Công nghệ nhận dạng khuôn mặt Face ID không bảo mật tuyệt đối vì phải đánh đổi cho trải nghiệm thuận lợi của người dùng.
Nhận dạng khuôn mặt Face ID là giải pháp được Apple đưa ra nhằm thay thế nhận dạng vân tay Touch ID. Với Face ID, thay vì người dùng phải mất công nhập passcode, thường là sáu chữ số, thì công việc xác thực trở nên đơn giản hơn. Dĩ nhiên, để đem lại sự thuật tiện cho người dùng, Apple đã phải cân bằng giữa trải nghiệm và khả năng bảo mật.
Về lý thuyết, Face ID chỉ mở khoá khi người dùng nhìn vào điện thoại và nhận ra đó chính là chủ nhân của thiết bị. Hàng rào bảo mật này sẽ “canh giữ” màn hình khoá, các nội dung tải và mua trên App Store hay dịch vụ thanh toán Apple Pay. Dĩ nhiên, người dùng có thể tuỳ chọn Face ID cho mục nào mình muốn.
“Với iPhone X, thiết bị sẽ khoá cho đến khi bạn nhìn vào màn hình và nó nhận ra bạn. Không gì có thể đơn giản hơn, tự nhiên và dễ dàng hơn”, Giám đốc điều hành Apple Phil Schiller, nhấn mạnh trong bài phát biểu. “Với chúng tôi, đây là tương lai của việc mở khoá trên điện thoại và bảo mật thông tin”.
Mặc dù Face ID được tuyên bố cải tiến, nhưng việc dùng khuôn mặt làm chìa khoá bảo vệ các nội dung trên điện thoại của người dùng vẫn tồn tại những vấn đề.
Nhận diện khuôn mặt từ lâu đã bị đánh bại. Năm 2009, nhà nghiên cứu Nguyễn Minh Đức, khi đó còn làm việc tại Bkav, đã chỉ ra rằng các hệ thống nhận dạng khuôn mặt bằng camera trên laptop có thể bị đánh lừa. Năm 2015, nhà nghiên cứu Dan Moren cũng đánh bại một hệ thống nhận dạng khuôn mặt của Alibaba chỉ bằng một đoạn video.
Tuy nhiên, “hack” được Face ID không đơn giản như vậy. iPhone X được trang bị hệ thống hồng ngoại mà Apple gọi là TrueDepth camera, để chiếu 30.000 điểm sáng vô hình lên khuôn mặt. Một máy ảnh hồng ngoại sẽ chụp lại “lưới” này theo không gian ba chiều.
Việc dùng nhận dạng 3D cho thấy Face ID phức tạp hơn một số công nghệ nhận dạng khuôn mặt trước đây, nhưng không có nghĩa nó không thể bị đánh bại. Nhà nghiên cứu Marc Rogers tại Cloudflare nghi ngờ rằng rồi sẽ có ai đó sẽ làm suy yếu được Face ID.
Thực tế, hệ thống nhận dạng khuôn mặt 3D cũng đã bị vượt qua khi nhóm nghiên cứu SR Labs ở Đức dùng khuôn mặt thạch cao để đánh bại hệ thống nhận dạng khuôn mặt Hello của Microsoft. Điều này được thử nghiệm trên nhiều mẫu laptop của các thương hiệu khác nhau và sử dụng cùng một loại máy ảnh hồng ngoại.
Nhóm này không công bố chính xác loại vật liệu mà họ sử dụng, nhưng đội trưởng Karsten Nohl cho biết họ không chỉ làm giả hình dạng khuôn mặt mà còn cả tính chất phản chiếu trên da. “Nó chắc chắn khó giả mạo hơn dấu vân tay”, Nohl cho biết.
Trong bài thuyết trình, đại diện Apple gợi ý rằng ngay cả những kiểu giả mạo đó cũng không hoạt động trên Face ID. Schiller cho biết đã làm việc với các chuyên gia Hollywood để thực hiện những chiếc mặt nạ tinh vi nhằm thử nghiệm tính năng. Tuy nhiên, khác với lời một số đơn vị truyền thông đưa tin, Schiller không khẳng định Face ID hoàn toàn bảo mật với mặt nạ.
Mặc dù chưa làm được mặt nạ có thể vượt qua được Face ID nhưng các nhà nghiên cứu cho rằng nếu thành công nó sẽ đặt ra vấn đề lớn.
Thứ nhất, không giống như mật mã, thứ mà bạn có thể đổi bất cứ lúc nào mình muốn, khuôn mặt hầu như ít thay đổi và nếu họ làm được mặt nạ đánh lừa được Face ID thì nó có thể bị lừa mãi mãi.
Thứ hai, rất khó để che khuôn mặt của bạn trong đời sống thường ngày. Những ai muốn bắt bạn mở khoá thiết bị đều có thể ép bạn làm điều đó. Apple nói rằng người dùng cần trực tiếp nhìn vào điện thoại và dĩ nhiên cảnh sát hay những kẻ bắt cóc hoàn toàn có thể ép bạn làm điều này.
Nghiêm trọng hơn, ảnh khuôn mặt của bạn hầu hết đều xuất hiện trên mạng xã hội, bạn cũng không thể chỉ ở trong nhà để tránh bị chụp trộm. Các nhà nghiên cứu tại Đại học Bắc Carolina (Mỹ) hồi năm ngoái đã tạo được mặt nạ 3D từ hình ảnh 2D và có thể đánh lừa ứng dụng nhận dạng khuôn mặt với tỉ lệ thành công 55-85%.
Trong khi đó chuyên gia an ninh Rich Mogull cho rằng với những người dùng iPhone thông thường, “hàng rào” của Face ID cùng với việc khó tiếp cận vật lý vào iPhone khiến cho bất kỳ cuộc tấn công nào cũng trở nên vô nghĩa. Ông nói thêm, nếu bạn lo ngại với Face ID, hãy tắt nó đi, Touch ID cũng vậy.
Một lựa chọn khác là người dùng có thể kích hoạt Face ID cho mục đích mở khoá nhưng không dùng nó cho thanh toán. Và như Apple đã khẳng định rằng nhận dạng sinh trắc học không phải không phạm sai lầm. “Không có hệ thống bảo mật nào hoàn hảo cả”, Schiller tuyên bố.
Trong buổi ra mắt, Apple nói tỉ lệ vân tay của một người ngẫu nhiên có thể mở khoá Touch ID là 50.000. Tức nếu chọn ngẫu nhiên trong 50.000 nghìn người thì có thể có một người sở hữu dấu vân tay mở được điện thoại của bạn. Tỉ lệ này đối với khuôn mặt là một phần một triệu.
Biết được những hạn chế trong nhận dạng khuôn mặt, Apple đã thiết lập thêm “hàng rào”cho Face ID mà trong đó để đọc dữ liệu trên iPhone từ một chiếc máy tính mới, bạn sẽ buộc phải nhập passcode chứ không phải khuôn mặt. Hay như người dùng có thể bấm nút nguồn năm lần, hoặc bấm đồng thời nút nguồn và phím âm lượng để vô hiệu hoá Face ID.
“Apple muốn trải nghiệm của người dùng trở nên thú vị. Nhưng trong thế giới bảo mật, bạn luôn phải chấp nhận những hạn chế nhất định”, Rogers nói. “Nếu bạn lo lắng cho sự bảo mật của mình, có lẽ bạn nên dùng passcode”.
Trong tài liệu của Apple, công ty công nghệ Mỹ không nói Face ID là “bất khả xâm phạm” mà nêu ra những trường hợp độ tin cậy bị giảm đi, chẳng hạn giữa anh em sinh đôi, người trong gia đình hay trẻ em dưới 13 tuổi. “Nếu bạn lo lắng về điều này, chúng tôi nghĩ rằng bạn nên sử dụng passcode để xác thực”, Apple viết.
Face ID bị vô hiệu hóa trong những trường hợp nào:
1. Thiết bị được tắt đi hay khởi động lại.
2. Máy không được mở khóa trong 48 giờ.
3. Sau khi thử mở khóa khuôn mặt 5 lần mà không được.
4. Passcode không được sử dụng để mở khóa thiết bị trong 6,5 ngày (156 giờ) và Face ID không dùng để mở khóa thiết bị trong 4 giờ.