FaceID bị "lật mặt" chỉ bằng chiếc kính và băng keo, CĐM: "Qua rồi thời FaceID làm bá chủ bảo mật"

  • 10/08/2019 20:45

FaceID được cho là công nghệ bảo mật tốt nhất hiện nay, tuy nhiên thông tin mới nhất từ Mỹ cho biết danh hiệu này đã bị đập đổ bởi một chiếc kính và băng keo.

Mới đây, một nhóm nhà nghiên cứu đã chính thức "hạ bệ" công nghệ FaceID chỉ bằng 2 vật dụng dễ tìm. Đây có lẽ là một "cú đấm" khá mạnh cho những ai cho rằng FaceID đang là công nghệ bảo mật hàng đầu thế giới.

FaceID chính thức bị qua mặt bởi mắt kính và băng keo

Trong hội nghị Black Hat USA tại Las Vegas (Mỹ) vừa qua, các nhà nghiên cứu đã trình diễn phương pháp qua mặt Face ID bằng cách sử dụng kính mắt và một cuộn băng dính để mở khóa và xâm nhập vào iPhone của một nạn nhân "đang bất tỉnh".

Để khởi động cuộc tấn công, họ dùng một cặp kính dán băng dính ở vùng mắt và lợi dụng tính năng Phát hiện chú ý (Attention Detection) của FaceID. Khi hoạt động, FaceID sẽ khởi động tính năng Phát hiện sinh động học (liveness detection), một phần của cơ chế xác thực sinh trắc học, giúp FaceID nhận biết người đối diện mở mắt hay nhắm mắt. Đây cũng là lý do iPhone không mở khóa khi người dùng nhắm mắt.

"Sau nghiên cứu của mình, chúng tôi phát hiện ra yếu điểm trên Face ID… nó cho phép người dùng mở khóa trong khi vẫn đang đeo kính… nếu bạn đang đeo kính, nó sẽ không thể trích xuất dữ liệu 3D từ khu vực mắt khi nó nhận ra bạn đang đeo kính." - Theo lời của nhóm nhà nghiên cứu.

 
Chiếc kính mắt dùng để đánh lừa Face ID trên iPhone
Chiếc kính mắt dùng để đánh lừa Face ID trên iPhone

Nhiệm vụ của mắt kính là đánh lừa FaceID bằng cách làm nhiễu nền, méo phản hồi hoặc làm mờ tiêu cự. Từ đó, cảm biến TrueDepth nhận diện sai, khiến iPhone mở khóa. Bằng cơ chế này, việc mở khóa chỉ áp dụng với chính chủ nhân iPhone, không thể dùng cho người khác. Chuyên gia Tencent cho rằng, cuộc tấn công có thể thực hiện khi nạn nhân đang ngủ hoặc bất tỉnh.

Để giảm nhẹ lỗ hổng trong tính năng phát hiện mắt này, các nhà nghiên cứu đề xuất các nhà sản xuất hệ thống bảo mật sinh trắc học bổ sung khả năng xác thực danh tính đối với camera và tăng cường thêm tác động từ video và khả năng tổng hợp âm thanh.

>>> Xem thêm: Bất ngờ với lý do khiến Touch ID và Face ID cũng khó lòng bảo vệ iPhone bạn an toàn!

FaceID bị "qua mặt", CĐM: "Đã qua thời FaceID là công nghệ bảo mật đỉnh cao thế giới"

 
Ngay từ khi ra mắt, FaceID được kỳ vọng trở thành niềm tự hào của Apple trong lĩnh vực bảo mật điện tử
Ngay từ khi ra mắt, FaceID được kỳ vọng trở thành niềm tự hào của Apple trong lĩnh vực bảo mật điện tử

Trước thông tin FaceID chính thức bị bẻ khóa chỉ với một chiếc mắt kính và cuộn băng dính, những fan của Apple tỏ ra khá thất vọng:

"Tôi phải công nhận FaceID là một phương pháp bảo mật tốt, đi kèm với đó là công nghệ TrueDepth còn có rất nhiều cơ hội phát triển. Nhưng không gì là hoàn hảo, cú lật mặt này giống như cú tát vào một số người vẫn đang ảo tưởng FaceID là công nghệ bảo mật đỉnh cao hàng đầu thế giới."

"Nghe nói Apple tự nhận công nghệ FaceID đi trc công nghệ thế giới 2 năm. Sự thật sau 2 năm nó sắp sửa bị loại bỏ."

>>> Xem thêm: Hướng dẫn hạ cấp IOs mà không làm mất dữ liệu​

"Bằng cơ chế này, việc mở khóa chỉ áp dụng với chính chủ nhân iPhone, không thể dùng cho người khác. Chuyên gia Tencent cho rằng, cuộc tấn công có thể thực hiện khi nạn nhân đang ngủ hoặc bất tỉnh" - không dễ ăn của Ngoại vậy đâu nhé, nhưng suy cho cùng cái gì rồi cũng bị đào thải thôi, như vậy mới có sự phát triển chứ."

Tuy nhiên vẫn có nhiều người cho rằng FaceID vẫn đang hoạt động rất tốt và vấn đề này không có gì quá nghiêm trọng với ngành công nghệ điện tử.

Video xem thêm: Bất ngờ phát hiện lỗ hổng trên iOS 12 cho phép hacker truy cập hình ảnh và danh bạ

Bạn nghĩ sao về cú lật mặt dành cho FaceID này? Đừng quên chia sẻ ngay với Oh!man nhé!

Nguồn dịch: Mac Rumors

Face ID là gì và ưu điểm của Face ID?

Face ID là công nghệ bảo mật sinh trắc học như với quét vân tay và mống mắt, dùng để nhận diện khuôn mặt người dùng thay thế hoàn toàn cho Touch ID trên iPhone X của hãng.

Face ID sẽ sử dụng công nghệ được tích hợp trên chip A11 để quét toàn bộ khuôn mặt và lưu trữ dữ liệu vào bộ nhớ của con chip này. Sau đó khi bạn thực hiện mở khoá bằng Face ID, hệ thống sẽ so sánh với dữ liệu gốc đã được lưu trước đó.

Đặc biệt hơn khi mở khoá bằng Face ID bắt buộc người dùng phải mở mắt và nhìn vào thiết bị thì mới mở khoá được. Do đó có thể nói, Face ID có độ bảo mật rất cao và người dùng có thể hoàn toàn yên tâm người lạ không thể mở khoá trong lúc mình đang ngủ.

Bình luận