CEO Bkav: 'Face ID kém an toàn hơn quét mống mắt và vân tay'

Trong buổi chia sẻ vừa diễn ra tại trụ sở công ty, CEO Bkav Nguyễn Tử Quảng cho biết không lâu sau khi iPhone X bán ra, hãng đã thành công trong việc đánh lừa bảo mật Face ID của mẫu smartphone này. Cụ thể, các kỹ sư của Bkav đã tạo ra được một chiếc mặt nạ sử dụng một phần hình ảnh của chủ nhân thiết bị (người nhập bảo mật cho máy) và thực hiện mở khóa thành công mà không cần tới người thật.

Ông Nguyễn Tử Quảng và chiếc mặt nạ đánh lừa thành công Face ID trên iPhone X.

Theo ông Quảng, với vai trò là đại diện một trong những công ty bảo mật hàng đầu tại Việt Nam hiện nay, ông cùng các kỹ sư của Bkav đã nhận thấy Face ID chưa thực sự an toàn, mà cụ thể là có thể tìm được lỗ hổng để khai thác. "Có thể nói Face ID không thực sự an toàn như Apple đã công bố. Công nghệ bảo mật này vẫn thua Iris Scanner (quét mống mắt, có trên smartphone Samsung) và càng không thể bằng được bảo mật vân tay", ông khẳng định.

Bkav từng thành công trong việc đánh lừa bảo mật quét mống mắt của Samsung, tuy nhiên hãng mất tới 2 tháng để nghiên cứu và thực hiện công việc này. Trong khi đó, quá trình vượt qua Face ID chỉ mất vài ngày. Trong đó, đa phần là thời gian thử nghiệm và tinh chỉnh mặt nạ để "đả bại" công nghệ bảo mật trên smartphone mới nhất từ Apple.

Tuy nhiên, việc vượt qua Face ID cũng mới dừng ở mức thử nghiệm. Tại buổi chia sẻ sáng 15/11, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Bkav cho biết chiếc mặt nạ chỉ lừa được Face ID ở một vị trí cố định, nếu di chuyển máy qua các góc khác, thiết bị sẽ không mở khóa. Điều này đồng nghĩa Bkav không cho iPhone X "học" khuôn hình của chiếc mặt nạ từ trước, chứng minh tính minh bạch của cuộc nghiên cứu và thử nghiệm trên.

Ông Ngô Tuấn Anh (phải) sử dụng mắt giả (ảnh chụp mắt được dán lên đúng vị trí ở khuôn mặt) để chứng minh Face ID có thể bị đánh lừa.

Chia sẻ về quá trình thực hiện, ông Tuấn Anh cho biết việc đầu tiên là dùng iPhone X để nhận diện mặt mình. Sau đó, ông thử dán một con mắt 2D vào, máy vẫn nhận ra và điều này tiếp tục khi ông dán cả hai mắt. Qua các phép thử, Bkav nhận ra đâu là điểm yếu của công nghệ được Apple quảng cáo an toàn hơn nhiều so với bảo mật vân tay.

"Chúng tôi nhận thấy AI của Apple chỉ phân biệt được mặt thật hoàn toàn và mặt giả hoàn toàn. Nhưng nếu tạo ra một mặt nửa thật, nửa giả thì AI sẽ bị nhầm lẫn. Và quả nhiên nó đã bị đánh lừa", ông Quảng cho biết. Người đứng đầu hãng bảo mật này cũng đánh giá AI chính là điểm yếu của Face ID bởi AI chỉ phát triển dựa trên những gì được con người dạy.

CEO Nguyễn Tử Quảng cho rằng Apple nên có biện pháp khuyến cáo người dùng nếu chưa có biện pháp khắc phục. Song ông cũng cho rằng người dùng phổ thông không cần lo lắng về vấn đề này bởi kịch bản tấn công thực tế khó có thể xảy ra, nhưng với những nhân vật quan trọng như người của chính phủ, các tỷ phú... thì cần cẩn trọng.

Ngay sau khi Face ID và iPhone X được công bố, nhiều người đã đi tìm lời giải cho khả năng bảo mật của thiết bị này. Trong khi công nghệ quét mống mắt không bị đánh lừa bởi các cặp song sinh, thì Face ID vẫn thất bại khi có nhiều cặp sinh đôi hay anh/chị em sinh ba vượt qua.

Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit

Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội

Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.

Ba phiên thảo luận chính:

Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến

Tìm hiểu chương trình tại VIF 2026 Summer Summit.

Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.

Đặt vé Early Bird
(giảm giá 30%) Dự báo của bạn
về nửa cuối năm 2026