[Funland] BKAV Live: Mở khóa Face ID Phone X

[deeplearning]

Vấn đề em nêu ra, xuyên suốt qua các còm của em với cụ và nhiều cụ khác (mong các cụ cố gắng đọc hiểu):
- Công nghệ Face ID mà Apple mới áp dụng là THUẬN TIỆN (dễ) cho việc mở khóa nếu FBI cần (tại còm đầu tiên #36). Nêu rõ là DỄ do VIỆC LẤY MẪU (dí điện thoại vào mặt đối tượng) mà không phải care nhiều về điều luật (diễn giải tại còm #119 và #127)..

Với FBI thì chỉ có passcode thôi còn fingerprint lẫn face đều dễ hết. Thậm chí vào tay FBI passcode còn có cửa vào tay tội phạm nó dí dao vào cu (he he) thì passcode cũng xong.

 

[Toinhaque]

Em thấy BKAV tổ chức họp báo công bố như hình thức quảng cáo họ là chính chứ anh apple cũng chả ảnh hưởng gì

 

[deeplearning]

Đúc có mở được đâu cụ. Phải training mãi mới mở được

Chính xác nếu không dùng chính chủ làm chim mồi để train thì BKAV có đúc đến hết đời. Anh Q nên làm in 3D đi, công nghệ tương lai đấy ?

 

[@_nat]

Với FBI thì chỉ có passcode thôi còn fingerprint lẫn face đều dễ hết. Thậm chí vào tay FBI passcode còn có cửa vào tay tội phạm nó dí dao vào cu (he he) thì passcode cũng xong.

Theo kiểu phá bảo mật của bkav thì phá passcode đối với em chỉ là muỗi cụ ơi.
Số đầu tiên em hỏi thằng đặt passcode rồi em dò tiếp không đúng em gọi thằng đặt hỏi tiếp rồi em lại dò rồi em lại hỏi... nhảm vãi.

 

[tratida]

Theo kiểu phá bảo mật của bkav thì phá passcode đối với em chỉ là muỗi cụ ơi.
Số đầu tiên em hỏi thằng đặt passcode rồi em dò tiếp không đúng em gọi thằng đặt hỏi tiếp rồi em lại dò rồi em lại hỏi... nhảm vãi.

Trò này đừng coi thường bọn trẻ con nhé chuyên gia soi lén password, nhìn ngược cũng đoán ra nhé .

 

[av78]

Mời cụ đọc còm #196 của em để hiểu vấn đề em nêu từ đầu.
Em dừng theo hướng cụ tổ lái. Mời cụ lái 1 mình.

Đến #196 thấy chả ăn nhập gì nhiều với #119. #119 cụ nói "khoa học hình sự nó thừa nhận độ trùng lặp là 1/64 tỷ" và trích bài "người ta đã nghiên cứu và kết luận rằng tỉ lệ trùng nhau của dấu vân tay là 1/64 tỷ".

Thưa cụ, "người ta" đó là một mình ông Galton với 75 trials đoán mò của ổng. Cụ có thể đọc trích đoạn tiểu sử của cụ đó theo link ở dưới và nguồn gốc cái tỷ lệ 1/64 tỷ. Cụ Galton này cũng cho là đầu óc của người da đen đơn giản hơn nên vân tay của họ cũng đơn giản hơn. Tôi thà tin "bọn Apple nói phét" hơn là cụ Galton.

https://books.google.com/books?id=pJfgUvTPAv8C&pg=PA241&lpg=PA241&dq=galton+75+trials&source=bl&ots=P3c8KhmpgZ&sig=44j8y5OH-XXOlcXpFaFFsR9VA_g&hl=en&sa=X&ved=0ahUKEwj84o7_jcLXAhWCzIMKHbmbCwUQ6AEIKDAA#v=onepage&q=galton 75 trials&f=false

Còn #127 của cụ trích dẫn lều báo Zing:

Trong khi đó, cảnh sát và lực lượng kiểm soát biên giới không thể bắt người dùng mở khóa iPhone theo phương thức passcode hoặc Touch ID trước đây nếu không có lệnh của tòa án.
...
Nhưng Face ID lại không thuộc quy phạm của Hiến pháp Mỹ bởi chúng chưa từng được đề cập. Vậy nên cảnh sát và lực lượng an ninh có thể khai thác kẽ hở này mà không phải xin lệnh của tòa án.

Ở nhiều nơi ở Mỹ, cả FaceID và TouchID không được bảo vệ bởi 5th admendment. Tuy nhiên, cụ vẫn cần phải có quan toà ký warrant trước khi bạn có thể bắt nghi phạm sử dụng FaceID hoặc TouchID. Cả FaceID và TouchID đều sẽ không sử dụng được sau 48 giờ không đăng nhập và bắt buộc phải nhập passcode.

Cụ trích nguồn này nguồn nọ, nhưng toàn báo lá cải hoặc tin cụ Quảng nổ nên cũng như không.

But if a person refuses to give up his phone and police believe it contains evidence of a crime, then officers can seize it. Grubbs said a search warrant isn’t needed at the time officers seize the phone, but one is in order to download information from the device.

The federal judge in Los Angeles may have moved quickly to sign and execute the warrant because there’s only a 48-hour window during which an iPhone will accept its user’s fingerprints. After that window—or after a restart—the phone will require a PIN or passcode to unlock.

The Fifth Amendment, which protects people from incriminating themselves during legal proceedings, prevents the government from compelling someone to turn over a memorized PIN or passcode. But fingerprints, like other biometric indicators—DNA, handwriting samples, your likeness—have long been considered fair game, because they don’t reveal anything in your mind.

The legal position on using Touch ID to unlock a phone seems clearer, where multiple court rulings have decided that a fingerprint is the equivalent of a safe key, and police are free to use a suspect’s fingerprint to unlock the device. You can read a 2014 analysis of the legal position of both forms of protection here.

 

[innoko]

Làm được mặt nạ rẻ tiền mở được cái cao cấp thế mới nể cụ ơi, làm mặt nạ cao cấp mở máy rẻ tiền có mà dân chửi cho sml, cái kia BKAV chứng minh rằng mình mở được mà đánh tan hoài nghi của báo phương Tây là Quảng nổ

Bản thân là một hacker "lão làng", ông Marc Rogers tin rằng bất cứ thứ gì do con người tạo ra, thì con người cũng có thể bẻ khóa nó.
Người ta tạo ra được một cách đánh lừa hệ thống nhận dạng khuôn mặt, người khác sẽ làm cho hệ thống đó tốt hơn, và cứ thế vòng lặp diễn ra. Câu hỏi duy nhất ta nên đặt ra là, liệu phương pháp ấy có ĐỦ bảo mật không.
Và những cách thức bẻ khóa (như của BKAV sử dụng) cũng chẳng thiết thực lắm. Ai sẽ chịu ngồi yên chục phút để người khác ghi lại từng chi tiết của mặt mình, nhằm làm giả nó?
Đây có lẽ chỉ là mối lo với những người quyền cao chức trọng thôi, những người dùng bình thường chẳng có gì mà lo lắng.

 

[@_nat]

Trò này đừng coi thường bọn trẻ con nhé chuyên gia soi lén password, nhìn ngược cũng đoán ra nhé .

Cụ nhắc em mới nhớ .
Ông nhõn nhà em năm nay vào lớp 1 nó mở đt em nhoay nhoáy mà em đã đề phòng rồi, mỗi lần nó le ve đến gần khi em mở đt là em lườm nó xem nó có nhìn trộm không, em thấy nó toàn nhìn đi đâu ý nó có thèm quan tâm chú ý j đâu thế mà nó còn mở được để xem youtube thì nói j đến nhìn ngược hả cụ ?
Không thèm hỏi thằng chủ máy mà nó vẫn mình thích thì mình phá bảo mật thôi! em hơi bị nể! .

 

[nowhereland]

Quảng quăng quả bom này có 3,5 củ lừa được khối truyền thông quảng cáo không công cho Quảng quy ra cũng là số thóc lớn đấy, cái này là tài thực.
Còn quả lừa mặt lạ kia gửi đi Apple nó cười cho vào mặt, lừa éo gì cứ 4 lần nhận sai lại đưa mặt thật vào dạy lại cho đúng, khác gì trộm đến nhà cạy khóa chỗ nào khó quá lại bảo chủ nhà ra giúp đỡ
Thế mà cũng lừa được ối cụ thánh công nghệ bàn phím nhao nhao hết cả lên

 

[Moriarty]

Cách làm của anh Quảng theo em hiểu là như sau:
Làm 1 cái mặt nạ để đánh lừa iPhone nhưng ko phải 1 phát ăn ngay mà phải căn chỉnh nhiều lần đến khi trúng thì thôi. Vấn đề ở đây là face ID chỉ cho số lần nhận diện nhất định, nếu quá nó bắt nhập passcode. Có nghĩa là đội anh Quảng có passcode của iPhone rồi hoặc số lần căn chỉnh của anh Quảng ít hơn số lần nhận diện quy định của iPhone (hình như là 10 theo em nhớ ko nhầm đối với touch ID).

 

[patuana76]

Đến #196 thấy chả ăn nhập gì nhiều với #119. #119 cụ nói "khoa học hình sự nó thừa nhận độ trùng lặp là 1/64 tỷ" và trích bài "người ta đã nghiên cứu và kết luận rằng tỉ lệ trùng nhau của dấu vân tay là 1/64 tỷ".

Thưa cụ, "người ta" đó là một mình ông Galton với 75 trials đoán mò của ổng. Cụ có thể đọc trích đoạn tiểu sử của cụ đó theo link ở dưới và nguồn gốc cái tỷ lệ 1/64 tỷ. Cụ Galton này cũng cho là đầu óc của người da đen đơn giản hơn nên vân tay của họ cũng đơn giản hơn. Tôi thà tin "bọn Apple nói phét" hơn là cụ Galton.

https://books.google.com/books?id=pJfgUvTPAv8C&pg=PA241&lpg=PA241&dq=galton+75+trials&source=bl&ots=P3c8KhmpgZ&sig=44j8y5OH-XXOlcXpFaFFsR9VA_g&hl=en&sa=X&ved=0ahUKEwj84o7_jcLXAhWCzIMKHbmbCwUQ6AEIKDAA#v=onepage&q=galton 75 trials&f=false

Còn #127 của cụ trích dẫn lều báo Zing:

Ở nhiều nơi ở Mỹ, cả FaceID và TouchID không được bảo vệ bởi 5th admendment. Tuy nhiên, cụ vẫn cần phải có quan toà ký warrant trước khi bạn có thể bắt nghi phạm sử dụng FaceID hoặc TouchID. Cả FaceID và TouchID đều sẽ không sử dụng được sau 48 giờ không đăng nhập và bắt buộc phải nhập passcode.

Cụ trích nguồn này nguồn nọ, nhưng toàn báo lá cải hoặc tin cụ Quảng nổ nên cũng như không.

Cụ tin ai thì tùy cụ. Đó là sở thích cá nhân.
Em tin ai cũng tùy em vì đó cũng là sở thích cá nhân.
Còn đội làm công tác nhận dạng mang tính pháp lý (CMT, Hộ chiếu, Visa, điều tra hình sự...) tin ai thì đó là luật, em với cụ không tin cũng phải theo.
Không thể cãi đội đó là tôi tin Face ID hơn nên tôi không lăn tay khi làm thủ tục hoặc không chấp nhận án vì chỉ có dấu vân tay, ADN... tại hiện trường mà không có ảnh chụp mặt tôi.
OK?
Đó là DẤU HIỆU SINH TRẮC HỌC ĐANG ĐƯỢC THỪA NHẬN. Chấm dứt tranh luận về cái mục VIẾT HOA đấy được chưa cụ?

 

[deeplearning]

Theo kiểu phá bảo mật của bkav thì phá passcode đối với em chỉ là muỗi cụ ơi.
Số đầu tiên em hỏi thằng đặt passcode rồi em dò tiếp không đúng em gọi thằng đặt hỏi tiếp rồi em lại dò rồi em lại hỏi... nhảm vãi.

Em tưởng cụ hỏi nó trả lời không đúng, cụ cầm dao xẻo nó một phát rồi nó kêu đến "ùng". Cứ độ chục xẻo là passcode chứ asscode cũng ra bằng hết, ke ke

 

[deeplearning]

Cụ tin ai thì tùy cụ. Đó là sở thích cá nhân.
Em tin ai cũng tùy em vì đó cũng là sở thích cá nhân.
Còn đội làm công tác nhận dạng mang tính pháp lý (CMT, Hộ chiếu, Visa, điều tra hình sự...) tin ai thì đó là luật, em với cụ không tin cũng phải theo.
Không thể cãi đội đó là tôi tin Face ID hơn nên tôi không lăn tay khi làm thủ tục hoặc không chấp nhận án vì chỉ có dấu vân tay, ADN... tại hiện trường mà không có ảnh chụp mặt tôi.
OK?
Đó là DẤU HIỆU SINH TRẮC HỌC ĐANG ĐƯỢC THỪA NHẬN. Chấm dứt tranh luận về cái mục VIẾT HOA đấy được chưa cụ?

Cụ không nên aggressive quá. về mặt khoa học thì FaceID đúng là tốt hơn Fingerprint. Còn về mặt luật pháp và giới hạn ứng dụng của công nghệ thì phải bằng lòng với Fingerprint thôi. Cơ bản bây giờ FaceID sensor và con chip xử lí nó còn đắt so với Fingerprint sensor (so giá iPhoneX với iPhone8) nhưng chỉ khoảng 3-4 năm nữa thôi chuyện dùng cả 2 FaceID và Fingerprint sẽ không còn khó khăn nữa trong công tác pháp lý. Vấn đề của FaceID trong quản lí điều tra tội phạm chính là: trong các trường hợp phạm tội thì Fingerprint là cái mà tội phạm dễ để lại nhất và đôi khi là duy nhất. Nhưng FaceID lại có cái hay là có thể dựa vào đó để phát hiện sớm (qua hệ thống camera theo dõi giao thông, hay theo dõi trong các căn hộ, toà nhà).

 

[patuana76]

Cụ không nên aggressive quá. về mặt khoa học thì FaceID đúng là tốt hơn Fingerprint. Còn về mặt luật pháp và giới hạn ứng dụng của công nghệ thì phải bằng lòng với Fingerprint thôi. Cơ bản bây giờ FaceID sensor và con chip xử lí nó còn đắt so với Fingerprint sensor (so giá iPhoneX với iPhone8) nhưng chỉ khoảng 3-4 năm nữa thôi chuyện dùng cả 2 FaceID và Fingerprint sẽ không còn khó khăn nữa trong công tác pháp lý. Vấn đề của FaceID trong quản lí điều tra tội phạm chính là: trong các trường hợp phạm tội thì Fingerprint là cái mà tội phạm dễ để lại nhất và đôi khi là duy nhất. Nhưng FaceID lại có cái hay là có thể dựa vào đó để phát hiện sớm (qua hệ thống camera theo dõi giao thông, hay theo dõi trong các căn hộ, toà nhà).

Em chờ đến lúc đó...
Còn bây giờ thì nói chuyện hiện tại thôi.
Lý do cụ đưa ra là đắt thì có lẽ chỉ đúng đối với lĩnh vực kinh doanh (đưa thêm sensor sẽ nâng giá thành, khó bán cho người dùng). Còn lĩnh vực khác, yếu tố giá thành có lẽ không hẳn là rào cản.
Em e là nó cần thêm nhiều thời gian kiểm chứng để áp dụng. Trước mắt chỉ nên coi nó là added value do NSX đưa thêm vào sp để thỏa mãn khách hàng, đừng thần thánh hóa nó quá lên như thể mấy thứ trước đó vứt đi hết ấy.

 

[toyennha]

Thay vì làm tốt sản phẩm của mình. Đầu tư thời gian công sức giảm giá thành. Lại đi dùng tiền moi móc điểm yếu của thằng to hơn mình 100% . 1 điều nữa ko làm thực tế thị phạm đưa mặt thằng mẫu ra mở khóa.rồi đưa mắt in 3d ra mở.

 

[tratida]

Samsung cũng bị hack này

 

[Supper_Dream]

Đây là ý kiến của những người nghiêm túc này cụ.
https://www.wired.com/story/hackers-say-broke-face-id-security/

Bản thân BKAV cũng nói điều này cực kỳ khó cho người bình thường làm được điêu này và học cũng k nói là hack mà chỉ đơn giản proof of concept, dừng lại ở mức ý tưởng trong một số điều kiện lý tưởng mà thôi.
Nhưng cháu cũng nghỉ ra một giả thuyết nếu chiếc ipX đó được chủ nó xài lâu thi máy sẻ nhận dạng được khuông mặt ở nhiều góc nhìn thì việc làm cái mask sẻ có xác suất trùng với những cái mà ipX đã học sẽ cao hơn.
Và có lẻ nhiều cụ có acc cảm vs BKAV từ lâu nên khắc khe với họ. Riêng cháu thì họ làm được thì cháu chúc mừng, còn BomPhone hay BKAV antivirus của họ vẫn như cái củ cải.

 

[taoto2017]

BKAV bẻ khóa được iPhone X là tin tức giật gân đối với iFan.