Face ID. Thực tế, mặt nạ này phải được đặt ở những góc độ nhất định, trong điều kiện ánh sáng phù hợp mà theo họ, mất 8-9 giờ để tìm ra vị trí tốt nhất.
Với kết quả trên, Bkav đã làm ra được một chiếc mặt nạ mà AI của Face ID nhận nhầm là mặt người. "Trong vai trò của những người làm bảo mật, chúng tôi thực hiện nguyên tắc PoC để chứng minh tồn tại lỗ hổng, còn tình huống khai thác thực tế sẽ cần những nghiên cứu tiếp theo", ông Tuấn Anh nói thêm.
Kiều Trang(T/h)