Không thể phủ nhận sức nóng của việc công ty bảo mật Bkav đánh lừa được Face ID trên iPhone X đối với báo chí trong nước và quốc tế. Khi BBC và nhiều trang công nghệ lớn còn hoài nghi, thì một hacker "lão làng" đã lên tiếng.
'Bkav đã khéo léo đầu độc Face ID'
Trên blog cá nhân, Marc Rogers - Giám đốc bộ phận an ninh thông tin của Cloudflare - cho rằng Bkav có thể đã làm suy yếu mô hình Neural Engine (nôm na là hệ thống giả lập các nơ-ron thần kinh của trí tuệ nhân tạo), bằng cách đào tạo nó với chiếc mặt nạ, tạo ra cửa hậu (back door) để xâm nhập vào máy.
Marc Rogers - hacker lão làng của thế giới - cho rằng Bkav đã khéo léo "đầu độc" hệ thống tự học của AI bên trong Face ID, dù cách này chưa thể gọi là "bẻ khóa". Ảnh: The Wired. |
Marc Rogers cho rằng thủ thuật của Bkav không thực sự phá vỡ được Face ID, mà là cố gắng tạo ra cách đánh lừa nó bằng cách biết trước gương mặt của chủ thiết bị.
Để dễ hình dung hơn, độc giả có thể tưởng tượng Bkav làm điều này giống như một người thợ làm chìa khóa. Họ có sẵn chìa khóa gốc và cố gắng "nhái" theo nó để tạo nên chiếc chìa "sơ cua" bằng cách đẽo gọt cho giống, sau đó tra vào lỗ khóa nhiều lần, xoay vặn liên tiếp cho đến lúc lỗ khóa bị "lờn" và tạm chấp nhận chiếc chìa mới này.
Tất nhiên, việc mở khóa bằng chiếc chìa mới khá khó khăn và kém suôn sẻ hơn chìa gốc. Nếu là trộm, chúng cũng không có sẵn chìa khóa gốc để "nhái" theo, nếu có thì đã sử dụng luôn thay vì tốn nhiều giờ làm ra chiếc chìa khóa mới.
Trong trường hợp của Bkav, họ đã chụp 3D gương mặt của chủ nhân iPhone X và in nó ra, đắp lên chiếc mặt nạ. Sau đó dùng chiếc mặt nạ này để liên tiếp bắt iPhone X phải nhận diện. Sau 3 lần sai, Bkav sẽ dùng chính gương mặt của người thật để mở khóa.
Quá trình này được lặp đi lặp lại, Bkav sẽ điều chỉnh các chi tiết trên mặt nạ (gồm ba phần chính là mắt, mũi và miệng) sao cho càng lúc càng giống người thật nhất và cho đến khi nào iPhone X chịu mở khóa. Đây gọi là phép "thử-sai", với tần suất 3 lần mặt nạ cộng 1 lần mặt thật, lặp lại nhiều lần.
Đến khi iPhone X được "dạy" rằng chiếc mặt nạ và mặt người thật là một, lúc này, hệ thống máy học của AI bên trong iPhone X đã bị đánh lừa hoàn toàn.
Nói về kết quả của Bkav, Marc Rogers cho rằng công ty bảo mật của Việt Nam đã rất khéo léo để "dạy" cho Face ID theo cách như vậy. Điều này cũng giải thích vì sao có nhiều video các cặp song sinh, hoặc thành viên trong gia đình có gương mặt giống nhau, có thể mở khóa được iPhone X sau nhiều lần "thử-sai" và "đào tạo" lại Face ID.
"Là một hacker, tôi tin rằng những gì con người làm ra được thì cũng phá vỡ nó được. Có người tìm ra cách đánh lừa nhận diện gương mặt thì cũng sẽ có ai đó cải thiện nó", hacker lão làng của thế giới viết trên trang cá nhân.
|
Tuy nhiên, vẫn còn bốn vấn đề khiến Marc Rogers băn khoăn:
- Quá dễ để một người lấy được điện thoại của bạn và đưa nó vào mặt để mở khóa ngay lúc đó.
- Face ID không phân biệt được giữa mắt thật và mắt giả.
- Cần bao nhiêu diện tích trên mặt để mở khóa được thiết bị? (Bkav chỉ cần dùng mắt, mũi và miệng).
- Kẽ hở của hệ thống Neural Engine khiến nó dễ bị "dạy dỗ" sai, dẫn đến nhận thức lệch lạc.
'Có ý nghĩa dù không phù hợp với thực tế'
Về phía cộng đồng công nghệ trong nước, chuyên gia bảo mật Nguyễn Hồng Phúc cho rằng có những kỹ thuật, phương thức tấn công chỉ đúng trong phòng thí nghiệm, còn thực tế thì khó có thể thành công vì không có đủ công cụ hỗ trợ. Đây chính là trường hợp của Bkav.
Anh Phúc cho rằng nếu muốn áp dụng cách làm của Bkav, kẻ tấn công phải "bắt cóc" được chủ chiếc iPhone và trói chặt. Sau đó dùng máy quét hình ảnh 3D chuyên dụng và in ra mặt nạ, sau đó mới liên tục dùng nó để mở khóa Face ID.
Tuy nhiên, theo anh Phúc, nếu đã bắt cóc được chủ chiếc iPhone, kẻ xấu cũng có thể dùng chính gương mặt của nạn nhân để mở khóa chứ không cần phải mất công chế tạo mặt nạ. Đó cũng chính là nút thắt của câu chuyện "kẻ ăn trộm có sẵn chìa khóa thì sẽ mở cửa ngay chứ không tốn công làm chìa khóa nhái lại chìa gốc" đã nói ở trên.
Tuy còn nhiều tranh cãi, màn mở khóa Face ID của Bkav vẫn có ý nghĩa nhất định. Nó chứng tỏ hệ thống tự học của AI có lỗ hổng và có thể đào tạo lại để "nhìn gà hóa vịt", dù cách thức này chưa đủ sức gây ra hậu quả to lớn trong thực tiễn sử dụng. Cùng với đó, rõ ràng Apple nói riêng và các nhà khoa học về AI cần nhìn nhận lại quy trình nhận thức của Neural Engine để cải tiến nó trong những bản cập nhật tiếp theo.
Tác giả: Duy Nguyễn
Nguồn tin: zing.vn