[Funland] BKAV mở FaceID lần 2

anchoisadoa

Xe tăng
Biển số
OF-141145
Ngày cấp bằng
9/5/12
Số km
1,409
Động cơ
374,082 Mã lực
BKAV tạo mặt nạ cho một người cụ thể và có sự hợp tác của người đó và test cho đến khi lừa được faceid thì thôi. Đã lừa được 1 lần thì tất nhiên có reset lại vẫn lừa được lần nữa vì công nghệ nhận dạng không thay đổi, có gì lạ đâu.

Còn để công nghệ của BKAV dùng được trong thực tế anh Quảng nổ phải chứng tỏ cả quy trình bắt đầu bằng việc chụp vài kiểu ảnh hoặc lấy trên facebook/internet sau đó dựng 3D và làm mặt nạ. Cả quá trình trên tuyệt đối không có sự tham gia hợp tác của chủ sở hữu và khi mang ra thử phải một phát ăn luôn. Anh có dám làm không?
Vấn đề là Apple tuyên bố là công nghệ của họ có thể phân biệt được cả mặt nạ với mặt thật nên BKAV cũng có lý của họ. Còn tất nhiên với công nghệ làm mặt nạ của BKAV mà đi áp dụng thực tế thì chắc chả bao h mở nổi vì có thằng điên nào hợp tác để cho thằng khác làm giả cái mặt mình để mở điện thoại của mình.
Dù sao thì anh Quảng đã đạt được mục đích gây được tiếng vang, còn có thực tế hay ko lại là chuyện khác. Nhưng có thế nào thì em cũng ko mua Bphone của anh đâu anh Quảng ạ, trừ khi nó rẻ như xiaomi cùng cấu hình.
 

duongbinh07

Xe điện
Biển số
OF-538876
Ngày cấp bằng
27/10/17
Số km
3,498
Động cơ
194,999 Mã lực
Tuổi
43
Vấn đề là Apple tuyên bố là công nghệ của họ có thể phân biệt được cả mặt nạ với mặt thật nên BKAV cũng có lý của họ. Còn tất nhiên với công nghệ làm mặt nạ của BKAV mà đi áp dụng thực tế thì chắc chả bao h mở nổi vì có thằng điên nào hợp tác để cho thằng khác làm giả cái mặt mình để mở điện thoại của mình.
Đợi clip thứ 3 nhé. Hồi hộp nhắm rồi.buồng thang máy là dễ bị xơi chụp mặt.
 

boyboy1990

Xe điện
Biển số
OF-126857
Ngày cấp bằng
6/1/12
Số km
3,158
Động cơ
405,753 Mã lực
Cụ làm gì phải rồ lên thế, anh Q. cứ việc lấy một cái X phone nguyên tem, xé seal và quét mặt chính chủ, sau đó xây mặt nạ, quét và mở, ok.
Giọng điệu của cụ chả khác gì mấy đứa anti tuyên bố sau khi xem xong cái clip đầu tiên, cứ cái kiểu của cụ thì họ có làm đến N lần thì cụ vẫn tìm ra "lý do" để phủ định thôi.
 

Lonely Stranger

[Tịch thu bằng lái]
Biển số
OF-373005
Ngày cấp bằng
8/7/15
Số km
4,245
Động cơ
284,681 Mã lực
Nơi ở
Hỏi làm zề
Thay vì chửi BKAV thì chúng ta nên ủng hộ, việc nào ra việc đó. Bác học hay nhà khoa học cũng đều xuất phát từ những ý tưởng điên rồ. Cái gì họ giỏi (kể cả giỏi phá bảo mật của hãng khác) thì mình nên công nhận.
 

slaz8

Xe ngựa
Biển số
OF-73831
Ngày cấp bằng
25/9/10
Số km
25,089
Động cơ
622,206 Mã lực
Anh Quảng làm quả này kinh phết. Vớ vẩn thằng nào nó trace ra là anh Táo lưu lại Face data của người dùng (dù người dùng đã chủ định xoá) thì có trát Toà ngay và luôn. Còn nếu xoá rồi mà vẫn bị hack bằng mặt nạ giả thì mấy công ty in 3D nên mời BKAV tư vấn KT cho.

Xem cái này thì rõ là Apple "thua" rùi :D
 

IP man

Xe lăn
Biển số
OF-209780
Ngày cấp bằng
11/9/13
Số km
12,356
Động cơ
75,594 Mã lực
Đây đang tranh luận về vấn đề bảo mật, nói như cụ thì cùn quá. Thế cụ nghĩ IP làm faceid làm gì trong khi dùng password với vân tay cho dễ
Còn thực tế sử dụng thì với em không cần cài gì cả, máy lúc nào cũng ở trong túi lo gì, có mất thì cũng chỉ mất mấy củ thôi em mua máy mới là xong
Tất nhiên vì A.Quảng là A.Quảng nên nhiều người ngứa mắt
Vì các con zời nâng cao quan điểm quá thì mới nghĩ FaceID là cái gì đao to búa lớn lắm.
Đứng trên quan điểm Iphone là món đồ bình dân thì công nghệ gắn trên nó cũng bình dân thôi. Công nghệ nhận diện khuôn mặt đã có từ lâu, ứng dụng từ lâu nhưng chẳng được coi là công nghệ bảo mật vì nó ko phải dạng "chỉ có 1" như vân tay hay võng mạc.
Còn Apple dùng cái món này để tăng tốc độ mở máy. Tưởng tượng nếu đứng ở ngoài đường dưới trời tuyết âm độ, tay đút chặt trong găng ấm áp thì người ta thích cởi găng tay để nhập pasword/quét vân tay hơn hay là chỉ cần giơ cái máy lên trước mặt là nó đã sẵn sàng?
 

deeplearning

Xe điện
Biển số
OF-417775
Ngày cấp bằng
21/4/16
Số km
2,634
Động cơ
236,390 Mã lực
Máy nào thì sau khi reset faceID, mọi thông tin faceID sẽ trở về như mới mua, vì Apple tuyên bố là mỗi máy chỉ nhận 1 account faceID và thông tin chỉ được lưu trữ trong máy chứ ko đưa lên cloud, vì vậy reset là mất sạch.
Reset rồi lại thiết lập Face ID của User rồi dùng cái mặt nạ (làm giả User) để mở thì vẫn vậy thôi. Điều đó có nghĩa là một khi đã có copy của chìa khoá mà chủ nhà không thay khoá (FaceID của chủ nhà) mà chỉ thay cái cửa thì dù có là cửa sắt thì vẫn mở được thôi.

Mấu chốt là bước tinh chỉnh mặt nạ để tạo ra cái khoá copy. Anh Quảng không nói rõ quá trình tinh chỉnh ra sao nhưng nếu anh ấy cần dùng passcode/faceID chính chủ để tinh chỉnh thì nó đúng là "đầu độc neuron network". Cái này đã được nghiên cứu rồi. Để tinh chỉnh mặt nạ anh Q cần 9-10h cái này mới là vấn đề. Chẳng lẽ anh ấy "may mắn" đến mức chỉnh ăn ngay sau 4 lần sai FaceID. IPhone sẽ bị khoá sau 5 lần nhập sai, và thời gian khoá sẽ tăng theo hàm mũ nếu liên tiếp sai FaceID.

Vậy nếu giả sử cái này là một lỗ hổng thì có thể khai thác không. Việc tái tạo mặt nạ 3D thì hoàn toàn làm được (chụp ảnh trộm, hoặc công khai nếu là người của công chúng). Vấn đề là tinh chỉnh mặt nạ trong điều kiện người chủ không hợp tác. Vậy thì phải tìm cách tiếp xúc với IX và chỉnh mặt nạ 4 lần rồi rút đi để người chủ "tự nguyện" mở khoá. Khai thác kiểu này quá khó và rủi ro, nó giống cái bug của giao thức wifi ồn ào đợt rồi (có thể truy cập vào wifi đã bị khoá nhưng lại không kiếm được thông tin gì vì mọi thông tin lại được mã mật)
 
Chỉnh sửa cuối:

boyboy1990

Xe điện
Biển số
OF-126857
Ngày cấp bằng
6/1/12
Số km
3,158
Động cơ
405,753 Mã lực
Reset rồi lại thiết lập Face ID của User rồi dùng cái mặt nạ (làm giả User) để mở thì vẫn vậy thôi. Điều đó có nghĩa là một khi đã có copy của chìa khoá mà chủ nhà không thay khoá (FaceID của chủ nhà) mà chỉ thay cái cửa thì dù có là cửa sắt thì vẫn mở được thôi.

Mấu chốt là bước tinh chỉnh mặt nạ để tạo ra cái khoá copy. Anh Quảng không nói rõ quá trình tinh chỉnh ra sao nhưng nếu anh ấy cần dùng passcode/faceID chính chủ để tinh chỉnh thì nó đúng là "đầu đọc neuron network". Cái này đã được nghiên cứu rồi.

Để tinh chỉnh mặt nạ anh Q cần 9-10h cái này mới là vấn đề. Chẳng lẽ anh ấy không thể "may mắn" đến mức chỉnh ăn ngay sau 4 lần sai FaceID. IPhone sẽ bị khoá sau 5 lần nhập sai, và thời gian khoá sẽ tăng theo hàm mũ nếu liên tiếp sai FaceID.
Các bác cần hiểu vấn đề là mọi thứ vẫn đang trong quá trình tìm tòi nghiên cứu và cải thiện dần chứ ko phải đã hoàn chỉnh, đầu độc hay làm gì đi nữa thì họ cũng đang trong quá trình tìm ra điểm yếu của faceID và thực sự họ đã có những bước tiến đáng kể dù chưa thể tới mức ứng dụng vào thực tế.

Có thể cuối cùng họ sẽ ko đi đến đâu cả, nhưng đấy là một phần công việc của một công ty nghiên cứu về bảo mật thật sự, em chắc rằng trên thế giới có hàng đống công ty bảo mật cũng đang âm thầm tìm điểm yếu của faceID, chỉ có điều họ không công bố gì cả, vì một khi họ tìm được thì cái lỗ hổng đó sẽ đáng giá hàng triệu $.
 
Chỉnh sửa cuối:

deeplearning

Xe điện
Biển số
OF-417775
Ngày cấp bằng
21/4/16
Số km
2,634
Động cơ
236,390 Mã lực
Các bác cần hiểu vấn đề là mọi thứ vẫn đang trong quá trình tìm tòi nghiên cứu và cải thiện dần chứ ko phải đã hoàn chỉnh, đầu độc hay làm gì đi nữa thì họ cũng đang trong quá trình tìm ra điểm yếu của faceID và thực sự họ đã có những bước tiến đáng kể dù chưa thể tới mức ứng dụng vào thực tế.

Có thể cuối cùng họ sẽ ko đi đến đâu cả, nhưng đấy là một phần công việc của một công ty nghiên cứu về bảo mật thật sự, em chắc rằng trên thế giới có hàng đống công ty bảo mật cũng đang âm thầm tìm điểm yếu của faceID, chỉ có điều họ công bố gì cả, vì một khi họ tìm được thì cái lỗ hổng đó sẽ đáng giá hàng triệu $.
Em đồng ý cái này và đang đợi anh Q và công sự công bố trên diễn đàn bảo mật hoặc một hội thảo khoa học về bảo mật. Nếu mọi thứ đều logic thì đây là một proof rất ý nghĩa.
 

Jamebonds

Xe container
Biển số
OF-19789
Ngày cấp bằng
11/8/08
Số km
9,672
Động cơ
562,737 Mã lực
Em thấy BKAV đang làm việc vô ích. Thay vì hoàn thiện sản phẩm của mình B phone 2 và bán giá tốt để đem lại lợi nhuận cho cty thì lại sa đà vào việc chứng minh Faceid kém. Người có tố chất kdoanh không ai làm thế cả. Trừ khi đc Quảng được ai tài trợ để làm việc này.
Apple công bố faceid bảo mật tốt, ko mở được, BK chứng minh là mở được thì là cảnh báo tốt chứ sao?
 

Jamebonds

Xe container
Biển số
OF-19789
Ngày cấp bằng
11/8/08
Số km
9,672
Động cơ
562,737 Mã lực
Em đồng ý cái này và đang đợi anh Q và công sự công bố trên diễn đàn bảo mật hoặc một hội thảo khoa học về bảo mật. Nếu mọi thứ đều logic thì đây là một proof rất ý nghĩa.
Bk đang đợi apple đến tham vấn, chỉ cần thế là đủ đổi đời đối với 1 cty VN
 

xegiacmo

Xe lăn
Biển số
OF-124420
Ngày cấp bằng
16/12/11
Số km
11,162
Động cơ
413,577 Mã lực
Quả này gì thì gì cũng phải công nhận anh Quảng giỏi đi
 

S.P

Xe tăng
Biển số
OF-52441
Ngày cấp bằng
8/12/09
Số km
1,804
Động cơ
468,190 Mã lực
Nơi ở
Hà Nội
Giả sử mấy thằng tây nó mở dc bằng kiểu này thì sẽ ko bị chửi. A Q nổ hoặc 1 người VN nào làm dc thì lại khác ! Có vẻ nhiều người gato quá !
 

namdh8x

Xe điện
Biển số
OF-392416
Ngày cấp bằng
16/11/15
Số km
3,635
Động cơ
258,905 Mã lực
Reset rồi lại thiết lập Face ID của User rồi dùng cái mặt nạ (làm giả User) để mở thì vẫn vậy thôi. Điều đó có nghĩa là một khi đã có copy của chìa khoá mà chủ nhà không thay khoá (FaceID của chủ nhà) mà chỉ thay cái cửa thì dù có là cửa sắt thì vẫn mở được thôi.

Mấu chốt là bước tinh chỉnh mặt nạ để tạo ra cái khoá copy. Anh Quảng không nói rõ quá trình tinh chỉnh ra sao nhưng nếu anh ấy cần dùng passcode/faceID chính chủ để tinh chỉnh thì nó đúng là "đầu độc neuron network". Cái này đã được nghiên cứu rồi. Để tinh chỉnh mặt nạ anh Q cần 9-10h cái này mới là vấn đề. Chẳng lẽ anh ấy "may mắn" đến mức chỉnh ăn ngay sau 4 lần sai FaceID. IPhone sẽ bị khoá sau 5 lần nhập sai, và thời gian khoá sẽ tăng theo hàm mũ nếu liên tiếp sai FaceID.

Vậy nếu giả sử cái này là một lỗ hổng thì có thể khai thác không. Việc tái tạo mặt nạ 3D thì hoàn toàn làm được (chụp ảnh trộm, hoặc công khai nếu là người của công chúng). Vấn đề là tinh chỉnh mặt nạ trong điều kiện người chủ không hợp tác. Vậy thì phải tìm cách tiếp xúc với IX và chỉnh mặt nạ 4 lần rồi rút đi để người chủ "tự nguyện" mở khoá. Khai thác kiểu này quá khó và rủi ro, nó giống cái bug của giao thức wifi ồn ào đợt rồi (có thể truy cập vào wifi đã bị khoá nhưng lại không kiếm được thông tin gì vì mọi thông tin lại được mã mật)
Reset factory về trạng thái ban đầu mà AI nó vẫn nhớ hả cụ :D E không hiểu cho lắm.
 

dac

Xe tăng
Biển số
OF-510
Ngày cấp bằng
27/6/06
Số km
1,771
Động cơ
593,777 Mã lực
Nơi ở
Cali
Bác sai rồi nhé. Theo cách làm của BKAV thì faceid ko ổn chút nào. Bây giờ nó chỉ cần những ống kính xịn và nó sẽ chụp nhiều góc , sau đoa sẽ tái tạo 3D, với công nghệ giờ thì ko khó để thực hiện việc này + kỹ thuật đánh lừa của BKAV thì xog
Đối với bác thì ko sao. Nhưng khi trở thành tỷ phú rồi bác sẽ có suy nghĩ khác
Nhưng kết luận Face ID kém an toàn hơn fingerprint là nhảm nhí. Nếu nó lấy đước phone của cụ thì 90% vân tay của cụ nó ở ngay trên cái phone, còn chả phải canh chụp ảnh chủ máy
 

clicklacp

Xe buýt
Biển số
OF-482855
Ngày cấp bằng
8/1/17
Số km
966
Động cơ
200,695 Mã lực
A Quảng đúng là vô công rồi nghề, ko lo làm bphone lại lo tập trung chọc ngoáy iphone.
Theo logic của cụ, sao không đi làm kiếm tiền mà vào of chém bão làm gì. Em nghĩ nó là một phần cv của anh Nổ ạ.
 

deeplearning

Xe điện
Biển số
OF-417775
Ngày cấp bằng
21/4/16
Số km
2,634
Động cơ
236,390 Mã lực
Reset factory về trạng thái ban đầu mà AI nó vẫn nhớ hả cụ :D E không hiểu cho lắm.
Face của cụ được biểu diễn bởi một tập các thông số (features) và một biểu thức toán học để ước lượng các thông số đó được tách ra bởi neuron network. Giả sử mặt cụ không thay đổi thì dù reset bao lần thì mỗi lần setup FaceID thì tập thông số vẫn vậy (điều kiện lý tưởng). Nếu mặt cụ thay đổi (bị em nào kiss một cái) thì tập thông số có thể thay đổi một chút về giá trị nhưng nếu dùng biểu thức toán học để ước lượng mà sai số không lớn thì IX nó vẫn nhận đó là cụ (kêu thêm vài em hôn nữa ). Thế nên reset không khác gì thay cửa mà không thay khoá đâu.
 

deeplearning

Xe điện
Biển số
OF-417775
Ngày cấp bằng
21/4/16
Số km
2,634
Động cơ
236,390 Mã lực
Thực ra em thấy cái tiềm năng nhất sau việc này là BKAV nên đầu tư nghiêm túc vào kỹ thuật chỉnh sửa mặt nạ để lừa FaceID. Nếu BKAV nghiên cứu được mối quan hệ giữa mặt thật và các vùng cần chỉnh sửa trên mặt nạ (diện tích, màu sắc, độ phức tạp ) thì các công ty in 3D sẽ rất quan tâm. Bài toán là lần 1 cần 9 tiếng để chỉnh, rút ra các nguyên lí, lần 2 cần 4.5 tiếng lại tiếp tục. Cứ thế đến khi chỉ mất 1h thì chính là cái mà in 3D cần và BKAV sẽ kiếm ra tiền.
 
Thông tin thớt
Đang tải

Bài viết mới

Top