[Funland] BKAV Live: Mở khóa Face ID Phone X

[patuana76]

Khi cụ lưu vân tay vào smartphone lần đầu, cụ phải ấn tới ấn lui ít nhất cả chục lần để tích hợp từng mảnh nhỏ lại thành vân tay để lưu. Lúc cụ ấn ngón tay vào để mở khoá, chỉ một phần nhỏ của vân tay của cụ được dùng để so sánh và mở khoá. Cái 1/64tỷ là khi các nhà nghiên cứu so sánh tỉ mỉ giữa các vân tay hoàn chỉnh với nhau. Nếu BPhone của cụ mỗi lần mở mà có công an phường đến lấy vân tay, gởi cho các nhà nghiên cứu để họ so sánh với vân tay họ lưu trữ, thì sai xuất có thể sẽ là 1/64 tỷ như cụ nói.

Cái đó là do hạn chế công nghệ của Apple đưa vào sp của họ (gọi là Touch ID và Face ID), không phải do bản thân dấu hiệu sinh trắc học (Vân tay và Khuôn mặt) đó kém bảo mật.
Phần tranh luận trước đó là trên cơ sở dấu hiệu sinh trắc, cái nào có khả năng trùng lặp nhiều hơn.
Bản thân Apple đã nâng số điểm quét trên Face ID lên cao hơn rất nhiều so với số điểm lấy mẫu trên Touch ID thì đã làm chúng nó không cùng mặt bằng để so sánh rồi.

 

[hnilqhuy]

Nó đánh cho mềm người còn ở đó mà cựa quậy. Cảm biến cực dễ dò, thử từng ngón 3 lần. Nghỉ tầm 1 phút rồi thử tiếp các ngón khác
Bảo mật gương mặt, nó nhắm mắt lại thì chịu nhé

5 lần sai tự máy xoá hết nội dung tính sao đây

 

[slaz8]

BKAV nói rõ thế này rồi

Trong quá trình demo lại việc làm mặt nạ, ông Tuấn Anh cũng tái khẳng định việc làm của công ty là tìm ra nguyên lý và lỗ hổng (POC) chứ không phải một kịch bản tấn công thực tế.

Thử nghiệm của Bkav không chứng minh họ có thể hack được một chiếc iPhone X thông thường mà chỉ khẳng định iPhone X có thể bị mở khóa bằng một chiếc mặt nạ và di động của Apple thực tế cũng nhận cùng lúc 2 khuôn mặt (cả mặt người và mặt nạ) dù hãng công bố là chỉ nhận duy nhất một mặt.

NHiều cụ cứ có ấn tượng không tốt với anh Quảng, và người Vệt, nên động tí là chời . thực tế , về mặt kỹ thụt, bypass được faceID của Apple thì không phải dang vừa đau, mà "dạng háng" đó các cụ ạ.
fun chút các cụ đừng giận. nhưng sự thật thfi Kỹ thuật khó ngụy tạo lắm, nhất là trước mắt các chiên gia Táo

 

[namdh8x]

Face ID còn rất nhiều trường hợp không phải chủ máy mà cũng mở được IPX:
- Song sinh giống nhau có thể mở được
- Anh em (không song sinh) có thể mở được
- Mẹ và con trai có thể mở được

 

[scorpion_ica]

Em thấy bảo chuyên gia nước ngoài nó đòi xem khuôn mặt gốc được cài trong cái X đó là gì mà Bkav khôg cho.
Hay cài đặt FaceID bằng chính cái mặt nạ đó nhỉ?

 

[humxam75]

Em thấy bảo chuyên gia nước ngoài nó đòi xem khuôn mặt gốc được cài trong cái X đó là gì mà Bkav khôg cho.
Hay cài đặt FaceID bằng chính cái mặt nạ đó nhỉ?

Họ đang nghi ngờ bkav cho máy học cả mặt nạ và mặt thật

http://ictnews.vn/cntt/bao-mat/apple-noi-gi-khi-bkav-qua-mat-face-id-tren-iphone-x-161190.ict

 

[iamkami]

Em thấy bảo chuyên gia nước ngoài nó đòi xem khuôn mặt gốc được cài trong cái X đó là gì mà Bkav khôg cho.
Hay cài đặt FaceID bằng chính cái mặt nạ đó nhỉ?

Demo khuôn mặt cài đặt là anh phó đấy cụ. Em thấy clip phân tích khá rõ cơ chế vượt qua 3 cửa FaceID theo kiểu giải bài toán ngược, đoán đáp số rồi mới lần mò cách làm. Em thấy lần này ko có gì nổ, quăng bom hay dìm đối thủ cả.

 

[@_nat]

Bkav trói thằng chủ máy vào rồi dí điện thoại vào mặt mở máy cho nhanh tạo mặt 3D mất thời gian quá.
Mà đã cần đến chủ máy mới tạo được thứ để mở khóa máy thì chẳng có bảo mật nào mà không mở được(Tính luôn cả va li hạt nhân của Trump)
Thằng chủ dí mặt vào không mở được máy mà Bkav tạo ra mặt 3D mở được máy hãy nói.

 

[tratida]

Phỏng đoán thôi, ko nhất thiết phải khác sự thật:
- bước 1: đưa mặt thật vào nhận diện
- bước 2: đưa 4 lần mặt giả 1 lần mặt thật vào
- bước 3: đưa 1 lần giả 1 lần thật
- bước 4: đưa 5 lần giả 1 lần pass code
Lặp đi lặp lại
--> AI của máy học để giảm bảo mật và tăng tính tiện dụng cho người dùng--> đến khi mẫu đủ lớn nó sẽ coi cái mặt kia là thật (thỏa mãn chấm điểm).
Công đoạn nhồi máy học thế cần ông chủ phải chủ động nuôi ong tay áo và thời gian lâu (9h như bkav nói).

 

[deeplearning]

Có thể là lúc BKAV thử nghiệm nửa giả nửa thật đã phá hỏng AI và "dạy" cho AI nhận diện mặt giả. Chẳng hạn như trong demo, lúc dán con mắt giả lên mặt thật của chính chủ, khi để phone ở một góc độ nào đó, FaceID đã chấp nhận khuôn mặt có một phần giả đó. Mỗi lần đăng nhập là FaceID lại "học" sự thay đổi nhỏ, bô phận giả, trên gương mặt thật. Không biết là BKAV có reset lại phone sau quá trình thử bộ phận giả trên mặt thật hay không.

Thực ra cái này bọn em có làm test là nếu train cái neuron network (NN) bằng ảnh bị nhiễu kết hợp với ảnh nguyên gốc thì kết quả độ chính xác của NN tăng khi test so với training chỉ dùng ảnh gốc (tức là nó nhận diện được ảnh nhiễu tốt hơn). Nhược điểm là training time quá lâu (tăng phi tuyến). Cho nên em mới phỏng đoán nếu IX bị reset thì BKAV mất bao lâu để chỉnh sửa. Dù sao anh Q làm cái này cũng hay, đôi khi bảo mật đến từ những cái stupid nhất của người dùng.

 

[av78]

Cái đó là do hạn chế công nghệ của Apple đưa vào sp của họ (gọi là Touch ID và Face ID), không phải do bản thân dấu hiệu sinh trắc học (Vân tay và Khuôn mặt) đó kém bảo mật.
Phần tranh luận trước đó là trên cơ sở dấu hiệu sinh trắc, cái nào có khả năng trùng lặp nhiều hơn.
Bản thân Apple đã nâng số điểm quét trên Face ID lên cao hơn rất nhiều so với số điểm lấy mẫu trên Touch ID thì đã làm chúng nó không cùng mặt bằng để so sánh rồi.

Nếu đơn thuần về khả năng trùng lấp, cụ thảy ra 1/64 tỷ cho vân tay, thì đây là 1/1000 tỷ cho nhận dạng khuôn mặt:
https://phys.org/news/2015-11-trillion-odds-real-life-doppelganger.html

Còn công nghệ fingerprint sensor trên BPhone của cụ Quảng không bị hạn chế công nghệ? So mặt bằng chung trên thế giới thì TouchID của Apple ngon hơn đại đa số fingerprint sensor thượng vàng hạ cám của Android phone. Cụ có biết công nghệ mà cụ Quảng nhét vào BPhone là vàng hay cám? BKAV Vân Tay ID của cụ Quảng lấy bao nhiêu điểm mẫu?

BKAV "cảnh báo" về FaceID là một trò hề. Đã có biết bao nhiêu người thực sự hack được fingerprint sensor nhưng cụ Quảng vẫn nhét vào BPhone. Trong khi đó thì chính chủ IPhoneX hì hục mãi mới hack được FaceID. Ở thời điểm hiện tại, chưa có đủ dữ liệu để cụ Quảng nổ là FaceID kém an toàn hơn fingerprint ID.

 

[patuana76]

Nếu đơn thuần về khả năng trùng lấp, cụ thảy ra 1/64 tỷ cho vân tay, thì đây là 1/1000 tỷ cho nhận dạng khuôn mặt:
https://phys.org/news/2015-11-trillion-odds-real-life-doppelganger.html

Còn công nghệ fingerprint sensor trên BPhone của cụ Quảng không bị hạn chế công nghệ? So mặt bằng chung trên thế giới thì TouchID của Apple ngon hơn đại đa số fingerprint sensor thượng vàng hạ cám của Android phone. Cụ có biết công nghệ mà cụ Quảng nhét vào BPhone là vàng hay cám? BKAV Vân Tay ID của cụ Quảng lấy bao nhiêu điểm mẫu?

BKAV "cảnh báo" về FaceID là một trò hề. Đã có biết bao nhiêu người thực sự hack được fingerprint sensor nhưng cụ Quảng vẫn nhét vào BPhone. Trong khi đó thì chính chủ IPhoneX hì hục mãi mới hack được FaceID. Ở thời điểm hiện tại, chưa có đủ dữ liệu để cụ Quảng nổ là FaceID kém an toàn hơn fingerprint ID.

Cụ đọc kỹ phần cụ dẫn:
1. Đó chỉ là tính toán của 1 cháu sinh viên dựa trên số lượng mẫu khảo sát của 4000 người và sau đó đưa ra lập luận về tỷ lệ trùng lặp. Cái vân tay thì đã thực tế áp dụng cả trăm năm rồi, số mẫu nhiều hơn rất nhiều và đã được khoa học hình sự chấp nhận sử dụng một cách chính thống.
2. Mẫu trên 4000 người em sv đó lấy là tổ hợp bao gồm cả face và body để đưa ra nhận định riêng ở trên.

Nếu cụ dễ tin thế, mai em cũng đặt viết bài nghiên cứu tương tự vậy cho dự án 12.000 tỷ để đào tạo 9.000 thiến sỹ của bộ dục nhà ta.

Riêng độ phân giải của sensor theo 2 kiểu nhận dạng, không bàn đến vì bản thân thằng Apple nó đâu có làm 2 sensor có số điểm nhận diện bằng nhau.

 

[ypmv2]

Thấy trên tivi nói BKAV sẽ gửi thông tin này lên Apple. Ghê thiệt

 

[Ngo Rung]

Nhiều cụ auto chửi thế, chắc điện thoại các cụ chỉ để cho vui nên nghĩ lỗ hổng này bé tí à . Hacker chỉ chờ những lỗ hổng bé tí này thoai
BKAV làm việc này cũng được đấy chứ việc nào ra việc đấy, đừng đem những suy nghĩ nhỏ nhen ra áp đặt cho người ta như thế

 

[Lonely Stranger]

Vụ này mà đúng thì tiếng vang lại nhớn. Khéo APEC lần sau BKav dc 1 vé đặc cách là nhà cung cấp đt và bảo mật cho các nguyên thủ ko chừng.

 

[butchikim]

Làm cái full clip từ lúc cài đặt ban đầu đến lúc pass cái mặt lạ kia xem nào.

 

[AT76]

Túm lại vẫn cần mặt thật để training cái faceid thì nói làm gì

 

[goldmonkey]

Túm lại vẫn cần mặt thật để training cái faceid thì nói làm gì

À bắt thằng chủ điện thoại trói lại. Rồi lấy mặt nó làm khuân đúc mặt nạ để mở khoá.

 

[thichduthu2011]

Dù có cao siêu gì thì việc khóa của apple cũng là giải thuật và xác suất mở nhầm theo công bố là 1/1triệu. Không phủ nhận a Quảng tài (quá trình) nhưng với một khuôn mặt đã chọn sau đó nghiên cứu để mở khóa thì đơn thuần cũng chỉ là những phép thử (k biết sau bao nhiều lần thử thì có kết quả?). Nếu a Quảng thực nghiệm trên khuôn mặt bất kỳ (không dùng chính iphone để tạo mã khóa) và "chế biến" thoải mái, bao lâu cũng được rồi mở khóa thành công thì em mới tin.

 

[tratida]

Cụ đọc kỹ phần cụ dẫn:
1. Đó chỉ là tính toán của 1 cháu sinh viên dựa trên số lượng mẫu khảo sát của 4000 người và sau đó đưa ra lập luận về tỷ lệ trùng lặp. Cái vân tay thì đã thực tế áp dụng cả trăm năm rồi, số mẫu nhiều hơn rất nhiều và đã được khoa học hình sự chấp nhận sử dụng một cách chính thống.
2. Mẫu trên 4000 người em sv đó lấy là tổ hợp bao gồm cả face và body để đưa ra nhận định riêng ở trên.

Nếu cụ dễ tin thế, mai em cũng đặt viết bài nghiên cứu tương tự vậy cho dự án 12.000 tỷ để đào tạo 9.000 thiến sỹ của bộ dục nhà ta.

Riêng độ phân giải của sensor theo 2 kiểu nhận dạng, không bàn đến vì bản thân thằng Apple nó đâu có làm 2 sensor có số điểm nhận diện bằng nhau.

Cái này cần gì phải nghiên cứu khoa học cụ. Vân tay cụ có kích thước bao nhiêu, mặt cụ có kích thước bao nhiêu?. Sau đó đến khả năng phân biệt chi tiết vân tay hay mặt của thiết bị bây giờ thế nào. Ngày trước nhìn mặt thì ko khác gì nhìn mặt trời chả phân biệt được gì. Nhưng giờ nó phân biệt được nhiều hơn vân tay rồi thì đương nhiên mặt được áp dụng nhiều hơn thôi. Sắp tới em nghĩ nó còn bắt cảm xúc, ánh mắt và chọn hình ảnh quen thuộc nữa thì an toàn hơn nữa