Cộng đồng công nghệ hoài nghi về vụ Bkav mở khóa iPhone X



Cộng đồng công nghệ hoài nghi về vụ Bkav mở khóa iPhone X

Quang Huy 6:18 18/11/2017

Bkav mở khóa iPhone X là sự kiện công nghệ hot nhất tuần qua. Dù Bkav đã đưa ra các bằng chứng để mô tả quá trình mở khóa iPhone X, song dường như vẫn chưa đủ sức thuyết phục truyền thông, nhất là các chuyên gia bảo mật và gây ra những tranh luận trái chiều trong cộng đồng công nghệ thế giới.

Truyền thông nước ngoài hoài nghi

Ngay sau khi ông Ngô Tuấn Anh - Phó Chủ tịch Bkav - trình diễn thao tác mở khóa iPhone X bằng gương mặt và mặt nạ cho Reuters, giới truyền thông nước ngoài đã đăng nhiều tin bài tỏ rõ thái độ hoài nghi trước màn hack này.

Trang công nghệ TechCrunch cho rằng: Bkav vẫn chưa trả lời các câu hỏi vì sao chưa chia sẻ nghiên cứu với Apple nếu việc hack iPhone X là chính đáng mà trang này gửi đến sau khi video mở khóa iPhone X được công bố. Trong bài viết mà TechCrunch đăng tải cũng đặt ra giả định video qua mặt Face ID bằng mặt nạ của Bkav có thể bị làm giả mà dễ nhất là “dạy” Face ID về chiếc mặt nạ trước khi cho công nghệ này nhận diện khuôn mặt thật. TechCrunch cũng băn khoăn về việc Bkav đã thử nghiệm bao nhiêu lần, cho dù Bkav khẳng định “không dùng mật khẩu” khi tạo ra mặt nạ. Bởi theo nguyên lý hoạt động của FaceID, nếu gia nhập mật khẩu sau 5 lần mở khóa thất bại, iPhone X có thể tự động nhập dữ liệu mới, bao gồm cả dữ liệu về chiếc mặt nạ.

Tạp chí Forbes cũng đưa ra những lập luận tương tự TechCrunch và cho rằng: Cần nhiều thông tin hơn vì còn một vài điểm chưa rõ ràng trong nghiên cứu. Wired tỏ thái độ hoài nghi khi Bkav đã không hồi đáp phần lớn câu hỏi mà họ gửi đến. Băn khoăn lớn nhất của Wired là iPhone X sử dụng trong thực nghiệm này được đăng ký và đào tạo thế nào với gương mặt thật của chủ nhân. Trước đó, Wired đã hợp tác với công ty Cloudflare nhằm thực hiện mục tiêu như Bkav đã làm với độ tinh vi, phức tạp hơn, nhưng đã thất bại.

Trang Arstechnica đặt vấn đề: một trong những chi tiết quan trọng nhất là mặt nạ mở khóa iPhone ngay lập tức hay chỉ thành công sau thời gian dài nạp dữ liệu. Bởi nếu Bkav “dạy” Face ID làm quen với mặt nạ, thì họ đang có lợi thế hơn hẳn kẻ tấn công ngoài đời thực. Thêm nữa, mặt nạ được làm ra như thế nào?  Nhà nghiên cứu có tiếp cận gương mặt thật để làm mặt nạ? Họ có đo đạc hay làm khuôn cho mặt nạ từ gương mặt thật hay dựa theo các hình ảnh, video chụp lại mà đối tượng không hề hay biết? Nếu mặt nạ tạo ra với sự giúp đỡ của đối tượng, thì việc phá vỡ hàng rào bảo mật không có ý nghĩa. Bởi theo các nhà nghiên cứu đến từ Đại học Bắc Carolina, việc chế tạo chiếc mặt nạ như Bkav đã làm đòi hỏi phải có sự hợp tác với chủ nhân chiếc iPhone X. Nếu vậy, thì cũng không cần tốn công sức chế tạo mặt nạ nữa rồi!

Từ các băn khoăn và lập luận của mình, các trang này đưa ra kết luận: Bkav chưa hack thành công Face ID mà chỉ mới đánh lừa nó mà thôi.

Chuyên gia bảo mật Marc Rogers “tố” Bkav đầu độc FaceID

Trong khi đó, Marc Rogers có thâm niên 30 năm trong nghề, hiện đảm nhận vai trò Trưởng ban Bảo mật Thông tin của Cloudfare, Trưởng ban An ninh của hội nghị hacker lớn nhất thế giới DEF CON đã chia sẻ quan điểm trên trang cá nhân rằng: BKAV đã "làm suy yếu" hệ thống xử lý AI tích hợp trong iPhone X (Neural Engine) bằng cách huấn luyện lại nó với chiếc mặt nạ. Điều đó tương tự như việc đầu độc cả hệ thống, tạo ra cửa hậu (backdoor) để khai thác.

Chuyên gia Marc Rogers cho rằng: Nếu những nghi ngờ của tôi đúng, thì đây chẳng phải là màn đột nhập, "hack" Face ID thực thụ, chỉ là phần nào bẻ khóa được thiết bị thông qua việc biết trước mật mã của máy mà thôi. Trong khi trước đó, Bkav khẳng định không dùng mật khẩu mà sử dụng khuôn mặt của chủ nhân iPhone X để mở khóa khi máy không nhận diện mặt nạ.

Dù vậy, Marc Rogers cũng thừa nhận đây là giải pháp thông minh và làm phát sinh một số vấn đề cần lưu tâm. Trong đó, câu hỏi lớn nhất được đặt ra là vì sao iPhone X không nhận ra đó là cặp mắt giả. Bởi một công cụ nhận diện khuôn mặt thực sự bảo mật phải phân biệt được người thật và cấu trúc giả? Thêm nữa, nếu ai đó tìm ra cách đánh lừa FaceID, thì cũng có ai đó tiếp tục cải thiện nó. Điều đó đặt giới công nghệ trước câu hỏi: Liệu một giải pháp đã đủ an toàn?

Từ vụ mở khóa iPhone X của Bkav đặt ra 4 vấn đè cần giải quyết: 1) Quá dễ nếu ai đó lấy điện thoại của bạn và dùng khuôn mặt bạn để mở khóa; 2) Sự thất bại trong việc phân biệt mắt in và mắt thật; 3) Tỷ lệ các phần trên khuôn mặt bạn được sử dụng để mở khóa điện thoại; 4) Lỗ hổng trong Neural Engine khiến mô hình dễ bị đầu độc.

Apple không hồi đáp

Trong khi các chuyên gia và giới truyền thông quốc tế hoài nghi việc Bkav “qua mặt” Face ID trên iPhone X, còn Bkav thì đang chờ câu trả lời từ Apple, thì hãng công nghệ Mỹ lại tỏ ra bình thản trước vụ việc này. Thay vì đưa ra bình luận, Apple chỉ gửi lại website giải thích hoạt động của Face ID.

Video giải thích nguyên lý hoạt động của FaceID

Trước đó, ngày 11/11, Bkav đã đăng video thông báo tính năng FaceID trên iPhone X có thể bị vượt qua bằng mặt nạ 3D. Tuyên bố của Bkav đã gây ra nhiều ý kiến trái chiều trong cộng đồng công nghệ thế giới, làm tốn bao công sức của giới truyền thông và các chuyên gia phân tích. Thậm chí còn qua mặt được Wired hay WSJ khi các trang này đã bỏ ra hàng nghìn USD để làm mặt nạ với mục tiêu "xuyên thủng" hàng rào bảo vệ của iPhone X mà vẫn không thành công. Điều đó lý giải vì sao chuyên gia bảo mật Marc Rogers thừa nhận đây là giải pháp thông minh, dù cho rằng: Bkav đã đầu độc FaceID chứ chưa thật sự mở khóa thành công iPhone X.

Face ID bị lừa như thế nào?


Quang Huy

Tổng hợp