Phó chủ tịch An ninh Thông tin tại BKAV đã có một màn thử nghiệm đầy bất ngờ khi qua mặt được cả phương thức bảo mật Face ID được cho là đột phá của Apple trên iPhone X mới này.

Face ID được biết đến là tính năng mới và đáng chú ý nhất trên iPhone X mới ra mắt của Apple bởi vì cách thức nhận diện hình ảnh 3D và độ chính xác cao đến chưa từng thấy. Apple tuyên bố tính năng nhận dạng khuôn mặt Face ID trên các iPhone X mới là không thể nhầm lẫn. Nó không thể bị đánh lừa bởi các bức ảnh, người giả mạo và các mặt nạ.

Cụ thể, chính Phil Schiller- Chủ tịch Marketing của Apple đã khẳng định công ty đã hợp tác với các chuyên gia makeup và hóa trang ở Hollywood để trang bị khả năng cho Face ID không thể bị đánh lừa bởi những công cụ hóa trang thành người khác. Ngoài ra, tỷ lệ để một người ngẫu nhiên có khuôn mặt đủ giống để mở Face ID cũng là 1/1.000.000.

Apple rất tự tin về khả năng bảo mật mà Face ID mang lại. Nguồn: Emre Altun

Tuy nhiên, có vẻ như Apple đã hơi tự tin thái quá về Face ID của mình.

Hôm 10/11 vừa qua, BKAV đã khiến cả thế giới công nghệ bất ngờ khi tuyên bố có thể vượt qua bảo mật khuôn mặt Face ID của iPhone X chỉ bằng một chiếc mặt nạ in 3D đơn giản. Phát hiện này của công ty bảo mật Việt Nam tạo ra một cuộc tranh luận gay gắt giữa các chuyên gia công nghệ trên thế giới và đặt dấu hỏi cho tương lai của bảo mật khuôn mặt.

Chia sẻ trên blog của công ty, BKAV cũng khẳng định rằng: ” Apple tự hào phần mềm Face ID của họ không thể qua mặt nhưng chúng tôi cho họ thấy rằng điều đó hoàn toàn xảy ra chỉ với một chiếc mặt nạ. Có nghĩa là đây không phải là một công nghệ bảo mật an toàn một chút nào”.Tuy nhiên không phải tất cả các chuyên gia công nghệ đều đồng ý với điều đó.

Video: BKAV chứng minh FaceID trên iphone x vô dụng

Trong video, một nhân viên kỹ thuật của BKAV đã kéo tấm vải ra khỏi chiếc mặt nạ và rất nhanh chóng chiếc iPhone X nhận diện khuôn mặt và mở khóa ngay lập tức. Mặc dù cơ chế của Face ID rất phức tạp với bản đồ kỹ thuật số 3D khuôn mặt được tạo ra từ hàng nghìn chấm hồng ngoại và điều khiển bằng AI.

Thật ra chiếc mặt nạ được chế tạo từ công nghệ in 3D để tái lập hình dạng khuôn mặt sao cho giống như thật, nhất là ở má và khuôn mặt, còn lại chỉ là dán ảnh chụp bình thường lên mà thôi. Dù vậy, Face ID vẫn bị qua mặt dễ dàng. Do đó BKAV đã tuyên bố Face ID chưa đủ bảo mật tối ưu để có thể đem lên áp dụng rộng rãi như hiện nay và về sau.

BKAV tạo ra chiếc mặt nạ 3D khá dễ dàng và chỉ tốn 150 USD. Nguồn: Kienthuc

Dù vậy, BKAV cũng thừa nhận rằng phương pháp này đòi hỏi hacker phải quét được khuôn mặt của người chủ sở hữu một cách khá chi tiết, sau đó phải đánh cắp được chiếc iPhone X để thực hiện việc mở khóa.

BKAV cũng cho biết thêm: “Các đối tượng có khả năng bị tấn công không phải người dùng phổ thông, mà là các tỷ phú, lãnh đạo tập đoàn lớn, chính trị gia hay cũng có thể là FBI”. Vậy nên nó chỉ  giống như một hành vi gián điệp chứ không phải là hacker để tấn công hay đánh cắp dữ liệu của bạn từ xa thì đây không phải mối đe dọa đối với người dùng phổ thông.

Nhưng dù sao đây cũng là cảnh báo vô cùng quan trọng bởi Apple dự định sẽ sử dụng Face ID làm chìa khóa để mở các ứng dụng về tài chính, ngân hàng và ủy quyền cho Apple Play. Nếu không có những điều chỉnh và nâng cao tính bảo mật Face ID, các giao dịch tài chính đặc biệt là tài khoản ngân hàng của mọi người sẽ bị ăn cắp một cách dễ dàng.

Hiện Apple vẫn chưa đưa ra bất cứ bình luận nào sau tuyên bố bẻ gãy Face ID của BKAV.

Sơn Tùng