[Funland] BKAV Live: Mở khóa Face ID Phone X

Hoacomay17

Xe điện
Biển số
OF-540528
Ngày cấp bằng
7/11/17
Số km
2,268
Động cơ
184,841 Mã lực
Khoai Tây làm các loại mặt nạ mà không mở được cụ ơi :D Bkav chứng tỏ họ có kinh nghiệm và chút tinh quái trong việc này.
Em rất ngại cái tính láu cá của chúng ta có thể lừa được faceid trong một khía cạnh nào đó, nhưng cũng chỉ chứng tỏ mình giỏi phá thôi chứ không biết xây :D
Xây một cái nhà khó hơn nhiều lần so với kẻ ngồi đục tường khoét vách
Anh Quảng làm cái này xong em cứ thấy tầm thường kiểu gì ấy
 

Huy ĐêKhi

Xe đạp
Biển số
OF-538994
Ngày cấp bằng
27/10/17
Số km
37
Động cơ
165,334 Mã lực
Tuổi
32
Việt Nam quá là giỏi đi ạ :))
 

tratida

Xe lăn
Biển số
OF-75669
Ngày cấp bằng
17/10/10
Số km
13,172
Động cơ
517,847 Mã lực
Em rất ngại cái tính láu cá của chúng ta có thể lừa được faceid trong một khía cạnh nào đó, nhưng cũng chỉ chứng tỏ mình giỏi phá thôi chứ không biết xây :D
Xây một cái nhà khó hơn nhiều lần so với kẻ ngồi đục tường khoét vách
Anh Quảng làm cái này xong em cứ thấy tầm thường kiểu gì ấy
Cái này là phát hiện quá hay của anh Quảng về cơ chế hoạt động của AI và vị trí nhận dạng của thiết bị và chủ nhân có thể tự mở máy của mình bằng mặt nạ của mình (giống như có chú mở điện thoại bằng ti thay vì dùng vân tay ấy). Nhưng anh ấy chém quá đà sai và "cắt cúp" quá. Anh em làm kỹ thuật ko thích kiểu thế.
 

Xe gòng

Xe điện
Biển số
OF-183604
Ngày cấp bằng
5/3/13
Số km
3,525
Động cơ
367,506 Mã lực
vấn đề quay đi quay lại thì vẫn là làm thủ thuật và phải tinh chỉnh mặt nạ khá nhiều (việc tinh chỉnh vẫn phải kèm mặt thật ko IP nó khóa cụ nó máy) => hack kiểu này thì ko dễ đâu

Có cụ nào đưa mặt cho Quảng làm thí nghiệm thì ok, tức là Q có thể chụp ảnh bla blo các kiểu và làm được cái mặt nạ vượt qua FaceID thì đó mới trở thành vấn đề lắn
 

Bom nổ chậm

Xe tải
Biển số
OF-388361
Ngày cấp bằng
22/10/15
Số km
339
Động cơ
240,830 Mã lực
Tuổi
50
Các chủ chó ghen tỵ cứ sủa và em thấy thán phục trình độ của Bkav
 

nhtutehy

Xe điện
Biển số
OF-25982
Ngày cấp bằng
18/12/08
Số km
3,293
Động cơ
509,379 Mã lực
Tuổi
36
Nơi ở
1 chốn 2 nơi
Website
www.facebook.com
Mọi hệ thống an ninh đều có kẽ hở và anh Quảng cho chúng ta thấy kẽ hở đó .
Chuyện nào nó ra chuyện đấy nên các cụ chỉ nên bàn về khía cạnh an ninh khi ip dùng Face id thôi :)
 

peace_park

Xe tăng
Biển số
OF-142543
Ngày cấp bằng
19/5/12
Số km
1,040
Động cơ
381,201 Mã lực
Nơi ở
Hà Nội
Face ID là công nghệ mới nên còn bug em nghĩ cũng là bình thường. Chắc phải mất một thời gian mới hoàn thiện và fix hết bug đc :))

Còn về người dùng thì cho dù là người bình thường hay người "quan trọng" thì FaceID cũng chỉ là thêm một tính năng thú vị thôi. Với người dùng quan trọng mà cần bảo mật cao chắc chắn họ sẽ đặt pass có độ khó cao chứ ko phải chỉ có vân tay và FaceID. Nói túm lại Táo cũng chả sợ ảnh hưởng nhiều vì những bug kiểu ntn. Chắc Táo sẽ gửi mail cảm ơn đến anh Quảng vì đã làm tester miễn phí cho chúng tôi, bug sẽ được fix ở lần release tới. Hết!
 

tratida

Xe lăn
Biển số
OF-75669
Ngày cấp bằng
17/10/10
Số km
13,172
Động cơ
517,847 Mã lực
Mọi hệ thống an ninh đều có kẽ hở và anh Quảng cho chúng ta thấy kẽ hở đó .
Chuyện nào nó ra chuyện đấy nên các cụ chỉ nên bàn về khía cạnh an ninh khi ip dùng Face id thôi :)
Có đúng là anh Quảng cho thấy ko cụ. Cụ học được cái gì?
 

deeplearning

Xe điện
Biển số
OF-417775
Ngày cấp bằng
21/4/16
Số km
2,634
Động cơ
236,390 Mã lực
Em đang nghĩ giờ nếu lấy 1 cái X mới tinh, cho FaceID nhận diện cái ông được làm mẫu cho mặt nạ. Rồi cho nó thử với cái mặt nạ, nếu mà mở được thì anh Q nên chuyển sang làm in 3D hoặc làm 3D reconstruction cái này kiếm ác hơn làm Bờ Phone với BK Virus nhiều.
 

av78

Xe tải
Biển số
OF-205411
Ngày cấp bằng
8/8/13
Số km
294
Động cơ
321,948 Mã lực
Cụ đọc kỹ phần cụ dẫn:
1. Đó chỉ là tính toán của 1 cháu sinh viên dựa trên số lượng mẫu khảo sát của 4000 người và sau đó đưa ra lập luận về tỷ lệ trùng lặp. Cái vân tay thì đã thực tế áp dụng cả trăm năm rồi, số mẫu nhiều hơn rất nhiều và đã được khoa học hình sự chấp nhận sử dụng một cách chính thống.

2. Mẫu trên 4000 người em sv đó lấy là tổ hợp bao gồm cả face và body để đưa ra nhận định riêng ở trên.

Nếu cụ dễ tin thế, mai em cũng đặt viết bài nghiên cứu tương tự vậy cho dự án 12.000 tỷ để đào tạo 9.000 thiến sỹ của bộ dục nhà ta.

Riêng độ phân giải của sensor theo 2 kiểu nhận dạng, không bàn đến vì bản thân thằng Apple nó đâu có làm 2 sensor có số điểm nhận diện bằng nhau.
1. "Cháu sinh viên" này vài năm trước bằng cấp đã hơn cụ Quảng nhà ta, hiện tại còn hơn nhiều nữa. Còn nếu cụ nói cụ Quảng giỏi không cần bằng cấp thì "cháu sinh viên" này còn giỏi hơn cụ Quảng. Chưa kể đến ông thầy hướng dẫn của cháu.

Còn cái tỉ lệ 1/64 tỷ của cụ, là do một tay cụ Galton mà ra. Ổng chia vân tay thành 24 ô, và che đi một ô. Sau 75 lần thử, dựa vào các ô còn lại, xác xuất ổng đoán được chính xác vân tay của ô bị che là 50% ==> xác xuất 1/(2^24) là ổng đoán có thể đoán mò chính xác. Xong rồi ổng phán xác xuất ổng có thể đoán đúng hướng của đường chỉ vân tay của các ô kế cận là 1/(2^4), thêm xác xuất 1/(2^8) ổng có thể đoán số lượng đuờng chỉ vân tay xuất/nhập một ô. Tổng kết, hô biến thành xác xuất 1/(2^36) ... 1/64tỷ của cụ.

4000 mẫu được phân tích với kỹ thuật hiện đại vẫn ăn đứt 75 lần đoán mò của cụ Galton.

Có khá nhiều bài viết, tuy nhiên, bài này có câu tóm tắt khá hay là "khoa học hình sự nên thay đổi như thế nào để phù hợp ở thế kỷ thứ 21?". Đã đến lúc nên ngừng nhai lại cái xác xuất đoán mò từ năm 188x của cụ Galton.
https://www.uclalawreview.org/the-need-for-a-research-culture-in-the-forensic-sciences-2/
To what extent do the forensic sciences need to change in order to place themselves on an appropriately secure foundation in the twenty- first century?
2. Nếu cụ đọc kỹ, thì database bao gồm face và body, tuy nhiên, trong nghiên cứu, họ chỉ dùng các dữ kiện của phần đầu, mũi, mắt, và miệng.

"In our study, we solely used metrics (facial anthropometric measurements) of individual's heads, noses, eyes and lips, which were collected by people qualified in anthropometry ... by using a combination of eight facial metric traits, the probability of finding two faces with the same measurements in the general population was less than one in a trillion.
Cụ cứ đặt bài nơi cụ Quảng, đăng lên Forensic Science International như "cháu sinh viên" này nhé, thì em mới tin cụ Quảng nổ là fingerprint sensor của cụ ấy ngon hơn Face ID.

===

Ai cũng biết rằng chính chủ chỉ mất ít phút để làm giả vân tay để lừa fingerprint sensor, trong thời gian đó thì scan mặt 3D còn chưa xong. Ở thời điểm hiện tại, các bài báo nước ngoài đăng lại tin của cụ Quảng đều nói FaceID hack không đáng lo ngại, BKAV không đáng tin, phần comment thì chửi BKAV la liếm Apple để kiếm fame. Chừng nào có gì khác hơn cụ đăng lên cho mọi người mở rộng tầm mắt.
 

xmen66

Xe tải
Biển số
OF-330400
Ngày cấp bằng
8/8/14
Số km
282
Động cơ
296,788 Mã lực
Nơi ở
PRIVATE
Cá nhân em thấy Bkav rất tuyệt vời, dù biện hộ gì, thì iPhoneX cũng đã có lỗ hổng, dù lỗ hổng trong phòng thí nghiệm :)
 

xbadboyz

Xe điện
Biển số
OF-323228
Ngày cấp bằng
11/6/14
Số km
3,521
Động cơ
323,049 Mã lực
Tóm lại BKAV cũng đang rất thành công khi lôi kéo được sự tranh luận rùm beng bất kể họ đã dùng cách nào để qua mặt được FaceID - thành công về mặt PR là đây.
Táo éo cần trả lời, nó chỉ cần nói BKAV đã cố tình cho máy học nhận diện cái mặt nạ kia, cố tình làm suy yếu chức năng bảo mật của FaceID. Hiện tượng này không thực tế với những người cần sự bảo mật thực sự.
 

av78

Xe tải
Biển số
OF-205411
Ngày cấp bằng
8/8/13
Số km
294
Động cơ
321,948 Mã lực
Thực ra cái này bọn em có làm test là nếu train cái neuron network (NN) bằng ảnh bị nhiễu kết hợp với ảnh nguyên gốc thì kết quả độ chính xác của NN tăng khi test so với training chỉ dùng ảnh gốc (tức là nó nhận diện được ảnh nhiễu tốt hơn). Nhược điểm là training time quá lâu (tăng phi tuyến). Cho nên em mới phỏng đoán nếu IX bị reset thì BKAV mất bao lâu để chỉnh sửa. Dù sao anh Q làm cái này cũng hay, đôi khi bảo mật đến từ những cái stupid nhất của người dùng.
Vâng cái này cụ Quảng làm cũng hay, nhưng kết luận vẫn theo phong cách nổ quá lố. Tuy nhiên, qua demo của BKAV thì Apple làm cũng rất hay. Một AI nhắm đến tiện dụng cho người dùng mà chỉ chịu thua mặt nạ ở một góc chết. Em đôi khi cũng vọc đến xác xuất, nhưng chỉ mấy thứ đơn giản vì cần phải chạy theo số lượng / giây.
 

patuana76

Xe container
Biển số
OF-45436
Ngày cấp bằng
4/9/09
Số km
6,887
Động cơ
54,110 Mã lực
Nơi ở
Soul Club & VVOF
Cái này cần gì phải nghiên cứu khoa học cụ. Vân tay cụ có kích thước bao nhiêu, mặt cụ có kích thước bao nhiêu?. Sau đó đến khả năng phân biệt chi tiết vân tay hay mặt của thiết bị bây giờ thế nào. Ngày trước nhìn mặt thì ko khác gì nhìn mặt trời chả phân biệt được gì. Nhưng giờ nó phân biệt được nhiều hơn vân tay rồi thì đương nhiên mặt được áp dụng nhiều hơn thôi. Sắp tới em nghĩ nó còn bắt cảm xúc, ánh mắt và chọn hình ảnh quen thuộc nữa thì an toàn hơn nữa
Body nó còn to hơn cả mặt, cụ ạ.
Còn ADN, võng mạc, mống mắt, vân tay thì nó nhỏ hơn mặt, cụ ạ.
Đối với việc lựa chọn đối tượng nào để nhận diện sinh trắc (ADN, võng mạc, mống mắt, vân tay, khuôn mặt, body...) tùy thuộc vào mục đích sử dụng chứ không hẳn là do kích cỡ.

VD:
- Để đảm bảo khó làm giả nhất thì có thể lựa chọn đối tượng nhận diện là ADN, võng mạc, vân tay. Tất nhiên, đi theo nó là các công nghệ tương ứng để đọc dấu hiệu đó, thuật toán để lấy mẫu (càng nhiều điểm lấy để so sánh thì càng chính xác).
- Để đảm bảo dễ lấy mẫu nhất có thể lựa chọn đối tượng nhận diện là vân tay, khuôn mặt, mống mắt (vì thiết bị quét nhỏ gọn, có thể tích hợp trong thiết bị di động). Và cũng tất nhiên, đi theo lựa chọn đó cũng là các công nghệ tương ứng để đọc dấu hiệu, thuật toán để lấy mẫu (càng nhiều điểm lấy để so sánh thì càng chính xác).

Vấn đề em nêu ra, xuyên suốt qua các còm của em với cụ và nhiều cụ khác (mong các cụ cố gắng đọc hiểu):
- Công nghệ Face ID mà Apple mới áp dụng là THUẬN TIỆN (dễ) cho việc mở khóa nếu FBI cần (tại còm đầu tiên #36). Nêu rõ là DỄ do VIỆC LẤY MẪU (dí điện thoại vào mặt đối tượng) mà không phải care nhiều về điều luật (diễn giải tại còm #119 và #127).
- Sau đó, một cụ có vấn đề về đọc hiểu thì phải, cố tình tổ lái sang ý khác (đại loại là DẤU HIỆU SINH TRẮC - là ĐỐI TƯỢNG ĐỂ LẤY MẪU chứ không phải là VIỆC LẤY MẪU). Đã thấy chán chả thèm còm, nhường cụ ấy thắng mà cứ thích công kích cá nhân chứ chả có tí gì để bảo vệ cái quan điểm cụ ấy bẻ lái. Thế nên em mới sa đà vào quất còm linh tinh của mấy cụ (bao gồm cả cụ) về sau.

Thôi nhé, viết nhiều rồi. Em dừng quất còm của cụ. Hy vọng cụ đọc hiểu được vấn đề em đã nêu.
 

deeplearning

Xe điện
Biển số
OF-417775
Ngày cấp bằng
21/4/16
Số km
2,634
Động cơ
236,390 Mã lực
Cụ cứ đặt bài nơi cụ Quảng, đăng lên Forensic Science International như "cháu sinh viên" này nhé, thì em mới tin cụ Quảng nổ là fingerprint sensor của cụ ấy ngon hơn Face ID.
===
Chơi lớn thế này thì em đề nghị BKAV làm một bài trên Oakland S&P thêm quả showcase nữa. Em hứa sẽ đến mời cả team anh đi uống beer rồi qua Cafe Lú xoã cho nó đã.
 

patuana76

Xe container
Biển số
OF-45436
Ngày cấp bằng
4/9/09
Số km
6,887
Động cơ
54,110 Mã lực
Nơi ở
Soul Club & VVOF
1. "Cháu sinh viên" này vài năm trước bằng cấp đã hơn cụ Quảng nhà ta, hiện tại còn hơn nhiều nữa. Còn nếu cụ nói cụ Quảng giỏi không cần bằng cấp thì "cháu sinh viên" này còn giỏi hơn cụ Quảng. Chưa kể đến ông thầy hướng dẫn của cháu.

Còn cái tỉ lệ 1/64 tỷ của cụ, là do một tay cụ Galton mà ra. Ổng chia vân tay thành 24 ô, và che đi một ô. Sau 75 lần thử, dựa vào các ô còn lại, xác xuất ổng đoán được chính xác vân tay của ô bị che là 50% ==> xác xuất 1/(2^24) là ổng đoán có thể đoán mò chính xác. Xong rồi ổng phán xác xuất ổng có thể đoán đúng hướng của đường chỉ vân tay của các ô kế cận là 1/(2^4), thêm xác xuất 1/(2^8) ổng có thể đoán số lượng đuờng chỉ vân tay xuất/nhập một ô. Tổng kết, hô biến thành xác xuất 1/(2^36) ... 1/64tỷ của cụ.

4000 mẫu được phân tích với kỹ thuật hiện đại vẫn ăn đứt 75 lần đoán mò của cụ Galton.

Có khá nhiều bài viết, tuy nhiên, bài này có câu tóm tắt khá hay là "khoa học hình sự nên thay đổi như thế nào để phù hợp ở thế kỷ thứ 21?". Đã đến lúc nên ngừng nhai lại cái xác xuất đoán mò từ năm 188x của cụ Galton.
https://www.uclalawreview.org/the-need-for-a-research-culture-in-the-forensic-sciences-2/


2. Nếu cụ đọc kỹ, thì database bao gồm face và body, tuy nhiên, trong nghiên cứu, họ chỉ dùng các dữ kiện của phần đầu, mũi, mắt, và miệng.



Cụ cứ đặt bài nơi cụ Quảng, đăng lên Forensic Science International như "cháu sinh viên" này nhé, thì em mới tin cụ Quảng nổ là fingerprint sensor của cụ ấy ngon hơn Face ID.

===

Ai cũng biết rằng chính chủ chỉ mất ít phút để làm giả vân tay để lừa fingerprint sensor, trong thời gian đó thì scan mặt 3D còn chưa xong. Ở thời điểm hiện tại, các bài báo nước ngoài đăng lại tin của cụ Quảng đều nói FaceID hack không đáng lo ngại, BKAV không đáng tin, phần comment thì chửi BKAV la liếm Apple để kiếm fame. Chừng nào có gì khác hơn cụ đăng lên cho mọi người mở rộng tầm mắt.
Mời cụ đọc còm #196 của em để hiểu vấn đề em nêu từ đầu.
Em dừng theo hướng cụ tổ lái. Mời cụ lái 1 mình.
 

deeplearning

Xe điện
Biển số
OF-417775
Ngày cấp bằng
21/4/16
Số km
2,634
Động cơ
236,390 Mã lực
Vâng cái này cụ Quảng làm cũng hay, nhưng kết luận vẫn theo phong cách nổ quá lố. Tuy nhiên, qua demo của BKAV thì Apple làm cũng rất hay. Một AI nhắm đến tiện dụng cho người dùng mà chỉ chịu thua mặt nạ ở một góc chết. Em đôi khi cũng vọc đến xác xuất, nhưng chỉ mấy thứ đơn giản vì cần phải chạy theo số lượng / giây.
Mấu chốt ở chỗ bọn em đủ tài nguyên GPU và tỉ phú thời gian để chơi lớn vụ training với nhiễu. Nhưng bài toán thực tế nó rất khác, phải giải trong thời gian giới hạn.
 
Thông tin thớt
Đang tải
Top