Buzz
Hacking Face ID, hệ thống nhận diện khuôn mặt tích hợp vào iPhone X của Apple, không dễ dàng. Trừ khi, hóa ra, bạn là một hacker cụ thể rất đặc biệt - ví dụ, một đứa trẻ 10 tuổi hiếm có, cố gắng đột nhập vào điện thoại của bất kỳ bố mẹ nào giống mình nhất.
Attaullah Malik và Sana Sherwani đã phát hiện ra điều đó vào đầu tháng này, khi con trai lớp năm của họ, Ammar Malik, bước vào phòng ngủ của họ tại ngôi nhà ở Staten Island để ngắm nhìn cặp iPhone X mới của họ ngay sau khi họ thiết lập Face ID. “Không có cách nào cậu có thể truy cập vào chiếc điện thoại này,” Malik lớn hồi tưởng về bà vợ nói với con trai mình, trong một trình diễn nửa đùa nửa nghiêm túc.
Malik đề nghị để Ammar xem iPhone của anh ấy thay vào đó, nhưng đứa bé nhặt lên chiếc điện thoại của mẹ mình mà không biết đó là chiếc nào. Và chỉ sau một phần giây anh nhìn vào nó, điện thoại đã mở khóa.
Bố mẹ đã bất ngờ. Ammar, đứa trẻ 10 tuổi, nghĩ đó là hài hước. "Ở đầu tiên, đó là điều buồn cười," Malik nói với Mytour trong một cuộc gọi điện thoại vài ngày sau đó. "Nhưng sau đó, đó không thực sự là điều buồn cười. Vợ tôi và tôi nhắn tin suốt thời gian và có thể có những điều chúng tôi không muốn cậu ấy thấy. Bây giờ vợ tôi phải xóa tin nhắn khi có điều gì đó bà không muốn Ammar nhìn."
Để tôn trọng sự ưu tiên về quyền riêng tư của bạn, nội dung này chỉ có thể xem trên trang web mà nó bắt nguồn.
Với Face ID, Apple đã khởi động một cuộc thử nghiệm lớn với một dạng bảo mật sinh trắc học trước đây chưa được thử nghiệm ở quy mô này. Phần lớn thời gian, mục cược đó đã thành công; những cố gắng thất bại của Mytour để đánh lừa hệ thống cho thấy cách nó đánh bại những cố gắng làm giả mạo đơn giản nhất, và ngay cả những hacker Việt Nam gần đây tuyên bố đã đánh bại Face ID cũng sử dụng một kỹ thuật lớn phần là không thực tế. Phương pháp của họ yêu cầu có được quét kỹ thuật số chi tiết về khuôn mặt của nạn nhân, và xây dựng một chiếc mặt nạ từ nhựa in 3D, silicone, trang điểm và giấy.
Nhưng ngoài những hacker đang cố gắng làm giả mạo sinh trắc học của Apple, nhận dạng khuôn mặt tạo ra những vấn đề quyền riêng tư khác, nguy cơ không cố ý. Một vấn đề là các thành viên trong gia đình có khuôn mặt tương tự có thể mở khóa điện thoại của nhau. Trong thực tế, Apple đã thừa nhận rằng các cặp sinh đôi và thậm chí những người không giống hệt nhau trong gia đình cũng có thể đôi khi làm giả mạo Face ID. Nhưng trường hợp của những đứa trẻ giống nhau mở khóa điện thoại của cha mẹ có thể là vấn đề thực tế nhất của Face ID cho đến nay.
"Chúng tôi không muốn tắt Face ID. Nó rất tiện lợi. Nhưng điều này làm phiền nhiều về mặt quyền riêng tư," Malik, người làm việc làm giám đốc về hoạt động công nghệ tại công ty công nghệ Taskstream, nói.
"Nếu con trai tôi có quyền truy cập vào điện thoại vợ tôi và cô ấy có ứng dụng đó, cậu ấy có thể đặt kem cho mình bất cứ khi nào cậu ấy muốn," anh nói. (Malik chú ý rằng Ammar là một "đứa trẻ tốt" và không có khả năng lợi dụng quyền truy cập vào điện thoại mẹ. Malik cũng thêm rằng Ammar đạt điểm số tốt nhất trong lớp của mình.)
Khi kể lại, theo Malik, sau khi vợ anh đăng ký khuôn mặt của mình trên điện thoại, con trai anh có thể mở khóa iPhone X của vợ anh một cách đáng tin cậy, như đã ghi lại trong video ở trên anh chia sẻ với Mytour, và viết trong một bài đăng trên LinkedIn. Khi Ammar thử điện thoại của cha anh, nó cũng mở khóa, nhưng chỉ ở một lần thử, mà từ đó anh ấy đã không thể mô phỏng lại. Malik cảm thấy điều đó đặc biệt là khó hiểu, vì anh nói khuôn mặt của con trai anh rõ ràng nhỏ hơn khuôn mặt của vợ anh, và hai người có những đặc điểm khác nhau đôi chút. "Mọi người thường nói rằng cậu ấy trông giống tôi hơn," Malik nói.
Theo đề xuất của Mytour, Malik yêu cầu vợ mình đăng ký lại khuôn mặt để xem điều gì sẽ xảy ra. Sau khi Sherwani lập trình lại khuôn mặt của mình vào điện thoại, nó không còn cho phép Ammar truy cập nữa. Để kiểm tra thêm, Sherwani thử đăng ký lại khuôn mặt của mình vài giờ sau đó, để mô phỏng điều kiện ánh sáng trong nhà vào ban đêm khi cô ấy đầu tiên thiết lập iPhone X của mình. Vấn đề quay lại; Ammar mở khóa điện thoại lần thử thứ ba lần này. Nó lại hoạt động ở lần thử thứ sáu. Ở thời điểm đó, Malik nói rằng trí tuệ nhân tạo của điện thoại dường như đã học được đặc điểm của Ammar, và cậu ấy có thể mở khóa nó liên tục.
Tất cả điều đó cho thấy rằng trong điều kiện đúng - và nếu bố mẹ không nhận thức được khả năng này - một đứa trẻ may mắn có thể truy cập bất ngờ bí mật của cha mẹ. "Không phải ai cũng đã thử nghiệm loại kiểm tra này, hoặc họ có thể không nhận thức được rằng người khác trong gia đình có thể đăng nhập vào điện thoại," Malik nói.
Không rõ tình trạng của vấn đề gia đình của Face ID mở rộng ra sao, hoặc liệu các em nhỏ khác có thể mở khóa iPhone X của cha mẹ hay không. Apple không phản hồi lại yêu cầu ý kiến của Mytour, ngoại trừ việc trỏ đến trang bảo mật Face ID và trang hỗ trợ của mình, nơi mà "xác suất thống kê khác nhau đối với song sinh và anh chị em giống nhau và giữa trẻ em dưới 13 tuổi, vì những đặc điểm khuôn mặt riêng biệt của họ có thể chưa phát triển hoàn toàn. Nếu bạn lo lắng về điều này, chúng tôi khuyến nghị sử dụng một mã truy cập để xác thực."
Con trai của Malik và Sherwani không phải là họ hàng không mong đợi duy nhất có thể mở khóa iPhone X. Cũng như anh em sinh đôi không giống nhau này và một cặp anh em bán kính Anh có sự chênh lệch độ tuổi đáng kể giữa họ, như hiển thị dưới đây.
Content
To honor your privacy preferences, this content can only be viewed on the site it originates from.
Trong những trường hợp như vậy, tuy nhiên, anh em có thể đã mục đích hoặc vô tình huấn luyện iPhone X của họ với một hình ảnh kết hợp từ cả hai khuôn mặt. Mỗi lần nhập mật mã PIN sau khi quét khuôn mặt bị từ chối, Face ID được thiết kế để xem quét đó như là một lần bắn hỏng, tự động sửa chữa để trở nên chính xác hơn theo thời gian. Nếu những anh em đó nhập một mật mã PIN sau khi khuôn mặt của anh em sai bị từ chối bởi Face ID, hệ thống sẽ đã học được đặc điểm của anh em.
Nhưng Malik khẳng định đó không phải là chuyện đã xảy ra trong trường hợp của gia đình anh. Điện thoại đã mở khóa ngay từ lần đầu tiên Ammar nhìn vào nó, anh nói, và trong các trường hợp sau đó khi khuôn mặt của anh không mở khóa nó, không ai từng nhập mật mã PIN sau bất kỳ lần thử mở khóa thất bại nào cả.
Giải pháp cho những người không muốn tắt Face ID và phải dựa vào một mã PIN, Malik chỉ ra, đơn giản là thử Face ID trên con bạn sau khi bạn đã cài đặt nó trên chính mình. "Bạn nên thử nghiệm nó với mỗi thành viên trong gia đình của bạn và xem ai có thể truy cập được nó," anh nói.
Trong trường hợp hiếm hoi nó mở khóa, hãy thử đăng ký lại khuôn mặt của bạn trong ánh sáng khác nhau và thử nghiệm lại. Và nếu không thành công, hãy theo dõi chặt chẽ vị trí của điện thoại của bạn mỗi khi nó trong tầm tay của trẻ con - và một ánh mắt khác trên lịch sử giao dịch của ứng dụng đặt kem của bạn.
iPhone, Điện Thoại Của Bạn
iPhone của bạn chứa đựng mọi loại dữ liệu nhạy cảm và quan trọng, vì vậy bạn nên biết cách sao lưu nó
Có lẽ bạn không muốn nói chuyện với mọi người gọi đến bạn. Việc chặn họ có thể giúp.
Chỉ mới tham gia cuộc sống iPhone/iPad? Đây là cách thiết lập nó
