Tiếp tục quá trình nghiên cứu Face ID trên iPhone X, các chuyên gia BKAV đã xác định rằng chỉ với những bức ảnh 2D thông thường, họ cũng có thể tạo ra mặt nạ 3D đơn giản và qua mặt được hệ thống bảo mật gương mặt của Apple.

Trong cuộc gặp mặt báo chí mới đây để tổng kết về tình hình an ninh mạng 2017 tại Việt Nam và thế giới, bên cạnh các câu hỏi về virus, malware, ransomware hay mã độc tống tiền, đào tiền ảo… một chủ đề được nhiều phóng viên hết sức quan tâm là việc BKAV đã làm thế nào để tạo ra được các mặt nạ 3D và qua mặt được hệ thống bảo mật Face ID trên iPhone X.

Trước các câu hỏi đưa ra, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết BKAV chưa có ý định tiết lộ quá chi tiết về quá trình thực hiện các mặt nạ 3D bởi điều này có thể gây hại cho người dùng. Ông Tuấn Anh khẳng định lại một lần nữa về sự thiếu an toàn nghiêm trọng của Face ID khi hoàn toàn có thể sử dụng những bức ảnh 2D để tạo ra một mặt nạ 3D và qua mặt tính năng Face ID trên iPhone X một cách dễ dàng.

Cụ thể, ông Tuấn Anh chia sẻ rằng BKAV đã tiến hành thử nghiệm thành công việc dựng ảnh 3D để tạo mặt nạ qua mặt Face ID chỉ từ 2 ảnh chụp thông thường. 2 bức ảnh được chụp ở 2 góc khác nhau, sử dụng loại máy ảnh thông dụng trên thị trường. Sau khi được đưa vào phần mềm trên máy tính để xử lý sẽ tạo thành ảnh 3D, từ đó tạo nên mặt nạ 3D để qua mặt Face ID trên iPhone X mà không cần đến các phương pháp quét gương mặt 3D.

Đây là phương pháp tạo mặt nạ 3D đơn giản và nhanh chóng hơn nhiều lần so với các mặt nạ 3D trước đây mà BKAV từng tạo ra để bẻ khóa Face ID.

Trước đó, BKAV đã từng tạo ra 2 chiếc mặt nạ là “nửa thật nửa giả” và “mặt nạ song sinh”. Các mặt nạ này được làm ra bằng cách quét gương mặt 3D từ thiết bị chuyên dụng, sau đó kết hợp thêm với ảnh 2D thông thường hoặc ảnh hồng ngoại 2D để tạo ra một mặt nạ hoàn chỉnh và qua mặt thành công Face ID.

Chiếc mặt nạ “nửa thật nửa giả” được BKAV giới thiệu trong lần đầu tiên công bố qua mặt được Face ID
Phiên bản 2 mang tên “mặt nạ song sinh” cho phép bẻ khóa Face ID ngay lập tức

Với việc chỉ cần sử dụng ảnh 2D đơn giản cũng có thể tạo ra được mặt nạ 3D và vượt mặt thành công Face ID, đây sẽ là lỗ hổng an ninh cực kỳ lớn. Người dùng hoàn toàn có thể bị làm giả gương mặt bằng chính những bức ảnh chia sẻ trên mạng xã hội như Facebook hoặc các bức ảnh selfie bằng điện thoại hay ảnh chụp trộm từ các ống kính tele của máy ảnh.

Trả lời câu hỏi của phóng viên về việc:”Kể từ khi Face ID trên iPhone X ra mắt, nhiều hãng điện thoại cũng chạy theo và tích hợp công nghệ mở khóa bằng gương mặt lên smartphone của mình, đồng thời quảng bá rầm rộ cho tính năng này và xem đó như một phương pháp bảo mật ưu việt, ông đánh giá sao về điều này?”. Ông Tuấn Anh nhận định:”Đây là điều cực kỳ nguy hiểm bởi một tính năng không đảm bảo như vậy lại trở thành xu hướng, gây nguy hại lớn cho người dùng”.

Trước những lỗ hổng nghiêm trọng của phương pháp bảo mật bằng gương mặt, thiết nghĩ người dùng nên tạm thời hạn chế sử dụng tính năng này và nếu có thể nên chuyển hẳn sang phương pháp bảo mật bằng mật mã (passcode) truyền thống hoặc bảo mật vân tay để bảo vệ an toàn cho các dữ liệu của mình, nhất là khi thực hiện các giao dịch tài chính, ngân hàng.

Theo VNreview