CEO Nguyễn Tử Quảng: BKAV rất hiểu AI làm việc thế nào, nên ngay từ sự kiện Apple ra mắt iPhone X, tôi đã thấy họ có lỗ hổng
Theo đó, đội ngũ BKAV đã sử dụng một chiếc mặt nạ - được cho là tốn chưa tới 150 USD, gồm một chiếc mũi bằng chất liệu silicon, hình ảnh 2D của đôi mắt và miệng được in trên giấy để qua mặt Face ID trên iPhone X.
Sáng nay (15/11), BKAV vừa tổ chức buổi họp báo buổi chia sẻ thông tin về việc mặt nạ của công ty này có thể đánh bại chức năng Face ID trên iPhone X của Apple.
Buổi họp báo nhanh chóng thu hút được sự quan tâm của giới bảo mật và an ninh mạng tại Việt Nam. Bởi trước đó, phát hiện của BKAV làm nổ ra một cuộc tranh luận giữa các chuyên gia công nghệ trên thế giới, đồng thời, đặt dấu hỏi cho tương lai của bảo mật khuôn mặt.
Phát biểu trước báo giới, ông Nguyễn Tử Quảng - CEO BKAV cho biết: "BKAV rất hiểu AI làm việc thế nào, nên ngay từ sự kiện Apple ra mắt iPhone X, tôi đã thấy họ có lỗ hổng".
Liên tục suy nghĩ về giả thiết này, tới ngày 4/11 - khi những chiếc iPhone X đầu tiên về tới Việt Nam, đội ngũ BKAV đã bắt tay ngay vào việc thử nghiệm. Kết quả không nằm ngoài dự đoán, chỉ sau 5 phút kiểm thử, giả thiết mà ông Quảng đã đặt ra đã đúng.
Theo đó, đội ngũ BKAV đã sử dụng một chiếc mặt nạ - được cho là tốn chưa tới 150 USD, gồm một chiếc mũi bằng chất liệu silicon, hình ảnh 2D của đôi mắt và miệng được in trên giấy để qua mặt Face ID trên iPhone X.
Ông Quảng lí giải: "Apple nói họ đã để cho AI học hơn 1 tỷ khuôn mặt người thật, cũng như các mặt nạ giả mà nghệ nhân Hollywood làm ra. Nhưng dù là trường hợp nào, nó chỉ được học hoặc là mặt thật, hoặc là mặt giả. Nghĩa là nếu nửa thật, nửa giả như mặt nạ BKAV làm thì Face ID sẽ bị đánh bại".
Qua đó, CEO BKAV cho rằng, Apple thực sự đã làm chưa tốt. Face ID có thể bị đánh lừa bởi một chiếc mặt nạ, điều đó có nghĩa, công nghệ này chưa thực sự an toàn.
Xem lại video mặt nạ 150 USD của BKAV qua mặt công nghệ Face ID trên iPhone X:
Nói về phương pháp BKAV qua mặt công nghệ Face ID trên iPhone X, ông Quảng khẳng định: "Các bạn nhìn sẽ thấy đơn giản, nhưng thực ra, để phân tích được AI là rất khó. Bí quyết ở đây là chúng tôi có nghề, có kinh nghiệm trong lĩnh vực bảo mật, an ninh mạng".
Tuy nhiên, CEO này cũng thừa nhận, phương pháp nói trên đòi hỏi kẻ xấu phải quét được khuôn mặt của người chủ sở hữu một cách khá chi tiết, sau đó phải đánh cắp được chiếc iPhone X để thực hiện việc mở khóa.
Nó giống như một hành vi gián điệp, chứ không phải là hacker để tấn công hay đánh cắp dữ liệu của bạn từ xa. Vì vậy, đây không phải mối đe dọa đối với người dùng phổ thông.
BKAV cho biết, trong an ninh mạng, đây được gọi là Proof of Concept, nghĩa là một phát hiện có ích cho cả hai bên hacker và người dùng. Các hacker có thể lợi dụng phát hiện này để tìm ra những phương pháp tấn công mới. Trong khi đó, người dùng cũng có hiểu biết để tự bảo vệ mình.
Nó giống như lỗ hổng bảo mật KRACK, mối đe dọa là có thật nhưng nó không dễ dàng để khai thác. Có thể phương pháp này khó sử dụng đối với người bình thường, nhưng các chính trị gia, tỷ phú, FBI hay CIA cần phải biết, bởi các thiết bị của họ có thể bị mở khóa một cách bất hợp pháp.
