Hacker lão làng, chuyên gia bảo mật hàng đầu thế giới nhận xét về vụ BKAV: “Họ đã đánh thuốc độc Face ID”

Đây là ý kiến cá nhân của Marc Rogers về những gì BKAV vừa làm có Face ID của Apple

Face ID – công nghệ bảo mật thiết bị bằng khuôn mặt trên chiếc iPhone X đang trở thành tâm điểm chú tâm của nhiều nơi, nhất là sau khi doanh nghiệp bảo mật BKAV của chúng ta tuyên bố đã phá khóa thành công. Chẳng sử dụng gì nhiều, bằng 1 cái mặt nạ được in 3D, 1 mũi giả được làm chi tiết và 1 con mắt được in 2D. Thử nghiệm này của BKAV dường như phá bỏ mọi thứ mà Apple quảng cáo về thiết bị của mình.

Hacker lão làng, chuyên gia bảo mật danh tiếng địa cầu nhận xét về vụ BKAV: Họ đã đánh thuốc độc Face ID - Ảnh 1.

Nhưng thực hư ra sao? Đây là ý kiến cá nhân của Marc Rogers, Trưởng ban Bảo mật Thông tin của Cloudfare, Trưởng ban An ninh của hội nghị hacker lớn nhất địa cầu DEF CON, là 1 hacker từ những năm 1980 và đã là “người trong nghề” được 30 năm.

Hacker lão làng, chuyên gia bảo mật danh tiếng địa cầu nhận xét về vụ BKAV: Họ đã đánh thuốc độc Face ID - Ảnh 2.

Ông cho rằng BKAV đã “làm suy yếu” Neural Engine – hệ thống tiếp nhận dữ liệu nội khu iPhone X, bằng cách huấn luyện lại nó, về căn bản là đầu độc cả hệ thống, tạo ra 1 cửa hậu – backdoor để mà khai thác.

Ông cho rằng đây chẳng phải là 1 màn đột nhập, 1 màn “hack” Face ID thực thụ, chỉ là phần nào bẻ khóa được thiết bị thông qua việc đã biết trước được mật mã mà thôi.

Ông vẫn thừa nhận giải pháp này khá là khéo léo, mở ra 1 số câu hỏi mở nữa, thắc mắc lớn nhất có lẽ là vì nguyên do gì con mắt in 2D lại có thể qua mặt được Face ID. Apple hẳn phải có những giải pháp chống lại 1 con mắt giả chứ?

Hacker lão làng, chuyên gia bảo mật danh tiếng địa cầu nhận xét về vụ BKAV: Họ đã đánh thuốc độc Face ID - Ảnh 3.

Trước hết, đây là những gì ta biết về Face ID

Nó sử dụng 1 camera chiếu tia hồng ngoại, phóng 30.000 điểm lên bề mặt mặt quý khách để tạo hình. Thông qua những thông số thu được, hệ thống sẽ tạo ra 1 khuôn mặt 3D, đưa tài liệu ấy vào trong “Neural Engine”. Hệ thống machine learning này sẽ sử dụng khuôn mặt của người dùng để tự huấn luyện mình, càng ngày nó sẽ càng tốt hơn.

Face ID không cần trọn vẹn khuôn mặt người dùng để mở khóa. Trên mặt sẽ có những bộ phận trọng yếu ép buộc phải có, 1 số điểm không cần có cũng chẳng sao. Theo lời Rogers, thì bộ phận quan trọng nhất là tam giác được tạo nên bởi 2 mắt và mũi.

Hacker lão làng, chuyên gia bảo mật danh tiếng địa cầu nhận xét về vụ BKAV: Họ đã đánh thuốc độc Face ID - Ảnh 4.

Ngẫm ra thì ta sẽ thấy sự hợp lý: đây sẽ là ba điểm gần như luôn cố định trên mặt chúng ta, trong khi đây tóc, tai, môi, cằm, râu ria, đều có thể được cách tân bằng cả nhân tố chủ quan và khách quan. Đây là điểm dễ dàng có Apple, nhưng lại biến thành 1 điểm có thể lợi dụng: những người muốn phá khóa thiết bị chỉ cần tạo chính xác khu vực tam giác kể trên thôi. Dễ hơn nhiều có việc tái tạo lại trọn vẹn khuôn mặt.

Hoàn toàn có thể mở khóa hotline bằng việc giơ máy lên cao, cho người ta nhìn lướt nhanh qua 1 cái – Lại 1 điểm cùng cho sự tiện lợi, nhưng lại là điểm trừ cho khía cạnh bảo mật. Nếu như có kẻ móc túi nào đây “nhảy” được hotline của quý khách, họ chỉ cần gọi khéo để quý khách quay mặt ra, thế là họ có được chìa khóa để mở máy rồi.

Và cũng như cách tiếp cận của BKAV, kẻ xấu cũng có thể đầu độc hệ thống Neural Engine. Lại 1 lần nữa, Rogers nói rằng BKAV đã khéo léo làm được chiêu trò này. Mà có lẽ, đây cũng là nguyên do vì nguyên do gì gần đây, lại có những trường hợp người nhà thân thiết cũng có thể mở được máy – 1 biện pháp đầu độc Neural Engine tương tự.

Cấu trúc khuôn mặt giữa hai người đã có những điểm tương đồng (hai anh em và hai mẹ con), bởi thế chẳng cần quá nhiều mất quá nhiều công để nhồi nhét vào Neural Engine những đặc điểm nhận dạng của người thứ hai, làm yếu đi lớp bảo mật của Face ID.

Trong bài thử nghiệm của Marc Rogers có Wired, ông nhận thẩy rõ ràng rằng giải pháp bề mặt chất liệu đâyn nhận tia hồng ngoại cực kì quan trọng có việc thiết bị có mở khóa hay không. Nếu như bề mặt ấy không phản ứng giống có da người, thì nó sẽ chẳng thể trở thành 1 chìa khóa khả dụng để mở thiết bị.

Chính điều này cũng đã có thể giúp cho thử nghiệm của BKAV thành công. Những phần bộ phận mặt có lẽ đã không được thiết bị nhận dạng, nhưng địa điểm của chúng trên khuôn mặt được in 3D, chiều sâu chính xác như thật của cái mũi, trọn vẹn được giơ cao đúng địa điểm nhờ 1 cái giá, đã khiến thử nghiệm thành công.

Hacker lão làng, chuyên gia bảo mật danh tiếng địa cầu nhận xét về vụ BKAV: Họ đã đánh thuốc độc Face ID - Ảnh 5.

Cái mũi được BKAV làm rất chi tiết.

Hacker lão làng, chuyên gia bảo mật danh tiếng địa cầu nhận xét về vụ BKAV: Họ đã đánh thuốc độc Face ID - Ảnh 6.

Bộ khung mà BKAV đã sử dụng.

Kết luận

Bản thân là 1 hacker “lão làng”, ông Marc Rogers tin rằng bất cứ thứ gì do con người tạo ra, thì con người cũng có thể bẻ khóa nó. Người ta tạo ra được 1 cách đánh lừa hệ thống nhận dạng khuôn mặt, người khác sẽ khiến cho hệ thống đây tốt hơn, và cứ thế vòng lặp diễn ra. Câu hỏi duy nhất ta nên đặt ra là, liệu biện pháp ấy có ĐỦ bảo mật không.

Và những giải pháp bẻ khóa (như của BKAV sử dụng) cũng chẳng thiết thực lắm. Ai sẽ chịu ngồi yên chục phút để người khác ghi lại từng chi tiết của mặt mình, nhằm làm giả nó? Đây có lẽ chỉ là mối lo có những người quyền cao chức trọng thôi, những người dùng lẽ thường chẳng có gì mà lo lắng.

Hacker lão làng, chuyên gia bảo mật danh tiếng địa cầu nhận xét về vụ BKAV: Họ đã đánh thuốc độc Face ID - Ảnh 7.

Marc Rogers.

Kết luận lại, Marc Rogers đưa ra bốn thứ làm ông vướng mắc và lo lắng

– Có lẽ là quá dễ để 1 người lấy được hotline của quý khách, và sử dụng chính mặt quý khách để mở khóa.

– Thiết bị đã chẳng thể phân biện được mắt thật và mắt giả.

– Cần bao nhiêu “lượng mặt” để mở khóa được thiết bị?

– Neural Engine không lý tưởng, nó có thể bị đầu độc để tạo ra 1 khe hở bảo mật.

Apple đã và đang tìm hiểu, cải thiện hệ thống Face ID của mình rồi. Họ sẽ khắc phục chính những yếu điểm lộ ra sau thử nghiệm trên, khi biết rõ người ta đã sử dụng những gì để đánh bại hệ thống đầy tự hào của mình.

Phó Chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

Theo Dink

Trí thức trẻ

Căn hộ Waterina Suites nằm trong dòng căn hộ cấp cao nằm trong trọng điểm hành chính quận 2 thuộc phường Thạnh Mỹ Lợi, đây chính là sản phẩm liên doanh giữa Công ty Thiên Đức và Maeda Jimusho (Nhật Bản). Xem thêm tài liệu https://waterinasuites.info/#gia-ban-waterina-suites

Tìm hiểu thêm https://giakhanhland.vn/ban-can-ho-quan-9/

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *