Ngô Tuấn Anh cho biết, Face ID sử dụng công nghệ AI (trí tuệ nhân tạo) để nhận diện mặt thật và mặt nạ thật sự, và điểm yếu của hệ thống nhận dạng khuôn mặt chính ở công nghệ này.
"Lỗ hổng trong AI của Face ID được chúng tôi tiên đoán kể từ thời điểm Apple ra mắt, dựa trên các nghiên cứu và phân tích khoa học. Ngay khi iPhone X được bán ra thị trường, chúng tôi đã lập tức tiến hành các thực nghiệm để khẳng định điểm yếu đã "thấy trước". Và đúng như thế, Face ID đã bị mặt nạ đánh bại, trái ngược với những gì Apple tuyên bố tại buổi ra mắt iPhoneX", — ông Ngô Tuấn Anh nói với Sputnik.
Chuyên gia nhắc lại rằng vào ngày 15 tháng 11 công ty đã công bố thực nghiệm này, khi đó phải mất 9-10 tiếng để đánh lừa trí thông minh nhân tạo của iPhone X. Dựa trên nguyên tắc này, công ty đã tạo ra phiên bản mặt nạ thứ hai. Rõ ràng là iPhone X đã bị lừa ngay lập tức sau khi vừa đăng ký khuôn mặt của chủ nhân chiếc điện thoại mà không cần tới 9 đến 10 giờ như nghiên cứu trước đó. Đây là một lỗ hổng an ninh rất lớn.
"Trong buổi ra mắt iPhone X, Apple khuyến cáo nếu người dùng có một người anh chị em sinh đôi không đủ tin cậy thì nên bảo vệ dữ liệu nhạy cảm của mình bằng passcode. Tài liệu về Face ID của Apple cũng khuyến cáo, nếu nghi ngại về vấn đề này, người dùng nên sử dụng passcode để xác thực.
Và với kết quả nghiên cứu mới này, mọi người đều có thể bị "nhân bản" tạo ra mặt nạ sinh đôi nhân tạo của mình. Do đó, chúng tôi khuyến nghị Apple cần đưa ra khuyến cáo tương tự như với các cặp sinh đôi, tức là cần khuyến cáo tất cả người dùng iPhone X phải dùng passcode cho mọi tình huống có dữ liệu nhạy cảm và khi thực hiện các giao dịch thương mại.
Chúng tôi thấy rằng: An ninh cần tiệm cận với sự tuyệt đối và AI chỉ nên là công cụ hỗ trợ chứ không nên là nền tảng an ninh duy nhất cho Face ID như cách Apple đang áp dụng. AI dù thế nào cũng vẫn là do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo kinh nghiệm của người dạy nó, tạo ra nó, ở đây là Apple. Vậy nếu ai có kinh nghiệm nhiều hơn thì có thể vượt qua nó". — Ngô Tuấn Anh nói.
Việc tạo hình 3D hiện nay rất đơn giản. Một người có thể bị chụp trộm chỉ trong vài giây khi vào một căn phòng bố trí sẵn hệ thống máy ảnh ở nhiều góc khác nhau. Sau đó, thuật toán sẽ ghép các ảnh này thành vật thể 3D.
Công ty Apple từ chối sử dụng dữ liệu sinh trắc học khác, chỉ sử dụng hệ thống Face ID trên iPhone X. Đây là một vấn đề an ninh nghiêm trọng, theo ông Ngô Tuấn Anh.
"Sau gần 10 năm phát triển, công nghệ xác thực sử dụng nhận diện khuôn mặt (Face ID là một ví dụ) vẫn chưa đủ trưởng thành để có thể giúp đảm bảo an ninh cho máy tính và smartphone. Vào năm 2008, Chúng tôi cũng là công ty đầu tiên trên thế giới đã chỉ ra việc xác thực sử dụng công nghệ nhận dạng khuôn mặt là không đủ an ninh trên máy tính xách tay, ngay sau khi các hãng công nghệ như Toshiba, Lenovo, Asus… ứng dụng nhận diện khuôn mặt vào sản phẩm của mình. Tháng 6/2017, Bkav cũng chứng minh công nghệ nhận diện mống mắt trên Samsung Galaxy S8 dễ dàng bị qua mặt", — người đối thoại nói thêm.
Cách hiệu quả nhất để bảo vệ dữ liệu cá nhân trên điện thoại là công nghệ sinh trắc học — Vân tay.
"Việc lấy mẫu vân tay sẽ khó khăn hơn chụp ảnh lấy mẫu từ xa. Trong khi đó, chỉ cần chụp ảnh từ xa và dựng 3D là có thể dễ dàng vượt qua cả Face ID của Apple và Iris Scanner của Samsung", — ông Ngô Tuấn Anh nói.
Đây chính là công nghệ nhận dạng vân tay được sử dụng để bảo vệ điện thoại thông minh Bphone Việt.
"Chắc bạn cũng băn khoăn việc chúng tôi là nhà sản xuất điện thoại thông minh, đây có phải cách Bkav cạnh tranh với đối thủ không. Mặc dù là nhà sản xuất điện thoại thông minh, song Bkav cũng là công ty an ninh mạng hàng đầu tại Việt Nam. chúng tôi là công ty an ninh mạng trước khi tham gia sản xuất smartphone. Nghiên cứu an ninh mạng luôn là một mảng công việc của chúng tôi", — Ngô Tuấn Anh kết luận.