Khi ra mắt iPhone X, Apple cho biết hãng đã làm việc với các chuyên gia hóa trang của Hollywood để giúp công nghệ bảo mật Face ID ứng dụng trên thiết bị có khả năng phân biệt được các mặt nạ và không cho phép mở khóa điện thoại. Apple tuyên bố so với Touch ID, Face ID bảo mật hơn.
Tuy nhiên, mới đây, một video do các chuyên gia Bkav thực hiện đã cho thấy một chiếc mặt nạ 3D có thể dễ dàng vượt qua được cơ chế bảo mật của Face ID. Sự kiện lập tức thu hút sự quan tâm đặc biệt của cộng đồng và báo chí quốc tế. Bởi lẽ, đã có rất nhiều cá nhân, tổ chức ở khắp nơi trên thế giới cố gắng thử nghiệm bằng các kiểu mặt nạ tốn kém hàng nghìn USD nhưng đều không thành công. Nhiều thắc mắc, thậm chí hoài nghi được đặt ra cho các chuyên gia của Bkav.
Tại buổi demo, một lần nữa thực nghiệm của Bkav cho thấy, với chiếc mặt nạ được tạo nên nhờ kết hợp kỹ thuật in 3D, ảnh 2D, một vài xử lý đặc biệt đã qua mặt Face ID của iPhone X. Đồng thời, các kỹ sư của Bkav cũng chỉ ra cách để vượt qua cơ chế an ninh của Apple.
Có 3 điểm mấu chốt trong công nghệ Face ID. Thứ nhất, một bức ảnh của người dùng được chụp để tạo ra hình ảnh bề mặt của khuôn mặt. Thứ hai, một bức ảnh khác được chụp dưới dạng lưới điểm để tái tạo hình ảnh 3D của khuôn mặt. Cả hai bức ảnh này đều được chụp bởi camera hồng ngoại. Thứ 3 là khả năng phân biệt mặt thật, mặt giả của Face ID thông qua công nghệ AI, trí thông minh nhân tạo. Các kỹ sư của Bkav nhận thấy đối với các hình ảnh 2D và 3D có thể dễ dàng tạo vật thể đánh lừa.
Thực nghiệm của Bkav đã khẳng định: Face ID đã bị đánh lừa bởi 1 mặt nạ. Cũng vì thế, chiếc mặt nạ do Bkav tạo ra nhìn rất khác biệt với những mặt nạ của các nhóm khác. Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav khẳng định: để làm được mặt nạ đánh lừa được Face ID phải là những người có nghề và hiểu biết rất sâu về an ninh cũng như công nghệ AI.
Các nhà nghiên cứu từ Bkav cũng chỉ ra công nghệ Face ID của Apple nói riêng và công nghệ về nhân diện khuôn mặt nói chung vẫn chưa đủ trưởng thành sau 10 năm phát triển. Khi ra mắt iPhone X, Apple từng tuyên bố Face ID không nhận diện mặt nạ. Công nghệ Face ID sẽ chỉ hỗ trợ duy nhất một khuôn mặt được đăng ký trên mỗi thiết bị. Song thực tế, qua thử nghiệm của Bkav, Face ID trên iPhone X đã bị đánh lừa nhận diện mặt nạ để mở khóa, nhận diện mặt người với hai mắt được dán ảnh 2D và học mặt nạ rồi mở khóa bằng nạ. Nếu Apple không có điều chỉnh thì Face ID trên iPhone X có lẽ còn kém hơn công nghệ nhận dạng mống mắt Iris Scanner của Samsung vì công nghệ này vẫn còn có thể phân biệt các cặp sinh đôi. Còn Face ID thì không.
Ông Nguyễn Tử Quảng, CEO của Bkav cũng khẳng định nghiên cứu này là một PoC (Proof of Concept) - nghiên cứu nguyên lý gốc, không phải là một kịch bản khai thác. Dựa vào PoC này, sẽ có những kịch bản khai thác và cách khắc phục. Nhà nghiên cứu đã có sẵn một số kịch bản như vậy nhưng sẽ chỉ trao đổi với nhà sản xuất để không gây ảnh hưởng đến người sử dụng. "Cho đến nay, vân tay vẫn là công nghệ tốt nhất về sinh trắc học", ông Quảng kết luận.
Các chuyên gia cho biết, họ đã áp dụng nguyên tắc "no passcode" trong quá trình nghiên cứu, đồng thời cũng chỉ ra điện thoại iphone X trong thử nghiệm khi để sang vị trí khác hoặc góc độ khác thì sẽ không mở khóa nữa. Nếu đã học mặt nạ thì khi để sang vị trí khác điện thoại vẫn có thể mở khóa một cách thoải mái như khi mọi người sử dụng.
Trả lời câu hỏi iPhone X có cơ chế bảo vệ bằng cách sau 5 lần mở khóa không thành công sẽ yêu cầu passcode. Các nhà nghiên cứu làm thế nào để có thể sử dụng số lượng hữu hạn lần mở khóa như vậy để chế tạo mặt nạ? Bkav khẳng định, việc nghiên cứu là để chỉ ra PoC và đó không phải là kịch bản để khai thác. Với kịch bản khai thác, lúc đó mới dùng đến số lần mở khóa hữu hạn nói trên.
Chuyên gia của Bkav khuyến cáo các tổ chức an ninh quốc gia, lãnh đạo quốc gia, tập đoàn lớn,… cần lưu ý khi sử dụng tính năng này. Việc khai thác có thể khó khăn cho người sử dụng bình thường, nhưng lại đơn giản cho những người chuyên nghiệp.
(nguồn BKAV)
09:00 | 07/03/2018
09:00 | 27/09/2019
09:00 | 13/05/2019
13:00 | 19/02/2019
16:00 | 04/08/2024
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
10:00 | 19/06/2024
Ngày 18/6, tại Thừa Thiên Huế, Cục Cơ yếu Đảng - Chính quyền, Ban Cơ yếu Chính phủ đã tổ chức triển khai máy tính an toàn đa giao diện có cài đặt sản phẩm mật mã - MTCD-3M (3M) và tập huấn, hướng dẫn quản lý, sử dụng máy 3M cho cán bộ, chuyên viên các phòng chuyên môn thuộc Văn phòng Tỉnh ủy và văn thư các cơ quan tham mưu giúp việc Tỉnh ủy.
09:00 | 13/06/2024
Trong phạm vi của bài báo này, chúng tôi sẽ trình bày những nội dung xoay quanh các vấn đề về sự tác động của trí tuệ nhân tạo (AI) cùng với hậu quả khi chúng ta tin tưởng tuyệt đối vào sức mạnh mà nó mang tới. Cũng như chúng tôi đề xuất sự cần thiết của việc xây dựng và hoàn thiện các chính sách bảo vệ các nội dung do AI tạo ra tuân thủ pháp luật và bảo vệ người dùng.
11:00 | 13/05/2024
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp và tinh vi, các tổ chức đang dần nhận ra rằng các phương pháp bảo mật truyền thống không còn đáp ứng được yêu cầu bảo vệ hệ thống của họ. Chính trong hoàn cảnh này, mô hình Zero Trust nổi lên như một giải pháp toàn diện, giúp bảo vệ hệ thống mạng khỏi các cuộc tấn công cả từ bên ngoài và bên trong. Tuy nhiên, việc triển khai Zero Trust không đơn giản, bài học kinh nghiệm nào để các tổ chức triển khai thành công mô hình bảo mật hiện đại này?
13:00 | 11/11/2024