[Funland] BKAV Live: Mở khóa Face ID Phone X

[culichuyennghiep]

Sao không tập chung để hoàn thiện nốt cái Boi` phone dẳng cấp của mình đi nhể

nhờ vậy thì BKAV mới nổi danh chứ
Face ID iPhone X 'hack' demoed live with mask by Bkav

 

[oquera]

BKAV đã đúng về việc "Face ID" có thể giải mã tuy nhiên thực tế việc khai thác rất khó và phải có kịch bản cụ thể
Em nhấn mạnh với các cụ là BKAV đã đúng trong việc giải mã được bằng mặt nạ giả chứ ko phải hack dễ như ăn kẹo, tuy nhiên nên cổ vũ cho những gì họ phát hiện ra đặc biệt là vấn đề thuật toán Face ID nó chỉ check 1 vài vùng trên khuôn mặt chứ không phải toàn bộ.
Cơ chế như sau:
1. Bắt cóc thằng chủ máy
2. Trói gô nó lại
3. Dí súng vô đầu cấm nhúc nhích
4. Dùng máy quay chuyên nghiệp, máy ảnh chuyên nghiệp hoặc máy quét 3D chuyên dụng. Chụp hoặc quay nhiều góc độ hoặc máy quét 3D chuyên dụng quét tầm 5 phút. Làm sao để có dữ liệu ảnh siêu nét đủ để render thành hình ảnh 3D cái mặt
5. In 3D cái mặt ra
6. Dí sát zô xoay xoay kiếm đúng cái góc FaceID chấp nhận

Cụ phán thiếu rồi
7. Nếu bước 6 vẫn không được thì dí điện thoại vào mặt thằng chủ máy đang bị trói, hố hố

 

[tratida]

Mời các cụ đọc cái này cho rõ: http://vietnamnet.vn/vn/cong-nghe/san-pham/su-that-dang-sau-cau-chuyen-bkav-hack-thanh-cong-face-id-iphone-x-411107.html

Cụ diễn giải đi. Nghe lều báo VN đọc khó chịu lắm. Tóm lại POC vẫn chỉ là biết thôi phải ko cụ, chưa hẳn là khai thác được?
Vẫn có thể có kịch bản bổ sung (con người) để hack được?

 

[humxam75]

Cụ diễn giải đi. Nghe lều báo VN đọc khó chịu lắm. Tóm lại POC vẫn chỉ là biết thôi phải ko cụ, chưa hẳn là khai thác được?
Vẫn có thể có kịch bản bổ sung (con người) để hack được?

Cụ đọc đoạn này sẽ rõ hơn:
"
Ở nước ngoài, các chuyên gia thử nghiệm Face ID bằng cách tạo ra các phiên bản 3D giống thật, không có sự hỗ trợ của nạn nhân. Điều này khác với cách làm của Bkav khi chính nạn nhân là người chủ động tạo nên mặt nạ để đánh lừa máy.

“Một người thì phá khóa từ bên ngoài vào. Một người thì vừa phá khóa, khó chỗ nào thì bảo chủ nhà mở cửa, xem kết cấu, rồi lại phá, lại bảo chủ nhà mở”, anh Hải ví von khi nói về việc hack thành công Face ID của Bkav.

Theo ý kiến của cộng đồng công nghệ, mặt nạ của Bkav đã đánh lừa được Face ID. Tuy nhiên hành động này không có ý nghĩa trên thực tế. Nếu đánh lừa máy theo cách mà Bkav đã làm, kẻ xấu phải "bắt cóc" người dùng và sử dụng khuôn mặt của chính họ để dạy AI Face ID trên iPhone X."

 

[tratida]

Vầng. Thì em cũng thấy cái mặt nó dễ chường ra nên cũng dễ mở khóa bằng chính mặt thật của chủ máy hơn (trong trường hợp điều tra viên cần lấy thông tin trong máy thủ phạm).

Giờ lấy vân tay dễ hơn chụp ảnh 3D mặt cụ ơi.

 

[tratida]

Cụ đọc đoạn này sẽ rõ hơn:
"
Ở nước ngoài, các chuyên gia thử nghiệm Face ID bằng cách tạo ra các phiên bản 3D giống thật, không có sự hỗ trợ của nạn nhân. Điều này khác với cách làm của Bkav khi chính nạn nhân là người chủ động tạo nên mặt nạ để đánh lừa máy.

“Một người thì phá khóa từ bên ngoài vào. Một người thì vừa phá khóa, khó chỗ nào thì bảo chủ nhà mở cửa, xem kết cấu, rồi lại phá, lại bảo chủ nhà mở”, anh Hải ví von khi nói về việc hack thành công Face ID của Bkav.

Theo ý kiến của cộng đồng công nghệ, mặt nạ của Bkav đã đánh lừa được Face ID. Tuy nhiên hành động này không có ý nghĩa trên thực tế. Nếu đánh lừa máy theo cách mà Bkav đã làm, kẻ xấu phải "bắt cóc" người dùng và sử dụng khuôn mặt của chính họ để dạy AI Face ID trên iPhone X."

Đoạn đấy thì em đọc rồi, cái đấy được cho là thôi. Còn chính bkav giải thích, nhất là cái poc thì hiểu là gì.

 

[tratida]

Đoạn đấy thì em đọc rồi, cái đấy được cho là thôi. Còn chính bkav giải thích, nhất là cái poc thì hiểu là gì.

Trước những phản ứng này, CEO Bkav, ông Nguyễn Tử Quảng cho biết, trong lĩnh vực an ninh mạng, hành động của họ được gọi là Nghiên cứu nguyên lý gốc (Proof of Concept - PoC). Do vậy đây không phải là một kịch bản khai thác. Dựa vào PoC này, sẽ có các kịch bản khai thác và cách khắc phục.

 

[patuana76]

Giờ lấy vân tay dễ hơn chụp ảnh 3D mặt cụ ơi.

Em chả rõ ý cụ thế nào về việc chụp mặt 3D. Ý em thì là lấy luôn mặt thật của chủ máy nó dễ hơn (không phải chụp) trong những trường hợp như dưới đây:

Trong khi đó, cảnh sát và lực lượng kiểm soát biên giới không thể bắt người dùng mở khóa iPhone theo phương thức passcode hoặc Touch ID trước đây nếu không có lệnh của tòa án.

Quy định này được luật pháp một số quốc gia, điển hình là Mỹ, nêu ra trong Hiến pháp nhằm bảo vệ công dân tránh việc tự buộc tội do cưỡng bức.

Còn nhớ năm ngoái, Apple đã từ chối mở khóa chiếc iPhone 5C mã hóa của tay súng Syed Rizwan Farook trong vụ thảm sát San Bernardino dù FBI và tòa án yêu cầu. Dễ nhận thấy thông điệp của Apple: bảo vệ tới cùng sự an toàn của thiết bị người dùng.

Nhưng Face ID lại không thuộc quy phạm của Hiến pháp Mỹ bởi chúng chưa từng được đề cập. Vậy nên cảnh sát và lực lượng an ninh có thể khai thác kẽ hở này mà không phải xin lệnh của tòa án.

https://news.zing.vn/face-id-la-con-dao-hai-luoi-tren-iphone-x-post783358.html

 

[tratida]

Em chả rõ ý cụ thế nào về việc chụp mặt 3D. Ý em thì là lấy luôn mặt thật của chủ máy nó dễ hơn (không phải chụp) trong những trường hợp như dưới đây:

https://news.zing.vn/face-id-la-con-dao-hai-luoi-tren-iphone-x-post783358.html

Lấy mặt thật với lấy tay thật khác gì nhau cụ ơi. Lấy tay thì kể cả đi ngủ cũng lấy được.

 

[Phuluclo]

tập trung vào bphone thì tốt hơn cứ đi nghiên cứu mấy cái này d:
mà em thấy mấy bố bkav toàn dùng táo với samsung, chả thấy bố nào cầm bphone, hay là phải cán bộ cấp cao của bkav mới dùng được nhể

Cái video demo được nhân viên quay bằng Bphone đấy cụ.

 

[Mr.Alo]

vụ này em thấy không có gì là quá khủng , thế giới người ta h a c k máy còn bkav chỉ là fa ke t
khuôn mặt , 2 cái đó nó khác nhau cực nhiều

 

[patuana76]

Lấy mặt thật với lấy tay thật khác gì nhau cụ ơi. Lấy tay thì kể cả đi ngủ cũng lấy được.

Tay thật thì cần có lệnh của tòa, mặt thì không cụ ạ.(theo báo đã dẫn, căn cứ Hiến pháp Mỹ nhằm bảo vệ công dân tránh việc tự buộc tội do cưỡng bức, cụ nào ở Mỹ confirm giúp em vụ Hiến pháp với).

 

[Altis78]

Rỗi hơi nhỉ, định dìm hàng táo à

 

[Altis78]

Làm mặt nạ giỏi hơn làm điện thoại rồi a Q ơi

 

[humxam75]

Trước những phản ứng này, CEO Bkav, ông Nguyễn Tử Quảng cho biết, trong lĩnh vực an ninh mạng, hành động của họ được gọi là Nghiên cứu nguyên lý gốc (Proof of Concept - PoC). Do vậy đây không phải là một kịch bản khai thác. Dựa vào PoC này, sẽ có các kịch bản khai thác và cách khắc phục.

Đúng rồi đấy cụ. Làm như a Quảng là mất khoảng 8-9h, và cần sự hợp tác cuả nạn nhân.
Cụ đọc thêm cái này cho rõ:
http://ictnews.vn/cntt/bao-mat/apple-noi-gi-khi-bkav-qua-mat-face-id-tren-iphone-x-161190.ict

 

[namdh8x]

Giải thích nhiều làm gì, faceid bị mở khóa = mặt nạ. Điều mà apple nói là không thể.

 

[The Tank]

Lúc họp báo ko có cụ nào đưa con IX khác cho cậu kia để cài và mở nhỉ?

 

[Cao Biền 02]

Lúc họp báo ko có cụ nào đưa con IX khác cho cậu kia để cài và mở nhỉ?

Trích trên báo:

Phó Chủ tịch Bkav Ngô Tuấn Anh đã trình diễn thao tác mở khóa iPhone X bằng gương mặt và mặt nạ cho Reuters nhưng ông từ chối đăng ký ID và mặt nạ trên thiết bị khác vì cho biết iPhone và mặt nạ cần được đặt ở các góc cụ tỉ, quy trình có thể mất khoảng 9 tiếng.

 

[tratida]

Giải thích nhiều làm gì, faceid bị mở khóa = mặt nạ. Điều mà apple nói là không thể.

Giống kiểu nói nhiều làm gì. Coperfield đã bay được, điều mà mấy nhà khoa học đều bảo con người không bay được.

 

[tratida]

Trích trên báo:

Phó Chủ tịch Bkav Ngô Tuấn Anh đã trình diễn thao tác mở khóa iPhone X bằng gương mặt và mặt nạ cho Reuters nhưng ông từ chối đăng ký ID và mặt nạ trên thiết bị khác vì cho biết iPhone và mặt nạ cần được đặt ở các góc cụ tỉ, quy trình có thể mất khoảng 9 tiếng.

9 tiếng bao gồm cả việc chủ nhân phải nhập pass code liên tục à cụ ?

 

[namdh8x]

Giống kiểu nói nhiều làm gì. Coperfield đã bay được, điều mà mấy nhà khoa học đều bảo con người không bay được.

Giờ có ironman, wingsuit rồi mà cụ.