BKAV đã vượt mặt Face ID của iPhone X như thế nào?
Không thể tin nổi, hệ thống bảo mật khuôn mặt Face ID của Apple trên iPhone X đã bị BKAV vượt mặt chỉ bằng một chiếc mặt nạ. Sau đây là toàn bộ câu chuyện về cách mà BKAV đã đạt được kỳ tích này.
Thời gian qua, cộng đồng trong nước và quốc tế đã được một phen dậy sóng khi BKAV tung ra đoạn video cho thấy hãng này đã vượt mặt thành công hệ thống bảo mật khuôn mặt Face ID trên chiếc iPhone X. Thực chất, đây không phải là lần đầu tiên BKAV cho thấy những lỗ hổng trong công nghệ này. Từ năm 2009, BKAV đã cảnh báo về sự không an toàn của công nghệ bảo mật khuôn mặt, nhưng là trên những chiếc laptop đến từ Asus, Toshiba hay Lenovo. Hồi tháng 6 năm nay, BKAV tiếp tục chứng minh tính năng quét mống mắt của Galaxy S8 có thể bị qua mặt chỉ bằng một tấm hình và hồ dán giấy.
Chính vì vậy, ngay khi Apple công bố Face ID trong sự kiện ra mắt chiếc iPhone X hồi đầu tháng 9, BKAV biết rằng mình cần phải nghiên cứu và tìm cách để đánh bại nó. "Đây là công việc của chúng tôi. Khi có một công nghệ mới ra và được sử dụng phổ biến trên thế giới, nó sẽ tạo ra những thách thức dành cho những nhà an ninh mạng" - ông Nguyễn Tử Quảng cho biết.
Sau khi tìm hiểu và phân tích cách thức hoạt động của Face ID, BKAV đặt ra 3 mục tiêu mà hãng phải vượt qua để có thể đánh bại được hệ thống này:
- Tạo ra một bức ảnh 2D để xây dựng bề mặt của khuôn mặt.
- Chụp và in ra khung mặt nạ 3D nhằm đánh lừa hệ thống camera TrueDepth của iPhone X. Do camera TrueDepth có khả năng nhận diện chiều sâu và một bức ảnh 2D không thể đánh lừa được nó, việc có một chiếc mặt nạ 3D là hết sức cần thiết.
- Vượt qua hệ thống AI (trí tuệ nhân tạo) của Face ID. AI là thứ giúp cho Face ID có thể nhận diện được đâu là khuôn mặt thật và đâu là mặt nạ giả.
Một số vật dụng được BKAV sử dụng để chế tạo mặt nạ
Ông Quảng nói hai mục tiêu đầu tiên là không quá khó khăn. Đối với mục tiêu thứ nhất, BKAV đã có kinh nghiệm từ năm 2009 khi lần đầu vượt qua hệ thống bảo mật của những chiếc laptop. Còn mục tiêu thứ hai, với công nghệ phát triển, hãng có thể chụp và in 3D khung khuôn mặt một cách khá dễ dàng.
Ông Nguyễn Tử Quảng nói BKAV đã thấy được lỗ hổng của Face ID ngay từ khi Apple giới thiệu iPhone X hồi đâu tháng 9
Phần khó nhất của bài toán chính là ở mục tiêu thứ ba: vượt qua AI của Apple. Tuy nhiên, ông Quảng cho biết ngay từ khi Apple công bố Face ID, ông và các đồng nghiệp tại BKAV đã cảm thấy được lỗ hổng của công nghệ này.
Cụ thể, Apple công bố đã sử dụng các mặt nạ chuyên nghiệp từ Hollywood để "luyện" cho AI của Face ID và đảm bảo rằng nó không bị đánh lừa, ngay cả khi mặt nạ đó giống thật đến đâu. Như vậy, Face ID có thể phân biệt được đâu là khuôn mặt thật của người dùng, còn đâu là mặt nạ.
BKAV hiểu điều này và tiếp cận vấn đề theo một hướng hoàn toàn mới, đó là thay vì tạo ra một chiếc mặt nạ càng giống thật càng tốt, hãng lại pha trộn giữa thật và giả. Một lần nữa, đây là triết lý được BKAV đúc kết sau những kinh nghiệm vượt qua các hệ thống bảo mật bằng khuôn mặt trước đây, cộng thêm những hiểu biết của hãng về lĩnh vực trí tuệ nhân tạo.
Triết lý của BKAV khi tạo mặt nạ: Nửa thật, nửa giả
Dẫu sao, triết lý vẫn chỉ là triết lý và BKAV cần phải thử nghiệm thực tế thì mới biết được rằng nó có đúng hay không. Ngày 4/11, BKAV sở hữu iPhone X và lập tức tiến hành thử nghiệm. Chỉ sau 5 phút, các kỹ sư tại đây đã nhận ra rằng hướng đi này là hoàn toàn chính xác, và hãng đã dành những ngày sau đó để hoàn thiện chiếc mặt nạ và công bố với toàn thế giới.
Bước đầu tiên trong việc chế tạo chiếc mặt nạ là chụp và in 3D khung của khuôn mặt. Đây là một bước rất quan trọng, do có thể coi khung này là "nền móng" để các kỹ sư có thể từ đó gắn lên các bộ phận khác. BKAV không công bố cách thức và thiết bị cụ thể mà hãng đã sử dụng để làm được điều này, tuy nhiên hãng cho biết với công nghệ đang từng bước phát triển, đây sẽ là thứ mà ai cũng có thể làm được trong tương lai.
Khung mặt nạ được in 3D
Để chứng minh việc quét và in 3D không phải thứ gì đó quá cao siêu, đại diện BKAV đã trình diễn khả năng quét 3D của Xperia XZ1 - một chiếc smartphone vừa được Sony ra mắt gần đây, đang được bày bán rộng rãi tại Việt Nam. Chiếc mặt nạ mà BKAV sử dụng cũng được in 3D tại một cửa hàng tại quận Cầu Giấy, cách không xa trụ sở của hãng.
Từ trái qua phải: Chiếc Xperia XZ1 với tính năng quét 3D, máy ảnh được BKAV sử dụng để chụp hình 2D và chiếc iPhone X để thử nghiệm
Sau khi đã có được khung 3D, BKAV tiến hành bổ sung lên đó các chi tiết như mặt, mũi, miệng... Đôi mắt và miệng được tạo ra đơn thuần bằng cách cắt từ một tấm hình 2D được chụp bằng máy ảnh kỹ thuật số. Mũi là một chi tiết khá phức tạp, khi BKAV không thể cắt từ ảnh mà phải tạo ra một chiếc mũi giả bằng silicon, chất liệu được cho là giống thật nhất. Ngoài ra, để có thể qua mặt khả năng nhận diện mặt nạ của AI, BKAV đã dán băng dính giấy vào phần má và da xung quanh. Đây là một cuộn băng dính rất phổ biến mà ai cũng có thể mua được ở các cửa hàng văn phòng phẩm.
Ảnh 2D của khuôn mặt
Mũi được làm bằng silicon
Môi và ria mép được cắt ra từ mặt nạ
Hồ dán, băng dính giấy và một vài loại kem dưỡng da
Súng bắn keo và máy sấy
Một chiếc mặt nạ được BKAV thử nghiệm trước đó
Cần lưu ý rằng, BKAV chỉ cắt/chế tạo một phần của các bộ phận trên để dán lên khung. Hãng cho biết nếu cắt rộng hơn, Face ID sẽ vẫn có thể nhận dạng và mở khóa như bình thường, nhưng BKAV muốn tuân thủ theo triết lý "nửa thật nửa giả" đã đề ra ban đầu.
Đương nhiên, BKAV không thể thành công ngay trong lần đầu tiên tạo mặt nạ. Hãng đã phải thử nghiệm và điều chỉnh rất nhiều mới có thể đưa ra được thành quả cuối cùng. Trong quá trình thử nghiệm, có một quy tắc rất quan trọng là nếu sau 4 lần Face ID không nhận diện được mặt nạ, BKAV sẽ sử dụng khuôn mặt thật của chủ nhân chiếc máy để mở khóa.
Sở dĩ BKAV không chọn giải pháp điền mật khẩu (passcode) sau mỗi lần thất bại là để tránh cho AI và khả năng tự học (Machine Learning) của nó "học" các chi tiết của mặt nạ. Để giải thích rõ hơn, nếu như điền đúng mật khẩu, AI của Face ID sẽ cho rằng những hình ảnh của mặt nạ trước đó thực chất là khuôn mặt của chủ nhân (vì chỉ chủ nhân của máy mới biết mật khẩu), nhưng do thay đổi quá nhiều nên nó chưa thể nhận diện được. AI của Face ID sẽ học những chi tiết của mặt nạ, coi đó là khuôn mặt của người dùng và từ đó giảm tính chính xác của thử nghiệm. BKAV không muốn điều này xảy ra, vì thế hãng luôn nhập mật khẩu sau 4 lần nhận diện thất bại (do đến lần thứ 5 thì iPhone sẽ bị khóa).
Khung máy và mặt nạ được BKAV dựng lên để thử nghiệm
Và sau nhiều ngày thử nghiệm, thì đây là thành quả cuối cùng. "Với triết lý và định hướng rõ ràng, chúng tôi có thể cho ra một chiếc mặt nạ hơi kỳ kỳ, không giống thật như mặt nạ của Hollywood, nhưng nó lại có thể đánh lừa được AI. Chiếc mặt nạ này có thể đơn giản về mặt hình thức, nhưng lại phức tạp về mặt triết lý và phân tích, đòi hỏi những người làm ra là những người có nghề." - ông Quảng tự hào sau những nỗ lực của các đồng nghiệp tại BKAV.
Chiếc mặt nạ được BKAV xây dựng theo triết lý của mình có thể không giống thật như Hollywood, nhưng nó lại có khả năng đánh bại được AI của Apple
Mặc dù BKAV đã có thể qua mặt Face ID chỉ sau 5 ngày sở hữu iPhone X, tuy nhiên hãng không coi đây là một vấn đề mà người dùng thông thường đáng phải bận tâm. Đối tượng chính mà kẻ xấu có thể nhắm đến và lợi dụng là các lãnh đạo lớn, người đang làm việc trong các tổ chức an ninh quốc gia, những người đứng đầu các tập đoàn lớn... Chính vì vậy, BKAV khuyến cáo người dùng iPhone X không nên cho mượn máy, kể cả khi đã kích hoạt Face ID để tránh bị xâm nhập trái phép.
Sau nhiều ngày thử nghiệm, cuối cùng BKAV đã chứng minh được Face ID của Apple hoàn toàn có thể bị đánh bại
Đương nhiên, trong thực tế, sẽ không dễ để có được một bản vẽ 3D của khuôn mặt, hay một bức hình trực diện rõ nét của nạn nhân để có thể phục vụ cho mục đích xấu. Những gì BKAV trình diễn hôm nay chỉ là proof-of-concept, rằng mọi phương thức bảo mật, cho dù đến từ các tập đoàn tầm cỡ thế giới như Apple hay Samsung, cho dù tân tiến đến mấy, cũng đều có thể bị đánh bại.
Xin được chúc mừng BKAV!