Khuôn mặt từ máy in 3D dễ dàng vượt qua nhận diện khuôn mặt trên máy Android

Thử nghiệm tính năng nhận diện khuôn mặt bằng 1 khuôn mặt in 3D để mở khóa smartphone cho thấy khả năng bảo mật yếu của các thiết bị chạy hệ điều hành Android.

Thomas Brewster, phóng viên chuyên về an ninh số tại tạp chí Forbes, đã thực hiện một cuộc thử nghiệm với việc sử dụng khuôn mặt in 3D của mình để mở khóa những mẫu điện thoại mới nhất chạy Android cũng như iOS, và kết quả cho thấy khả năng bảo mật yếu kém đến từ các thiết bị chạy hệ điều hành của Google.

Sử dụng khuôn mặt in 3D có thể vượt qua nhận dạng khuôn mặt của các thiết bị Android

Ngày nay nhận diện khuôn mặt xuất hiện ở mọi nơi, từ trung tâm mua sắm tới nơi làm việc. Tuy vậy, thay vì xâm phạm riêng tư thì nhận diện khuôn mặt trên smartphone lại có chức năng bảo vệ người dùng cũng như thông tin của họ.

Nhưng nếu bạn là người dùng Android thì cần phải thận trọng hơn. Brewster đã thử nghiệm với 4 chiếc flagship mới nhất chạy Android cũng như iPhone của Apple để xem việc vượt qua bảo mật khuôn mặt có thể dễ dàng thế nào. Anh thực hiện việc này với cùng một khuôn mặt in 3D của anh. Tất cả các thiết bị Android đều bị mở khóa với khuôn mặt giả. Tuy nhiên chiếc iPhone thì không bị lừa.

Chỉ với hơn 300 Bảng, Brewster đã có một phiên bản in 3D bằng thạch cao khuôn mặt rất giống của mình, được thực hiện bởi công ty Backface tại Birmingham, Vương Quốc Anh.

Để thực hiện bài kiểm tra, Thomas sử dụng khuôn mặt thật của mình để cài đặt nhận diện trên cả 5 mẫu LG G7 ThinQ, Samsung Galaxy S9, Samsung Note 8, OnePlus 6 và iPhone X. Sau đó anh giơ khuôn mặt bằng thach cao của mình lên để thử mở khóa máy. Kết quả, cả 4 mẫu điện thoại Android đều bị mở theo cách này.

Tuy nhiên, trong quá trình ghi hình, có vẻ như phần mềm nhận diện khuôn mặt của chiếc điện thoại LG đã được cập nhật, khiến cho việc mở máy bằng khuôn mặt giả kia khó hơn khá nhiều.

Phát ngôn viên của LG cho biết: “Chức năng nhận diện khuôn mặt có thể được cải thiện trên thiết bị thông qua bước nhận dạng thứ hai và nhận dạng nâng cao mà LG khuyên thông qua thiết lập. LG liên tục tìm cách cải tiến thiết bị cầm tay của mình một cách thường xuyên thông qua các bản cập nhật cho sự ổn định và bảo mật của thiết bị.” Họ cũng nói thêm rằng nhận diện khuôn mặt chỉ nên là bước phụ cho các phương pháp bảo mật chính như mã PIN hoặc dấu vân tay.

Samsung Galaxy S9 cũng hiển thị một thông báo tương tự khi đăng ký khuôn mặt: “Điện thoại của bạn có thể bị mở khóa bởi một người khác trông giống bạn. Nếu bạn chỉ sử dụng nhận dạng khuôn mặt, điều này sẽ kém an toàn hơn so với sử dụng dấu vân tay, mã PIN hoặc mật khẩu”.

Tuy nhiên, điều kỳ lạ là khi thiết lập thiết bị, tùy chọn đầu tiên cho việc mở khóa là nhận dạng khuôn mặt và võng mạc. Trong khi nhận dạng võng mạc không bị lừa bởi đôi mắt mờ đục của khuôn mặt giả, chức năng nhận diện khuôn mặt đã bị lừa, mặc dù phải thử một vài góc độ và ánh sáng khác nhau.

OnePlus 6 không có những cảnh báo giống các điện thoại Android khác cũng như lựa chọn nhận diện chậm hơn nhưng an toàn hơn. Và, mặc dù có một số đồ họa quét khuôn mặt theo phong cách khoa học viễn tưởng khi bắt đầu ghi một khuôn mặt, điện thoại ngay lập tức mở ra khi đối diện với khuôn mặt giả. Đây chắc chắn là thiết bị kém an toàn nhất trong số các thiết bị mà Thomas đã thử nghiệm.

Người phát ngôn của OnePlus cho biết: “Chúng tôi đã thiết kế Face Unlock dựa trên sự tiện lợi và dù chúng tôi có thực hiện các biện pháp tương ứng để tối ưu hóa bảo mật, chúng tôi luôn khuyên bạn nên sử dụng mật khẩu, mã PIN hay dấu vân tay để bảo mật. Với lý do này, Face Unlock sẽ không bao giờ được kích hoạt cho các ứng dụng đòi hỏi tính bảo mật cao như ngân hàng hoặc thanh toán. Chúng tôi sẽ liên tục làm việc để cải thiện tất cả công nghệ của mình, bao gồm cả Face Unlock”.

Và hoàn toàn là vô vọng cho nỗ lực mở khóa iPhone X bằng khuôn mặt thạch cao. Rõ ràng là những đầu tư của Apple vào tính năng này cũng như làm việc với các chuyên gia hóa trang của Hollywood đã mang lại kết quả tốt.

Ngoài những mẫu điện thoại trên, Thomas Brewster cũng thử nghiệm với khả nhận diện khuôn mặt Hello của Microsoft và tính năng này có vẻ cũng khá tốt khi anh không thể vượt qua với khuôn mặt giả của mình được.

Theo: Forbes