Thứ Ba, 14 tháng 11, 2017

BKAV khẳng định không sử dụng thủ thuật để thành lập Face ID

Tư vấn nghi hoặc trong khoảng trang Arstechnica, BKAV chắc chắn họ làm cho được nhân tố này nhờ có kỹ năng và tri thức về an toàn mạng.

Sau khi đăng vận tải video “qua mặt” Face ID bằng mặt nạ, BKAV đã nhận rộng rãi hoài nghi từ các trang báo công nghệ lớn trên thế giới như Cnet, Engadget, Arstechnica, Business Insider hay Wired.

Vài trang cũng từng thử nghiệm việc sử dụng mặt nạ chất lượng cao giá trị lên tới hàng nghìn đô la để thách thức Face ID, nhưng phần đông đều thất bại. Hình như đó, công ti an toàn mạng vietnam chỉ dùng các công nghiệp thông thường để tạo ra chiếc mặt nạ với chi tiêu hơn 150 đô la.

Để giải đáp các thắc bận bịu và hiềm nghi trong khoảng số đông nhân loại, BKAV đã gửi email nhận định đến Arstechnica - trang tin công nghệ Mỹ, trước khi công ty buổi họp báo công khai tham gia sáng 15/11. Dưới đây là nội dung phần phản hồi của BKAV.

- Theo công bố của Apple, tính năng Face ID sẽ tự động học hỏi gương mặt để có thể làm cho tốt nhất chức năng bảo mật và cập nhật cơ sở dữ liệu khách hàng. Vì thế, phổ quát người ngờ vực BKAV dùng công dụng này để qua mặt Face ID?

- Thực tại, vấn đề không nằm ở việc Face ID có công dụng tự học hỏi hay không, do vì nó không ảnh hưởng gì tới thực tiễn. Sinh trắc học gương mặt của Apple chẳng hề là giải pháp có tính bảo mật cao.

Chúng tôi có nhân thức về tài năng này. Chính vì thế, để thí điểm thực thụ thuyết phục, BKAV đã vận dụng nguyên tắc “không dùng mật mã” khi tạo mặt nạ.

- Vì sao BKAV có thể qua mặt chiến thắng Face ID, khi mà trước đó các cố gắng của tạp chí Wired đã thất bại?

- Yếu tố đầu tiên, chúng tôi là một công ti bình an mạng bậc nhất. Những tri thức của chúng tôi về ngành nghề này giúp chúng tôi có thể nắm bắt rõ được cơ chế hoạt động và có thể qua mặt Face ID. Tất nhiên, nếu như không có kinh nghiệm và tri thức trong bình an, rất khó khăn để sản xuất mặt nạ đủ độ đúng mực để qua mặt phương thức sinh trắc học này.

Trong quá khứ, chúng tôi từng chứng minh nguyên lý sinh trắc học khuôn mặt trên máy tính tư nhân của các hãng Asus, Lenovo và Toshiba không bình an cho việc bảo mật.

BKAV khang dinh khong dung thu thuat de mo Face ID hinh anh 1
Một số câu hỏi được BKAV tổng hợp và đăng lên website.

- Kích thước gương mặt của một người có phải là nhân tố quan trọng không? Làm cho thế nào quý khách có thể lấy những thông tin này nếu chỉ tiêu không ngồi im một chỗ cho bạn đo đạc?

- Thứ nhất, mọi việc diễn ra thuận lợi hơn bạn nghĩ. Bạn có thể thử nó với chiếc iPhone X của mình, laptop sẽ trông thấy bạn ngay cả khi bạn che người ấy gương mặt. Vấn đề đó có nghĩa là chế độ nhận dạng không ngặt nghèo như bạn nghĩ. Apple nhường nhịn như đã dựa vào quá phổ thông vào AI của Face ID. Chúng tôi chỉ cần nửa kia gương mặt để tạo mặt nạ. Nó thậm chí còn đơn giản hơn chúng tôi từng nghĩ.

Apple đã khiến cho nhân tố này không tốt. Tôi nhớ chính mình từng đọc một bài báo trên Mashable, trong đó Apple nói rằng iPhone X đã được lên kế hoạch tung ra hoạt động mua bán vào năm 2018, nhưng tổ chức kinh doanh sau đó quyết định ra mắt trước một năm. Yếu tố này cho thấy họ chưa đánh giá một cách thức kỹ thuật và nghiêm túc trước khi quyết định thay thế Touch ID bằng Face ID.

Thứ nhì, trong bình an mạng, chúng tôi gọi nó là Chứng minh Nguyên lý (Proof of Concept), vốn bổ ích cho cả nhị bên, tin tặc và người mua. Hacker, họ có thể tậu ra một cách đơn giản để khai thác vũ trang của người mua dựa trên PoC đó. Trong khi với người dùng, giả dụ họ biết về tài năng này, họ sẽ không dùng tác dụng đó nữa để kiểm soát an ninh bản thân mình an ninh.

Giống như cuộc tấn công KRACK, không tiện lợi để khai thác thành công nhưng người mua được yêu cầu phải cập nhật bản vá càng sớm càng tốt, do vì các mối đe dọa là có thật. Với việc Face ID bị đánh bại bởi mặt nạ của chúng tôi, FBI, CIA, các nhà chỉ huy quốc gia, chỉ đạo các cơ quan lớn là những đối tượng cần nhân thức, bởi vì các trang bị của họ "xứng đáng" với những nỗ lực thành lập khóa bất hợp pháp. Việc khai thác là gian truân cho người dùng bình thường, nhưng lại dễ chơi với những người giỏi.

- Mất chi phí và thời gian bao lâu để phát triển một mô hình mặt nạ có thể qua mặt được Face ID?

- Mặt nạ được phát hành với chi tiêu khoảng 150 USD. Nó được chế tạo ngay sau khi BKAV kiếm được iPhone X ngày 5/11.

- BKAV đã sử dụng nguyên liệu gì để khiến cho mô phỏng này? Có điều gì khác biệt về công nghiệp để đóng chai nó?

- Thực tế là không có gì quá khác lạ. Chúng tôi đã dùng một máy in 3D tầm thường. Phần mũi bằng silicone được đặt hàng trong khoảng một nghệ nhân. Tuy nhiên, trong thời kỳ thử nghiệm, nó đã không đạt tiêu chuẩn.

Lúc đó, công việc của các kỹ sư BKAV bắt đầu. Vài thay đổi trên mũi đã được thêm vào để có thể “tiến công lừa” được Face ID. Đó cũng chính là lý do có vài điểm trên mũi có màu sắc khác biệt so với phần còn lại.

Hiện chúng tôi vẫn tiếp diễn tích lũy câu hỏi và hứa sẽ giải nghĩa thoả đáng trong buổi họp báo ngày 15/11.

BKAV giải đáp những hoài nghi của khách hàng iphone X BKAV tạo dựng khoá qua mặt


Xem tại: bomtangap

Không có nhận xét nào:

Đăng nhận xét