Trong buổi họp báo, Bkav khẳng định đã tìm được cả lỗ hổng bảo mật của cả nhận diện mống mặt và mống mắt trên các smartphone hiện nay. Hãng bắt đầu việc trình diễn iPhone X bị lừa bởi mặt nạ.
Các thử nghiệm trong buổi họp báo cho thấy chiếc iPhone X nhận diện cùng lúc cả khuôn mặt của người dùng lẫn mặt nạ giả.
Theo Ông Nguyễn Tử Quảng (CEO của Bkav): 'Face ID trên iPhone X sử dụng hai camera hồng ngoại để chụp mặt 2D và 3D cùng công nghệ AI để nhận diện là mặt giả hay thật.
Chúng tôi nhận thấy AI của Apple chỉ phân biệt được mặt thật hoàn toàn và mặt giả hoàn toàn. Nhưng nếu tạo ra một mặt nửa thật, nửa giả thì AI sẽ bị nhầm lẫn. Và quả nhiên nó đã bị đánh lừa.
Trong khi cả Face ID và Iris Scanner (quét mống mắt) đều bị đánh lừa bởi ảnh chụp 2D hoặc 3D. Do đó, vân tay vẫn bảo mật hơn so với hai phương pháp còn lại'.
Mặc dù trước đó, Apple khẳng định máy không nhận hình ảnh 2D.
Bkav khẳng định, điểm yếu của Face ID chính là AI bởi nó cũng chỉ phát triển dựa trên những gì con người dạy cho nó, nên vẫn chưa được hoàn thiện.
Tuy nhiên, người dùng phổ thông không cần phải lo lắng với lỗ hổng này bởi kịch bản tấn công thực tế khó xảy ra. Nhưng việc sử dụng cho hình thức thanh toán điện tử cũng cần được chủ nhân iPhone X lưu tâm.
Theo Bkav, động thái công bố lỗ hổng trên Face ID đơn thuần là việc làm của một công ty bảo mật. 'Giống tất cả các đội an ninh mạng trên thế giới: khi có một công nghệ xác thực và bảo mật, tất cả đều chạy đua để tìm ra điểm yếu. Mục đích của chúng tôi là cảnh báo người dùng, cộng đồng để có cái nhìn chính xác về mức độ an toàn của các công nghệ này'.
Xem lại sự kiện của Bkav