CEO Bkav: 'Face ID kém an toàn hơn quét mống mắt và vân tay'

Trong buổi chia sẻ vừa diễn ra tại trụ sở công ty, CEO Bkav Nguyễn Tử Quảng cho biết không lâu sau khi iPhone X bán ra, hãng đã thành công trong việc đánh lừa bảo mật Face ID của mẫu smartphone này. Cụ thể, các kỹ sư của Bkav đã tạo ra được một chiếc mặt nạ sử dụng một phần hình ảnh của chủ nhân thiết bị (người nhập bảo mật cho máy) và thực hiện mở khóa thành công mà không cần tới người thật.

Ông Nguyễn Tử Quảng và chiếc mặt nạ đánh lừa thành công Face ID trên iPhone X.

Theo ông Quảng, với vai trò là đại diện một trong những công ty bảo mật hàng đầu tại Việt Nam hiện nay, ông cùng các kỹ sư của Bkav đã nhận thấy Face ID chưa thực sự an toàn, mà cụ thể là có thể tìm được lỗ hổng để khai thác. "Có thể nói Face ID không thực sự an toàn như Apple đã công bố. Công nghệ bảo mật này vẫn thua Iris Scanner (quét mống mắt, có trên smartphone Samsung) và càng không thể bằng được bảo mật vân tay", ông khẳng định.

Bkav từng thành công trong việc đánh lừa bảo mật quét mống mắt của Samsung, tuy nhiên hãng mất tới 2 tháng để nghiên cứu và thực hiện công việc này. Trong khi đó, quá trình vượt qua Face ID chỉ mất vài ngày. Trong đó, đa phần là thời gian thử nghiệm và tinh chỉnh mặt nạ để "đả bại" công nghệ bảo mật trên smartphone mới nhất từ Apple.

Tuy nhiên, việc vượt qua Face ID cũng mới dừng ở mức thử nghiệm. Tại buổi chia sẻ sáng 15/11, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Bkav cho biết chiếc mặt nạ chỉ lừa được Face ID ở một vị trí cố định, nếu di chuyển máy qua các góc khác, thiết bị sẽ không mở khóa. Điều này đồng nghĩa Bkav không cho iPhone X "học" khuôn hình của chiếc mặt nạ từ trước, chứng minh tính minh bạch của cuộc nghiên cứu và thử nghiệm trên.

Ông Ngô Tuấn Anh (phải) sử dụng mắt giả (ảnh chụp mắt được dán lên đúng vị trí ở khuôn mặt) để chứng minh Face ID có thể bị đánh lừa.

Chia sẻ về quá trình thực hiện, ông Tuấn Anh cho biết việc đầu tiên là dùng iPhone X để nhận diện mặt mình. Sau đó, ông thử dán một con mắt 2D vào, máy vẫn nhận ra và điều này tiếp tục khi ông dán cả hai mắt. Qua các phép thử, Bkav nhận ra đâu là điểm yếu của công nghệ được Apple quảng cáo an toàn hơn nhiều so với bảo mật vân tay.

"Chúng tôi nhận thấy AI của Apple chỉ phân biệt được mặt thật hoàn toàn và mặt giả hoàn toàn. Nhưng nếu tạo ra một mặt nửa thật, nửa giả thì AI sẽ bị nhầm lẫn. Và quả nhiên nó đã bị đánh lừa", ông Quảng cho biết. Người đứng đầu hãng bảo mật này cũng đánh giá AI chính là điểm yếu của Face ID bởi AI chỉ phát triển dựa trên những gì được con người dạy.

CEO Nguyễn Tử Quảng cho rằng Apple nên có biện pháp khuyến cáo người dùng nếu chưa có biện pháp khắc phục. Song ông cũng cho rằng người dùng phổ thông không cần lo lắng về vấn đề này bởi kịch bản tấn công thực tế khó có thể xảy ra, nhưng với những nhân vật quan trọng như người của chính phủ, các tỷ phú... thì cần cẩn trọng.

Ngay sau khi Face ID và iPhone X được công bố, nhiều người đã đi tìm lời giải cho khả năng bảo mật của thiết bị này. Trong khi công nghệ quét mống mắt không bị đánh lừa bởi các cặp song sinh, thì Face ID vẫn thất bại khi có nhiều cặp sinh đôi hay anh/chị em sinh ba vượt qua.