Phone X được Apple giới thiệu với tính năng nhận dạng khuôn mặt Face ID mà theo họ, công nghệ trí tuệ nhân tạo (AI) trong đó có thể phát hiện được đâu là người thật, đâu là mặt nạ.

Tuy nhiên, theo CEO Bkav Nguyễn Tử Quảng, AI của Apple chỉ phân biệt được mặt thật hoàn toàn và mặt giả hoàn toàn. "Chúng tôi tin nếu tạo ra một mặt nửa thật, nửa giả thì AI sẽ bị nhầm lẫn và quả nhiên nó đã bị đánh lừa", ông Quảng cho hay.

CEO Bkav Nguyễn Tử Quảng nói về nguyên lý để đánh lừa AI trên Face ID

Theo đại diện Bkav, mấu chốt vấn đề là hiểu được nguyên lý hoạt động của Face ID. Nhận dạng khuôn mặt của Apple chỉ tập trung vào một số điểm chứ không phải toàn bộ khuôn mặt. Hơn nữa, "AI dù thế nào cũng vẫn do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo kinh nghiệm của người dạy nó. Vậy nếu bạn có kinh nghiệm nhiều hơn thì bạn có thể vượt qua", ông Quảng khẳng định.

Đi theo phương hướng đó, Bkav chế tạo mặt nạ nhờ kỹ thuật in 3D để tạo khung, ảnh 2D cho một số vùng và kết hợp cùng các xử lý đặc biệt. "Ban đầu chúng tôi làm mũi bằng silicon nhưng sau đó chỉnh sửa chỉ còn một phần và có chấm đỏ trên mũi rất khác biệt. Má dùng băng dính giấy với giá chỉ vài nghìn đồng", đại diện Bkav cho biết.

Các chi tiết trên mặt nạ được họ thử theo từng phần và tuân thủ nguyên tắc "không có mật khẩu". Ngoài ra, iPhone X cũng được thiết lập Face ID ở chế độ bảo mật cao nhất "Yêu cầu chú ý" (Require Attention). Nỗ lực của Bkav là nhằm chứng minh Face ID có thể bị lừa bởi mặt nạ theo nguyên tắc Proof of concept - PoC, điều mà Apple tuyên bố là không thể.

Ông Ngô Tuấn Anh thử chiếc mặt nạ được làm giả vùng miệng

"Đầu tiên chúng tôi tạo ra một chiếc mặt nạ trong đó chỉ có phần miệng là giả, những vùng như mũi, mắt... dùng chính khuôn mặt của chủ nhân thiết bị. Nếu iPhone X mở khoá được tức là phần miệng làm giả đã thành công", ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng Bkav, giải thích. "Sau khi thử 3-4 lần mà không được, chúng tôi sẽ sẽ mở bằng khuôn mặt của chính chủ nhân thiết bị chứ không nhập passcode".

Thử từng phần, từng phần như vậy, sau khoảng một tuần từ khi cầm iPhone X, Bkav đã tạo ra chiếc mặt nạ có thể đánh lừa được AI trên Face ID. Thực tế, mặt nạ này phải được đặt ở những góc độ nhất định, trong điều kiện ánh sáng phù hợp mà theo họ, mất 8-9 giờ để tìm ra vị trí tốt nhất. Trong khi đó, nếu là khuôn mặt thật, iPhone X có thể nhận ra ở hầu hết các góc độ khác nhau.

Với kết quả trên, Bkav đã làm ra được một chiếc mặt nạ mà AI của Face ID nhận nhầm là mặt người. "Trong vai trò của những người làm bảo mật, chúng tôi thực hiện nguyên tắc PoC để chứng minh tồn tại lỗ hổng, còn tình huống khai thác thực tế sẽ cần những nghiên cứu tiếp theo", ông Tuấn Anh nói thêm.

"Chúng tôi đã thông báo lỗ hổng này với Apple và chờ đợi nhà sản xuất khắc phục nó, trước khi cân nhắc công bố rộng rãi một số khả năng có thể tấn công", đại diện của Bkav nhấn mạnh.

Thử nghiệm của Bkav hôm nay đã thu hút sự quan tâm của nhiều đơn vị truyền thông và chuyên gia, tuy nhiên, chưa làm người tham dự thuyết phục. “Sẽ ít tranh cãi hơn nếu Bkav trình diễn quá trình 'lừa' Face ID từ đầu, bằng việc khôi phục cài đặt gốc của máy và thiết lập khuôn mặt hoàn toàn mới”, ông Nguyễn Lạc Huy, đại diện một hệ thống di động, cho biết.

“Việc Bkav làm được hôm nay là chứng minh họ có thể tạo ra một chiếc mặt nạ mà iPhone X nhận nhầm đó là người, điều mà Apple nói là không. Để hack được Face ID thì còn là cả câu chuyện dài bởi Bkav cần làm được chiếc mặt nạ trong vòng 48 giờ kể từ khi nhận được máy, quá trình thử không được sai quá 5 lần”, Đức Hoàng, phóng viên một báo công nghệ cho hay.

Ngày 11/11, Bkav, tập đoàn công nghệ lớn của Việt Nam, đăng một video trên Youtube, thông báo tính năng Face ID trên điện thoại mới của Apple có thể bị vượt qua bằng mặt nạ in 3D. Tuyên bố "Bị đánh bại bởi mặt nạ của Bkav, Face ID không đủ mức độ an ninh" trên trang chủ của Bkav không chỉ nhận được sự quan tâm của giới công nghệ trong nước mà đã xuất hiện trên nhiều trang quốc tế. Theo Bkav, mặt nạ mà họ làm ra hết 150 USD (khoảng 3,4 triệu đồng). Trong khi các trang lớn như Wired hay WSJ đã tốn hàng nghìn USD để làm mặt nạ, dùng nhiều chất liệu khác nhau, nhưng vẫn không "xuyên thủng" được hàng rào bảo vệ của iPhone X. Sự kiện đang thu hút sự chú ý của hơn 100 trang báo nước ngoài những ngày qua.

Theo Đình Nam/VnExpress