Một số thử nghiệm cho thấy hệ thống nhận dạng khuôn mặt của bộ đôi Pixel 4 dù rất nhạy nhưng lại có điểm yếu là vẫn hoạt động ngay cả khi người dùng đang nhắm mắt.

Tính năng nhận dạng khuôn mặt trên Pixel 4 tiềm ẩn mối nguy bảo mật

Google vừa trình làng hệ thống mở khóa bằng khuôn mặt riêng của hãng trên bộ đôi Pixel 4, tích hợp nhiều cảm biến tiên tiến ở phần viền trên điện thoại. Về cơ bản, công nghệ của Google tương tự hệ thống nhận dạng khuôn mặt Face ID của Apple. Google tin rằng, ngoại trừ việc mở khóa thiết bị, tính năng này đủ an toàn để trở thành phương thức xác thực trên Android, vì hiện tại Pixel 4 không còn hỗ trợ cảm biến vân tay.

Tuy nhiên, một số thử nghiệm cho thấy hệ thống nhận dạng khuôn mặt của bộ đôi Pixel 4 dù rất nhạy nhưng có điểm yếu là vẫn hoạt động ngay cả khi chủ sở hữu thiết bị đang nhắm mắt. Theo BBC News, điều này ảnh hưởng nghiêm trọng đến quyền riêng tư của người dùng.

Trang hỗ trợ về mở khóa khuôn mặt của Google đã chính thức xác nhận vấn đề. “Điện thoại có thể bị mở khóa bởi người khác nếu họ giữ thiết bị trước mặt bạn, ngay cả khi đang nhắm mắt. Cần giữ điện thoại ở nơi an toàn, ví dụ túi đeo trước hoặc túi xách”. Tuy nhiên, lời khuyên này vẫn mang tính rủi ro cao và thực sự bất tiện. Người dùng phải cất thiết bị ở nơi an toàn trước khi chuẩn bị đi ngủ để đề phòng tình huống xấu.

Vấn đề tương tự không xảy ra trên iPhone. Theo mặc định, tính năng Face ID của Apple yêu cầu người dùng chú ý vào thiết bị, mắt phải mở và chủ động nhìn vào màn hình iPhone hoặc iPad. Táo Khuyết cho biết thiết lập này là biện pháp bảo mật bổ sung, người dùng có thể vô hiệu hóa trong phần cài đặt nếu muốn. Rõ ràng yếu tố “yêu cầu sự chú ý của người dùng vào thiết bị” giúp tính năng Face ID trở nên an toàn hơn.

Hiện tại trên Pixel 4 chưa có tùy chọn tương tự, nhiều nguồn tin cho biết Google đang tìm cách cải thiện tính năng này. Hình ảnh rò rỉ gần đây cho thấy màn hình tùy chọn require eyes to be open – bắt buộc phải mở mắt để tính năng nhận dạng khuôn mặt hoạt động.

Tính năng nhận dạng khuôn mặt trên Pixel 4 tiềm ẩn mối nguy bảo mật

Tuy nhiên, Fox cho biết thay đổi trên chưa thể xuất hiện trong sản phẩm bán ra vào tuần tới. Google không tiết lộ sẽ bổ sung thêm lớp bảo mật như thế nào. Theo The Verge, hãng sẽ tiến hành cải thiện dần trong những bản cập nhật phần mềm tiếp theo.

Vấn đề này thực sự rất nguy hiểm, ảnh hưởng nghiêm trọng đến quyền riêng tư của người dùng. Bất kỳ ai cũng có thể xem lén các thông tin cá nhân của bạn, những cuộc chuyện trò với bạn bè, trao đổi với đối tác… Ngoài ra, tính năng này có thể giúp nhà chức trách mở khóa thiết bị bị tịch thu một cách dễ dàng, không cần chủ sở hữu cho phép.

Trước khi Google phát hành bản vá lỗi, bạn có thể sử dụng tính năng lockdown của Android để khắc phục vấn đề. Khi kích hoạt tính năng này, tất cả thông tin quan trọng trên điện thoại đều yêu cầu nhập mã PIN, các phương thức thức bảo mật khác như xác thực sinh trắc học đề bị vô hiệu hóa hoàn toàn. Bạn có thể thêm phím tắt lockdown vào menu nguồn trên Android 10 của Pixel 4 theo cách sau:

  • Mở Settings > Display.
  • Mở rộng mục Advanced ở phía dưới, sau đó chọn Lock screen display.
  • Bật Show lockdown option.

Tính năng nhận dạng khuôn mặt trên Pixel 4 tiềm ẩn mối nguy bảo mật

Ngoài việc vô hiệu hóa tính năng nhận dạng khuôn mặt, lockdown cũng tắt luôn chức năng khóa thông minh (các thiết bị Bluetooth đáng tin cậy đã kết nối trước đó sẽ không thể mở khóa điện thoại) và ẩn mọi thông báo trên màn hình khóa.

Trên iOS cũng có tính năng tương tự: bạn chỉ cần giữ nút nguồn và một trong các nút âm lượng cho đến khi thiết bị rung lên, trên màn hình hiển thị tùy chọn tắt nguồn. Sau đó Face ID sẽ tạm thời ngưng hoạt động cho đến khi bạn nhập lại mã PIN.

Theo The Verge