Bkav công bố chi tiết việc FaceID trên iPhone X bị đánh lừa như thế nào



Hôm nay 15/11, Bkav công bố chi tiết việc FaceID trên iPhone X bị đánh lừa như thế nào

Có ba vấn đề mà bạn cần biết về việc BKAV hack FaceID: đầu tiên là nó chắc chắn đã bị mở khóa bởi mặt nạ mà BKAV tạo ra, thứ 2 là họ có kích hoạt chế độ Yêu Cầu Chú Ý – Require Attention và cuối cùng là thông tin mà chúng ta thấy cuối tuần trước về việc FaceID không phân biệt được mắt người thật và giả thì đã được BKAV phát hiện ngay từ ngày 4/11, tức một ngày sau khi mở bán.

Mọi chuyện không bắt đầu vào 3/11, ngày mở bản iPhone X mà từ trước đó rất xa, ngày 12/9, ngày iPhone X được giới thiệu. Theo đại diện BKAV thì ngay từ khi sản phẩm này được ra mắt, họ đã thấy có những vấn đề tiềm tàng trong đó, lên kế hoạch khoanh vùng chờ máy về. Đến ngày 4/11, tức thời điểm mà BKAV có iPhone X thì họ xác định được lỗi đầu tiên: FaceID dễ dàng bị đánh lừa bởi những con mắt giả bằng giấy. File EXIF hình ảnh mà BKAV cho mình xem cho thấy họ đã đánh lừa được FaceID bằng cách in con mắt giả ngay từ buổi chiều cùng ngày, kể cả khi kích hoạt Require Attention.

Nhờ vào lỗi này, BKAV đã dần phát hiện ra nguyên lý hoạt động của FaceID là nó chỉ hoạt động nhờ vào một số thành phần trên khuôn mặt mà không yêu cầu toàn bộ phải nhận diện chính xác. Đó cũng là lý do tại sao một số bạn được FaceID nhận diện khi đang nằm nghiêng nửa mặt hoặc mắt nhắm mắt mở. Họ bắt đầu đi theo hướng này và tập trung vào một số thành phần quan trọng, những thành phần mà BKAV nghĩ FaceID sẽ quét trước khi xác nhận chính chủ.

Để mở khóa, BKAV đã phải dùng đến phương thức thử và sai (trial & error), một phương thức chắc chắn sẽ làm việc nhưng tốn rất nhiều thời gian. May mắn ở đây là họ đã khoanh vùng được những điểm yếu ngay từ đầu nên thời gian bẻ khóa FaceID sẽ ngắn hơn.

Cũng như bao đơn vị cố thử đánh lừa FaceID trước đó, đầu tiên chúng ta cũng cần phải quét khuôn mặt của chủ nhân điện thoại. BKAV dùng một máy quay cầm tay để quét, tốn khoảng 5 phút nhưng trên thực tế thì các bạn có thể dùng máy ảnh độ phân giải cao để chụp nhiều tấm xung quanh chủ thể, sau đó ghép lại bằng phần mềm để có được mô hình 3D hay thậm chí là dùng điện thoại có chức năng scan 3D như Xperia XZ1. Ngoài ra thì với các hệ thống chụp 3D chuyên dụng thì sẽ chỉ tốn khoảng vài giây để có thể tạo ra một bản mẫu 3D hoàn chỉnh, sẵn sàng để in.

Tiếp đến, tạo bản in 3D. Họ cố dùng các thành phần nhỏ, quan trọng như tai, mắt, mũi để đánh lừa FaceID. Đã có 3 bản mẫu được tạo ra, nhưng tất cả chúng đều thất bại. Về bản chất thì trí tuệ nhân tạo trên FaceID vẫn là máy học, mà máy học thì nó phụ thuộc rất nhiều vào những dữ liệu “thầy” cung cấp. Thầy Apple ở đây đã cung cấp cho FaceID rất nhiều hình mẫu mô hình, mặt nạ và người thật để nó con chip A11 Bionic học, nhưng mình nghĩ có lẽ những dữ liệu mà Apple cung cấp quá “sạch”, nó quá chuyên nghiệp và rõ ràng, giống như mô hình mà các anh bên Wired hay WSJ thử nghiệm trong khi mô hình của BKAV đơn giản nhưng lạ hơn rất nhiều so với những gì FaceID được biết.

Chi tiết hơn về mặt nạ này, mắt và miệng, râu đều được làm độc lập và dán lên mô hình mặt được in 3D. Mình thấy BKAV đã tách riêng nhưng khu vực quan trọng này ra thành các miếng nhỏ, in riêng và dán hình chi tiết cao lên. Điều này cho thấy những gì họ làm được không chỉ là may mắn mà có tính toán sẵn, tiếc là vì lý do tránh bị kẻ gian lợi dụng nên không thể chia sẻ kỹ hơn cho mình.

Trong các thành phần trên thì mũi là quan trọng nhất vì nó được làm từ silicon, được làm riêng chứ không thể dán giống như những bộ phận khác. Và nếu để ý kỹ bạn sẽ thấy BKAV đã sử dụng băng keo giấy để dán những thành phần còn lại trên khuôn mặt, che đi các đường lằn từ mô hình 3D, qua đó đánh lừa được FaceID đây không phải mô hình mà là người thật. Nếu sử dụng các vật liệu khác thì nó rất trơn tru và đều phi tự nhiên, có thể bị FaceID nhận diện nhưng sử dụng băng kéo giấy thì đúng là rất thông minh.

Sau khi đã tạo hình xong khuôn mặt, họ sẽ cho FaceID thử nhận diện, sau đó từ từ chỉnh lại những thành phần trên mặt nạ đến khi FaceID nhận ra. Có một nguyên tắc mà BKAV nói họ tuân thủ rất kỹ là nguyên tắc không sử dụng passcode, không cho FaceID học những thay đổi. Theo quy định của Apple thì sau 5 lần nhận sai mặt, iPhone X sẽ đòi hỏi phải nhập pass nên sau 4 lần thử mặt nạ mà không thành công ty sẽ dùng mặt thật để mở khóa máy, sau đó thử lại, không cho iPhone X có cơ hội học mặt nạ mà luôn là nhận diện khuôn mặt thật.


Họ cứ thử, cứ thử cho đến khi thành công là 3 giờ sáng ngày 9/11.

Đó là cách mà BKAV đã mở khóa máy:

Nguồn: https://openworldleague.org/

Xem thêm bài viết khác: https://openworldleague.org/category/cong-nghe

22 Comments

  1. Face ID bị lừa cug ko sao máy ngon ok rui

  2. Faceid chưa hoàn thiện, còn nhiều lỗ hỏng, nếu không có cách khắc phục ai dám dùng nó để bảo mật Iphone, một cú tát nảy lửa vào mặt IphoneX

  3. gioi qua the khi sao? ngta coi danh thu thoi a . be khoa dc co lam danh thu cua bphone len cao dc khog .

  4. Oi nguoi viet nam danh lua duoc ip x that la hanh dien, lam gia ip giam gia hi vong la vay

  5. Sao người việt ko ủng hộ mà lại comment bậy quá vậy. Các bạn có phải người việt ko vậy

  6. vãi lòi mấy thằng ăn chưa no nói chưa mà đứng ra nói cho lắm có bào giờ việt nam sản xuất dc cái máy điện thoại nào chưa toàn là nhờ nước ngoài ko mà đứng lên nói cho lắm vào ngay con ốc mà chua sản xuất ra dc lấy đéo đâu mà làm cho nên trò

  7. Cá nhân tao thì cũng chẳng cần quan tâm BKAV giỏi hay là face id của Apple dở vì đằng nào cũng đéo có tiền mua iphone X,nhưng thấy cách làm của bọn Quảng nổ nó cứ bẩn bẩn kiểu đ gì ấy,tổ chức rầm rộ mời cả báo chí truyền thông,lợi dụng phốt của thằng khác để đánh bóng tên tuổi của mình.

  8. Coi bên tinhte sẽ biết , khúc cuối mở đc cái lồn , cái mặt nạ đấy hoàn thiện vẫn đéo mở đc : )))))

  9. bao giờ cũng vậy người tạo ra cái khóa cũng vất vả hơn người phá cái khóa.

  10. ad làm một clip ngắn vừa đủ thôi, chừng 10 phút, mà giải thích cặn kẽ cách làm là hay rồi, nên có engsub cho ng nước ngoài coi nữa, clip cũ làm hời hợt ng ta không tin

  11. Dm thằng quảng nổ, boom phone đắt lòi ra thì ko thấy nói

Leave a Reply

Your email address will not be published. Required fields are marked *