Một số trang cũng từng thử nghiệm việc dùng mặt nạ chất lượng cao trị giá lên đến hàng nghìn USD để thử thách Face ID, nhưng tất cả đều thất bại. Trong khi đó, công ty an ninh mạng Việt Nam chỉ sử dụng các công nghệ bình thường để tạo ra chiếc mặt nạ với chi phí hơn 150 USD.

Để giải đáp các thắc mắc và hoài nghi từ cộng đồng thế giới, BKAV đã gửi email phản hồi đến Arstechnica - trang tin công nghệ Mỹ, trước khi tổ chức buổi họp báo công khai vào sáng 15/11. Dưới đây là nội dung phần phản hồi của BKAV.

- Theo báo cáo của Apple, tính năng Face ID sẽ tự động học hỏi khuôn mặt để có thể làm tốt nhất chức năng bảo mật và cập nhật cơ sở dữ liệu người dùng. Vì thế, nhiều người nghi ngờ BKAV sử dụng tính năng này để qua mặt Face ID?

- Thực tế, vấn đề không nằm ở việc Face ID có tính năng tự học hỏi hay không, bởi vì nó không tác động gì đến thực tế. Sinh trắc học khuôn mặt của Apple không phải là biện pháp có tính bảo mật cao.

Chúng tôi có biết về khả năng này. Chính vì thế, để thí nghiệm thực sự thuyết phục, BKAV đã áp dụng quy tắc “không sử dụng mật mã” khi tạo mặt nạ.

- Tại sao BKAV có thể qua mặt thành công Face ID, trong khi trước đó các nỗ lực của tạp chí Wired đã thất bại?

- Điều đầu tiên, chúng tôi là một công ty an ninh mạng hàng đầu. Những kiến thức của chúng tôi về lĩnh vực này giúp chúng tôi có thể hiểu rõ được cơ chế hoạt động và có thể qua mặt Face ID. Tuy nhiên, nếu không có kinh nghiệm và kiến thức trong an ninh, rất khó để tạo ra mặt nạ đủ độ chính xác để qua mặt phương thức sinh trắc học này.

Trong quá khứ, chúng tôi từng chứng minh phương pháp sinh trắc học khuôn mặt trên máy tính cá nhân của các hãng Asus, Lenovo và Toshiba không an toàn cho việc bảo mật.

- Kích thước khuôn mặt của một người có phải là yếu tố cần thiết không? Làm thế nào các bạn có thể lấy những thông tin này nếu mục tiêu không ngồi yên một chỗ cho bạn đo đạc?

- Thứ nhất, mọi việc diễn ra dễ dàng hơn bạn nghĩ. Bạn có thể thử nó với chiếc iPhone X của mình, điện thoại sẽ nhận ra bạn ngay cả khi bạn che một nửa khuôn mặt. Điều đó có nghĩa là cơ chế nhận dạng không nghiêm ngặt như bạn nghĩ. Apple dường như đã phụ thuộc quá nhiều vào AI của Face ID. Chúng tôi chỉ cần một nửa khuôn mặt để tạo mặt nạ. Nó thậm chí còn đơn giản hơn chúng tôi từng nghĩ.

Apple đã làm điều này không tốt. Tôi nhớ mình từng đọc một bài báo trên Mashable, trong đó Apple nói rằng iPhone X đã được lên kế hoạch tung ra thị trường vào năm 2018, nhưng công ty sau đó quyết định ra mắt trước một năm. Điều này cho thấy họ chưa đánh giá một cách khoa học và nghiêm túc trước khi quyết định thay thế Touch ID bằng Face ID.

Thứ hai, trong an ninh mạng, chúng tôi gọi nó là Chứng minh Nguyên lý (Proof of Concept), vốn hữu ích cho cả hai bên, tin tặc và người dùng. Hacker, họ có thể tìm ra một cách đơn giản để khai thác thiết bị của người dùng dựa trên PoC đó. Trong khi với người dùng, nếu họ biết về khả năng này, họ sẽ không sử dụng tính năng đó nữa để bảo vệ mình an toàn.

Giống như cuộc tấn công KRACK, không dễ dàng để khai thác thành công nhưng người dùng được yêu cầu phải cập nhật bản vá càng sớm càng tốt, bởi vì các mối đe dọa là có thật. Với việc Face ID bị đánh bại bởi mặt nạ của chúng tôi, FBI, CIA, các nhà lãnh đạo quốc gia, lãnh đạo các tập đoàn lớn là những đối tượng cần biết, bởi vì các thiết bị của họ "xứng đáng" với những nỗ lực mở khóa bất hợp pháp. Việc khai thác là khó khăn cho người sử dụng bình thường, nhưng lại đơn giản với những người chuyên nghiệp.

- Mất chi phí và thời gian bao lâu để tạo ra một mô hình mặt nạ có thể qua mặt được Face ID?

- Mặt nạ được tạo ra với chi phí khoảng 150 USD. Nó được chế tạo ngay sau khi BKAV nhận iPhone X ngày 5/11.

- BKAV đã sử dụng chất liệu gì để làm mô hình này? Có điều gì đặc biệt về công nghệ để sản xuất nó?

- Thực tế là không có gì quá đặc biệt. Chúng tôi đã sử dụng một máy in 3D thông thường. Phần mũi bằng silicone được đặt hàng từ một nghệ nhân. Tuy nhiên, trong quá trình thử nghiệm, nó đã không đạt tiêu chuẩn.

Lúc đó, công việc của các kỹ sư BKAV bắt đầu. Một số thay đổi trên mũi đã được thêm vào để có thể “đánh lừa” được Face ID. Đó cũng chính là lý do có một số điểm trên mũi có màu sắc khác biệt so với phần còn lại.

Hiện chúng tôi vẫn tiếp tục thu thập câu hỏi và hứa sẽ giải thích thoả đáng trong buổi họp báo ngày 15/11.

Theo Zing

CEO Amazon Jeff Bezos

Thông tin về vụ ly hôn giữa tỷ phú giàu nhất thế giới Jeff Bezos đang khiến báo chí xôn xao. Ông chủ Amazon thông báo ông và người vợ “đầu gối tay ấp” 25 năm MacKenzie Bezos sẽ đường ai nấy đi. Chỉ vài giờ sau, National Enquirer, một tờ báo lá cải nổi tiếng, cho biết đã thực hiện cuộc điều tra 4 tháng vào mối tình vụng trộm giữa ông Bezos và Lauren Sanchez, cựu MC chương trình truyền hình và dự định tung toàn bộ câu chuyện vào thứ Năm (10/1).

Phóng viên của tờ báo đã theo chân ông Bezos và người tình tin đồn qua 5 bang và 40.000 dặm, bám đuôi trên chuyên cơ, xe limo, các chuyến bay trực trăng, leo núi lãng mạn, khách sạn 5 sao, các bữa tối riêng tư. Tiêu đề trang nhất sẽ là “Những bức ảnh lừa dối chấm hết cuộc hôn nhân”.

National Enquirer cũng nói đã có trong tay những bức ảnh hai người “làm điều dơ bẩn” và gợi ý tiếp cận được “nhiều tin nhắn và hình ảnh gợi tình, trong đó có cả tấm hình quá chi tiết tới mức không thể in ra được”. Bài báo đầy đủ sẽ bao gồm “nhiều hình ảnh gây sốc của cặp đôi”.

Việc triển khai hệ thống dịch vụ công trực tuyến đã giảm thời gian thực hiện thủ tục hành chính và thời gian chờ đợi phản hồi

Theo nguồn tin từ Tổng cục Hải quan, sau gần 2 năm kể từ khi chính thức vận hành, Hệ thống dịch vụ công trực tuyến (HQ36a) đã tiếp nhận và xử lý tổng số 191.000 hồ sơ.

Số lượng hồ sơ thủ tục hành chính nộp qua hệ thống dịch vụ công trực tuyến đã tăng lên theo từng tháng. Nếu tại thời điểm mới triển khai, trung bình mỗi tháng chỉ khoảng trên 6.000 hồ sơ thì đến nay đã lên khoảng 12.000.

Hầu hết các cục hải quan tỉnh, thành phố đều quan tâm chỉ đạo đơn vị triển khai, trong đó một số Cục Hải quan tỉnh, thành phố có số lượng hồ sơ rất lớn như Hải Phòng, Bình Dương…

Hệ thống HQ36a đã có những đóng góp không nhỏ vào việc giải quyết thủ tục hành chính trong lĩnh vực hải quan , một số thủ tục hành chính thường xuyên phát sinh được nhanh chóng xử lý, giúp doanh nghiệp tiết kiệm được thời gian, chi phí. Ví dụ như thủ tục hủy tờ khai hải quan, khi Hệ thống HQ36a  chưa được vận hành doanh nghiệp sẽ phải gửi hồ sơ giấy đến cơ quan Hải quan để đề nghị hủy tờ khai hải quan và việc xử lý hủy tờ khai hải quan sẽ được cơ quan hải quan thực hiện theo quy định mà doanh nghiệp không được cập nhật về kết quả xử lý.