Home Công nghệ số Bảo mật Apple: Bkav làm clip “hạ bệ” đối thủ?

Apple: Bkav làm clip “hạ bệ” đối thủ?

SHARE

Xung quanh việc Bkav đã làm clip và tổ chức offline tìm ra lỗ hổng của hệ thống của iPhone X, Tạp chí Mobile Review đã phỏng vấn ông Nguyễn Tử Quảng, CEO Tập đoàn Bkav về việc khuyến cáo Face ID không an toàn như Apple tuyên bố.

Face ID được thiết lập như thế nào, thưa ông?

[Nguyễn Tử Quảng]: Face ID học khuôn mặt người, giống như bình thường. Bkav có thể sử dụng mặt nạ để mở khóa iPhone ngay sau khi vừa đăng ký khuôn mặt thật không? Lý do tôi hỏi câu này là bởi vì, theo thông tin chính thức của Apple, theo thời gian Face ID sẽ chụp thêm những bức ảnh mới và đưa những hình ảnh toán học mới này vào dữ liệu Face ID.

Bkav có thể mô tả chính xác cách Bkav thực hiện thí nghiệm này không?

Việc Apple Face ID “học” những hình ảnh mới của khuôn mặt không phải là vấn đề, bởi lẽ điều này không ảnh hưởng đến thực tế Apple Face ID không phải là một biện pháp hiệu quả. Tuy nhiên, chúng tôi đã biết về “việc học” này, do đó, để đưa ra một kết quả thuyết phục, chúng tôi đã áp dụng quy tắc nghiêm ngặt là “không gõ passcode” khi chế tạo mặt nạ.

Bkav có thể giải thích tại sao việc hack của Bkav thành công trong khi những nỗ lực tương tự khác (như của Tạp chí Wired) lại thất bại?

Đó là bởi vì… chúng tôi là Công ty hàng đầu trên thế giới;) Việc tạo ra được chiếc mặt nạ “chính xác” mà không có kiến thức về an ninh mạng khá là khó. Chúng tôi có thể lừa được AI của Apple, như đã đề cập trong bài viết, bởi chúng tôi hiểu cách AI của họ hoạt động và làm thế nào để vượt qua được nó. Như năm 2008, chúng tôi là công ty đầu tiên chứng minh rằng nhận dạng khuôn mặt không phải là một biện pháp an ninh hiệu quả cho máy tính xách tay.

Bkav đã chế tạo mặt nạ như thế nào (cụ thể như tại sao Bkav sử dụng silicone cho mũi, tại sao in 3D cho một số khu vực trong khi xử lý đặc biệt cho các phần khác v.v.)?

Bạn nói đúng. Nhiều người trên thế giới đã thử các loại mặt nạ khác nhau nhưng tất cả đều thất bại. Đó là vì chúng tôi hiểu AI hoạt động như thế nào và làm thế nào để qua mặt nó. Như đã nêu ở trên, chúng tôi là công ty đầu tiên trên thế giới chứng minh rằng nhận dạng khuôn mặt không phải là một biện pháp an ninh hiệu quả cho máy tính xách tay.

Thưa ông, việc in và tạo 3D có khó không?

Không hề khó. Nó khá đơn giản, thậm chí sau này còn đơn giản hơn nữa. Chúng ta có thể sử dụng điện thoại thông minh có khả năng quét 3D (như Sony XZ1); hoặc thiết lập một căn phòng có một máy quét 3D, một vài giây là đủ để quét (đây là ví dụ một phòng quét 3D).

Một cách thức dễ dàng hơn là dựa trên các bức ảnh, các nghệ nhân sẽ tạo ra mặt nạ từ những bức ảnh. Lấy chiếc mũi trên mặt nạ của chúng tôi làm ví dụ. Việc tạo ra nó không phức tạp chút nào. Ban đầu chúng tôi nhờ một nghệ sĩ làm mũi bằng silicone. Nhưng sau đó, khi chúng tôi thấy rằng mũi không giống thật, chúng tôi đã tự sửa một chút, sau đó thì vụ hack thành công. Đó là lý do tại sao một phần ở phía bên trái của mũi có màu khác. Vì vậy mà việc làm mặt nạ và đánh lừa Face ID thật dễ dàng. Ở đây, tôi muốn lặp lại rằng thí nghiệm của chúng tôi là một loại Chứng minh Nguyên lý, mục đích của nó là để chứng minh một nguyên lý, các vấn đề khác sẽ được nghiên cứu sau.

Kích thước khuôn mặt của một người có phải là yếu tố cần thiết không? Làm thế nào bạn có thể lấy những thông tin này nếu mục tiêu không ngồi yên một chỗ cho bạn đo đạc?

Thứ nhất, mọi việc diễn ra dễ dàng hơn bạn nghĩ. Bạn có thể thử nó với chiếc iPhone X của mình, điện thoại sẽ nhận ra bạn ngay cả khi bạn che một nửa khuôn mặt. Điều đó có nghĩa là cơ chế nhận dạng không nghiêm ngặt như bạn nghĩ, Apple dường như đã phụ thuộc quá nhiều vào AI của Face ID. Chúng tôi chỉ cần một nửa khuôn mặt để tạo mặt nạ. Nó thậm chí còn đơn giản hơn chúng tôi đã nghĩ.

Apple đã làm điều này không tốt. Tôi nhớ mình đã đọc một bài báo trên Mashable, trong đó Apple nói rằng iPhone X đã được lên kế hoạch tung ra thị trường vào năm 2018, nhưng công ty sau đó đã quyết định tung ra trước một năm. Điều này cho thấy họ chưa tiến đánh giá một cách khoa học và nghiêm túc trước khi quyết định thay thế Touch ID bằng Face ID.

Thứ hai, trong an ninh mạng, chúng tôi gọi nó là Chứng minh Nguyên lý (Proof of Concept), vốn hữu ích cho cả hai bên, tin tặc và người dùng. Hacker, họ có thể tìm ra một cách đơn giản để khai thác thiết bị của người dùng dựa trên PoC đó. Trong khi với người dùng, nếu họ biết về khả năng này, họ sẽ không sử dụng tính năng đó nữa để bảo vệ mình an toàn. Giống như cuộc KRACK, không dễ dàng để khai thác thành công nhưng người dùng được yêu cầu phải cập nhật bản vá càng sớm càng tốt, bởi vì các mối đe dọa là có thật. Với việc Face ID bị đánh bại bởi mặt nạ của chúng tôi, FBI, CIA, các nhà lãnh đạo quốc gia, lãnh đạo các tập đoàn lớn, vv. là những đối tượng cần biết, bởi vì các thiết bị của họ ‘xứng đáng’ với những nỗ lực mở khóa bất hợp pháp. Việc khai thác là khó khăn cho người sử dụng bình thường, nhưng lại đơn giản cho những người chuyên nghiệp.

Những công nghệ và kỹ thuật nào đã được sử dụng để tạo ra khuôn 3D cho những phần được tạo từ in 3D của chiếc mặt nạ?

Chúng tôi đã sử dụng một chiếc máy in 3D phổ biến. Mũi được làm bởi một nghệ nhân làm thủ công. Chúng tôi sử dụng bản in 2D cho các bộ phận khác (tương tự như cách chúng tôi lừa Face Recognition 9 năm trước). Da cũng được làm bằng tay để lừa AI của Apple.

Chi phí ước tính của chiếc mặt nạ là bao nhiêu?

Khoảng 150 USD (tương đương khoảng 3.500.000 đồng)

Phải mất bao lâu để dựng chiếc mặt nạ, bao gồm cả thời gian phát triển các mô hình 3D và các dụng cụ khác?

Chúng tôi bắt đầu làm các việc trên, bao gồm mô hình 3D, ngay sau khi nhận iPhone X vào ngày 5/11.

Ai sẽ trở thành mục tiêu cho cuộc tấn công kiểu này?

Mục tiêu tiềm năng sẽ không phải là những người dùng thông thường, tuy nhiên, các tỷ phú, các lãnh đạo của các tập đoàn lớn, các chính khách và các tổ chức như FBI cần phải hiểu vấn đề của Face ID. Các đối thủ cạnh tranh của các đơn vị an ninh, các đối thủ thương mại của các tập đoàn và thậm chí cả các quốc gia có thể có lợi từ PoC của chúng tôi.

Đoạn clip chưa rõ ràng. Clip và câu trả lời của Bkav chưa chi tiết. Bkav có thể ghi lại một đoạn clip mô tả chi tiết hơn?

Tôi muốn nhắc lại rằng thí nghiệm của chúng tôi là một loại Chứng minh Nguyên lý, mục đích của nó là để chứng minh một nguyên tắc, các vấn đề khác sẽ được nghiên cứu sau.

Đây có phải cách Bkav hạ uy tín đối thủ cạnh tranh không?

Đây là công việc thuộc lĩnh vực an ninh mạng của chúng tôi. Như bạn đã biết từ những câu trả lời ở trên, từ năm 2008 khi Bkav chưa phát triển Bphone (Bkav.com/Bphone), chúng tôi là công ty đầu tiên trên thế giới chứng minh rằng nhận dạng khuôn mặt không phải là một biện pháp an ninh hiệu quả cho máy tính xách tay, ngay sau khi Toshiba, Lenovo, Asus, v.v. sử dụng công nghệ này cho các sản phẩm của họ (link bài viết liên quan ở cuối của bài viết này).

Theo Bkav, cho đến bây giờ biện pháp an ninh nào là an toàn nhất?

Đối với an ninh sinh trắc học, vân tay là tốt nhất.

Xin cám ơn ông!