Giữa tháng 11, thông tin Bkav có thể dùng chiếc mặt nạ 3D mở khóa iPhone X khiến nhiều người bất ngờ. Cùng thời điểm đó, một cậu nhóc 10 tuổi đã qua mặt Face ID dễ dàng nhờ khuôn mặt có những nét tương đồng với cha mẹ. Phải chăng Face ID bảo mật quá kém?
Khi ra mắt iPhone X, Apple cho biết hãng đã làm việc với các chuyên gia hóa trang của Hollywood để giúp công nghệ bảo mật Face ID ứng dụng trên thiết bị có khả năng phân biệt được các mặt nạ và không cho phép unlock điện thoại. Apple tuyên bố so với Touch ID, Face ID bảo mật hơn.
Tuy nhiên, video thực nghiệm của Bkav cho thấy, với chiếc mặt nạ được tạo nên nhờ kết hợp kỹ thuật in 3D, ảnh 2D, một vài xử lý đặc biệt đã qua mặt Face ID của iPhone X. Đồng thời, các kỹ sư của Bkav cũng chỉ ra cách để vượt qua cơ chế an ninh của Apple.
Có ba điểm mấu chốt trong công nghệ Face ID. Thứ nhất, một bức ảnh của người dùng được chụp để tạo ra hình ảnh bề mặt của khuôn mặt. Thứ hai, một bức ảnh khác được chụp dưới dạng lưới điểm để tái tạo hình ảnh 3D của khuôn mặt. Cả hai bức ảnh này đều được chụp bởi camera hồng ngoại. Thứ ba là khả năng phân biệt mặt thật, mặt giả của Face ID thông qua công nghệ AI, trí thông minh nhân tạo. Các kỹ sư của Bkav nhận thấy đối với các hình ảnh 2D và 3D có thể dễ dàng tạo vật thể đánh lừa. Phần AI có lẽ sẽ phức tạp hơn. Mặc dù vậy, lỗ hổng trong AI của Face ID vẫn được Bkav tiên đoán kể từ thời điểm Apple ra mắt, dựa trên các nghiên cứu và phân tích khoa học.
Các nhà nghiên cứu từ Bkav cũng chỉ ra công nghệ Face ID của Apple nói riêng và công nghệ về nhân diện khuôn mặt nói chung vẫn chưa đủ trưởng thành sau 10 năm phát triển. Khi ra mắt iPhone X, Apple từng tuyên bố Face ID không nhận diện mặt nạ. Công nghệ FaceID sẽ chỉ hỗ trợ duy nhất một khuôn mặt được đăng ký trên mỗi thiết bị.
Song thực tế, qua thử nghiệm của Bkav, Face ID trên iPhone X đã bị đánh lừa nhận diện mặt nạ để mở khóa, nhận diện mặt người với hai mắt được dán ảnh 2D và học mặt nạ rồi mở khóa bằng nạ. Nếu Apple không có điều chỉnh thì Face ID trên iPhone X có lẽ còn kém hơn công nghệ nhận dạng mống mắt Iris Scanner của Samsung vì ít nhất công nghệ này, mặc dù có thể bị đánh lừa bởi mặt nạ, nhưng vẫn còn có thể phân biệt các cặp sinh đôi. Còn Face ID thì không.
Như trường hợp cậu bé 10 tuổi đã đánh lừa Face ID vì mặt cậu có nét tương đồng cha mẹ. Đây được coi là trường hợp đánh lừa Face ID hi hữu nhất cho đến thời điểm hiện tại. Sự việc bắt đầu khi Ammar Malik, một cậu nhóc lớp 5, con trai của Attaullah Malik và Sana Sherwani, bước vào phòng ngủ của bố mẹ trong một căn nhà ở khu Staten Island (New York, Mỹ) để vọc hai chiếc iPhone X mới cứng vừa cài đặt xong Face ID của phụ huynh. Trước sự ngạc nhiên của họ, Ammar cầm chiếc iPhone X của người mẹ lên, và chỉ trong tích tắc, Face ID đã cho phép gương mặt của cậu nhóc mở khoá màn hình!
“Lúc đầu thì vui đấy, nhưng sau đó thì không. Tôi và vợ nhắn tin với nhau suốt, và sẽ có một số thứ chúng tôi không muốn thằng nhóc biết được. Bây giờ chắc vợ tôi sẽ phải xoá bớt các tin nhắn mà cô ấy nghĩ Ammar không nên thấy“, Malik nói.
Mặc dù khiến các chuyên gia bảo mật tìm đủ mọi cách để qua mặt, nhưng công nghệ nhận dạng khuôn mặt của Apple lại có một vấn đề nghiêm trọng: các thành viên trong gia đình với khuôn mặt tương tự nhau có thể đánh lừa Face ID để mở khoá iPhone X của người khác. Apple cũng đã lưu ý người dùng rằng các cặp sinh đôi và thậm chí đôi khi một vài thành viên trong gia đình… dù không giống nhau vẫn có thể đánh lừa Face ID. Tuy nhiên, việc một đứa trẻ với khuôn mặt hao hao bố mẹ có thể mở khoá được điện thoại của phụ huynh như trường hợp nêu trên là một phát hiện mới nhất, đồng thời cũng cho thấy vấn đề đáng quan ngại nhất liên quan tính bảo mật của Face ID.
Nguyễn Tử Quảng – CEO Bkav kết luận, cho đến nay, vân tay vẫn là công nghệ tốt nhất về sinh trắc học. Với việc Face ID bị đánh bại bởi mặt nạ, các chuyên gia khuyến cáo các tổ chức an ninh quốc gia, lãnh đạo quốc gia, tập đoàn lớn, các tỉ phú… cần lưu ý khi sử dụng tính năng này. Việc khai thác có thể khó khăn cho người sử dụng bình thường, nhưng lại đơn giản cho những người chuyên nghiệp.