Thời gian qua, cộng đồng trong nước và quốc tế đã được một phen dậy sóng khi BKAV tung ra đoạn video cho thấy hãng này đã vượt mặt thành công hệ thống bảo mật khuôn mặt Face ID trên chiếc iPhone X. Sau đây là toàn bộ câu chuyện về cách mà BKAV đã đạt được kỳ tích này.
Triết lý của BKAV khi thử thách Face ID: Nửa thật, nửa giả.
Ngay khi Apple công bố Face ID trong sự kiện ra mắt chiếc iPhone X hồi đầu tháng 9, BKAV biết rằng mình cần phải nghiên cứu và tìm cách để đánh bại nó. “Đây là công việc của chúng tôi. Khi có một công nghệ mới ra và được sử dụng phổ biến trên thế giới, nó sẽ tạo ra những thách thức dành cho những nhà an ninh mạng” – ông Nguyễn Tử Quảng cho biết.
Sau khi tìm hiểu và phân tích cách thức hoạt động của Face ID, BKAV đặt ra 3 mục tiêu mà hãng phải vượt qua để có thể đánh bại được hệ thống này:
– Tạo ra một bức ảnh 2D để xây dựng bề mặt của khuôn mặt.
– Chụp và in ra khung mặt nạ 3D nhằm đánh lừa hệ thống camera TrueDepth của iPhone X. Do camera TrueDepth có khả năng nhận diện chiều sâu và một bức ảnh 2D không thể đánh lừa được nó, việc có một chiếc mặt nạ 3D là hết sức cần thiết.
– Vượt qua hệ thống AI (trí tuệ nhân tạo) của Face ID. AI là thứ giúp cho Face ID có thể nhận diện được đâu là khuôn mặt thật và đâu là mặt nạ giả.
Ông Quảng nói hai mục tiêu đầu tiên là không quá khó khăn. Đối với mục tiêu thứ nhất, BKAV đã có kinh nghiệm từ năm 2009 khi lần đầu vượt qua hệ thống bảo mật của những chiếc laptop. Còn mục tiêu thứ hai, với công nghệ phát triển, hãng có thể chụp và in 3D khung khuôn mặt một cách khá dễ dàng. Phần khó nhất của bài toán chính là ở mục tiêu thứ ba: vượt qua AI của Apple. Tuy nhiên, ông Quảng cho biết ngay từ khi Apple công bố Face ID, ông và các đồng nghiệp tại BKAV đã cảm thấy được lỗ hổng của công nghệ này.
BKAV đã hack Face ID của iPhone X như thế nào?
Ngày 4/11, BKAV sở hữu iPhone X và lập tức tiến hành thử nghiệm. Chỉ sau 5 phút, các kỹ sư tại đây đã nhận ra rằng hướng đi này là hoàn toàn chính xác, và hãng đã dành những ngày sau đó để hoàn thiện chiếc mặt nạ và công bố với toàn thế giới.
Bước đầu tiên trong việc chế tạo chiếc mặt nạ là chụp và in 3D khung của khuôn mặt. Đây là một bước rất quan trọng, do có thể coi khung này là “nền móng” để các kỹ sư có thể từ đó gắn lên các bộ phận khác. BKAV không công bố cách thức và thiết bị cụ thể mà hãng đã sử dụng để làm được điều này, tuy nhiên hãng cho biết với công nghệ đang từng bước phát triển, đây sẽ là thứ mà ai cũng có thể làm được trong tương lai.
Sau khi đã có được khung 3D, BKAV tiến hành bổ sung lên đó các chi tiết như mặt, mũi, miệng… Đôi mắt và miệng được tạo ra đơn thuần bằng cách cắt từ một tấm hình 2D được chụp bằng máy ảnh kỹ thuật số. Mũi là một chi tiết khá phức tạp, khi BKAV không thể cắt từ ảnh mà phải tạo ra một chiếc mũi giả bằng silicon, chất liệu được cho là giống thật nhất. Ngoài ra, để có thể qua mặt khả năng nhận diện mặt nạ của AI, BKAV đã dán băng dính giấy vào phần má và da xung quanh. Đây là một cuộn băng dính rất phổ biến mà ai cũng có thể mua được ở các cửa hàng văn phòng phẩm.
Và sau nhiều ngày thử nghiệm, thì đây là thành quả cuối cùng. “Với triết lý và định hướng rõ ràng, chúng tôi có thể cho ra một chiếc mặt nạ hơi kỳ kỳ, không giống thật như mặt nạ của Hollywood, nhưng nó lại có thể đánh lừa được AI. Chiếc mặt nạ này có thể đơn giản về mặt hình thức, nhưng lại phức tạp về mặt triết lý và phân tích, đòi hỏi những người làm ra là những người có nghề.” – ông Quảng tự hào sau những nỗ lực của các đồng nghiệp tại BKAV.
Cần lưu ý rằng, BKAV chỉ cắt/chế tạo một phần của các bộ phận trên để dán lên khung. Hãng cho biết nếu cắt rộng hơn, Face ID sẽ vẫn có thể nhận dạng và mở khóa như bình thường, nhưng BKAV muốn tuân thủ theo triết lý “nửa thật nửa giả” đã đề ra ban đầu. Đương nhiên, BKAV không thể thành công ngay trong lần đầu tiên tạo mặt nạ. Hãng đã phải thử nghiệm và điều chỉnh rất nhiều mới có thể đưa ra được thành quả cuối cùng. Trong quá trình thử nghiệm, có một quy tắc rất quan trọng là nếu sau 4 lần Face ID không nhận diện được mặt nạ, BKAV sẽ sử dụng khuôn mặt thật của chủ nhân chiếc máy để mở khóa.
Mặc dù BKAV đã có thể qua mặt Face ID chỉ sau 5 ngày sở hữu iPhone X, tuy nhiên hãng không coi đây là một vấn đề mà người dùng thông thường đáng phải bận tâm. Đối tượng chính mà kẻ xấu có thể nhắm đến và lợi dụng là các lãnh đạo lớn, người đang làm việc trong các tổ chức an ninh quốc gia, những người đứng đầu các tập đoàn lớn… Chính vì vậy, BKAV khuyến cáo người dùng iPhone X không nên cho mượn máy, kể cả khi đã kích hoạt Face ID để tránh bị xâm nhập trái phép.
