Bkav gây tranh cãi vì hack thành công iPhone X

Trong đoạn video do Bkav đăng tải (tham khảo bên dưới), công ty đã sử dụng một chiếc mặt nạ in 3D được trang điểm và đắp thêm silicon vào phần mũi để đánh lừa tính năng nhận diện khuôn mặt Face ID trên iPhone X. "Apple đã làm điều này không tốt lắm, Face ID có thể bị lừa bởi mặt nạ, có nghĩa là nó không phải là một biện pháp bảo mật hiệu quả", Bkav viết trên blog.  

Xem thêm: “Độc chiêu” gom nhiều file word nhỏ lại thành một file - Nếu là người thường xuyên sử dụng Microsoft Word, chắc hẳn bạn từng gặp trường hợp cần ghép nhiều file word nhỏ lại với nhau thành một file lớn.

Về cơ bản, để có thể thực hiện được việc này, tội phạm mạng cần phải có được chiếc iPhone X, ảnh chụp 3D khuôn mặt của nạn nhân... thì mới có thể thực hiện được việc mở khóa, do đó việc này sẽ không ảnh hưởng lớn đến những người dùng thông thường. Tuy nhiên, lãnh đạo các quốc gia, các tập đoàn lớn... cần phải biết vấn đề này vì thiết bị của họ có thể trở thành mục tiêu tấn công của tội phạm mạng.

Một số nhà nghiên cứu bảo mật khá hoài nghi về việc Bkav đã thực hiện. Marc Rogers - một nhà nghiên cứu an ninh của CloudFlare cho biết rất có thể Bkav đã làm "suy yếu" mô hình khuôn mặt bằng cách che bớt một số phần để khuôn mặt trông giống mặt nạ của họ, chứ không phải tạo ra mặt nạ trông giống khuôn mặt.

Đáp lại câu hỏi của Rogers và Wired, Bkav phủ nhận việc sử dụng các thủ đoạn gian trá như vậy. Trong video thử nghiệm, sau khi mở khóa iPhone X thành công bằng mặt nạ, ông Ngô Tuấn Anh - Phó chủ tịch phụ trách an ninh mạng của Bkav đã thử mở khóa lại bằng khuôn mặt thật, kết quả là vẫn được.

Trước đó không lâu, công ty cũng đã từng tạo được tiếng vang khi phá vỡ thành công tính năng nhận diện khuôn mặt trên các dòng laptop của Lenovo, Toshiba và Asus bằng hình ảnh hai chiều của khuôn mặt. Họ đã trình bày phát hiện này tại hội nghị bảo mật Black Hat 2009. 

Về phía Apple, công ty cho biết đã từng làm việc với các nhà sản xuất mặt nạ tại Hollywood để giúp hệ thống an toàn hơn, đồng thời sử dụng trí tuệ nhân tạo (AI) nhằm chống lại những nỗ lực lừa đảo. Trong khi đó Bkav chỉ dành khoảng một tuần để tạo mặt nạ và đánh lừa được Face ID trên iPhone X, đồng thời tuyên bố Touch ID (vân tay) mới là loại hình bảo mật tốt nhất về sinh trắc học hiện nay thay vì công nghệ nhận diện khuôn mặt. 

iPhone X bắt đầu được bán từ ngày 3-11, đến nay đã có không ít người dùng đã thử hack Face ID trên iPhone X và thành công.  

Trước đó không lâu, một tài khoản YouTube cũng đăng tải đoạn video mở khóa iPhone X bằng cách đặt hạt ô liu, nắp chai... lên mí mắt của người chủ sở hữu khi anh ấy đang ngủ để đánh lừa iPhone X, ngạc nhiên là thiết bị đã nhận diện nhầm các thiết bị trên là con mắt và tự động mở khóa. Điều này dấy lên một làn sóng nghi ngờ về tính bảo mật toàn diện trên iPhone X.

Tại buổi offline Bphone Fans Club mới đây, CEO của BKAV, ông Nguyễn Tử Quảng cũng đã có một số phát ngôn gây sốc khi chê Samsung làm phần mềm kém, Apple làm phần cứng còn tệ hại hơn. Việc này đã gây ra nhiều ý kiến trái chiều, tuy nhiên không thể phủ nhận những nỗ lực mà Bkav đã thực hiện trong thời gian qua.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Xem thêm: Mất tài khoản Apple ID vì một tin nhắn - Những trò lừa đảo liên quan đến Apple ID đang ngày càng trở nên phổ biến. Làm thế nào để hạn chế tình trạng trên?

 

Đọc thêm