Black Hat là một trong những sự kiện về bảo mật, an toàn thông tin chuyên sâu về kỹ thuật lớn trên thế giới và được tổ chức hằng năm vào khoảng tháng 8. Tối hôm qua tại sự kiện, các nhà nghiên cứu đã trình bày một cách thức độc đáo và đơn giản nhất để vượt mặt được hệ thống bảo mật nổi tiếng trên iPhone – Face ID của Apple. Bằng cách sử dụng một chiếc kính, một ít băng dính màu đen, trắng và nhờ vào tính năng Attention Detection trên Face ID thì các nhà nghiên cứu đã vượt mặt được. Thậm chí họ còn đặt tên cho công cụ sử dụng là “Kính X” nữa.
Mô tả chi tiết về cách thức vượt qua này, các nhà nghiên cứu và Tencent đã phát hiện một lỗ hổng nhỏ khi Face ID hoạt động. Đó là khi bạn đeo kính, Face ID sẽ không “trích xuất các thông tin 3D tại khu vực mắt" khi nó nhận ra bạn đang đeo kính. Họ đã lợi dụng lỗ hổng bằng cách sử dụng một chiếc mắt kính bình thường, dán mẩu băng dính màu đen cỡ 1-2cm và dán một mẩu băng dính màu trắng nhỏ xíu vào chính giữa băng dính màu đen.
Lý giải cho cách thức này, các nhà nghiên cứu nói rằng tiến trình quét của Face ID có một tính năng gọi là phát hiện “sống động” (liveness detection), tính năng này sẽ điểm qua các đặc điểm thật và giả trên mặt người khi quét. Các nhà nghiên cứu đã xác định được cách thức mà tính năng phát hiện “sống động” hoạt động, họ cho biết khi mắt không tập trung thì tính năng này sẽ "kết xuất" ra một khu vực đen mà tính năng hiểu là mắt, với một khu vực trắng nhỏ ở giữa mà nó hiểu là mống mắt. Với việc đeo kính, cách thức phát hiện của tính năng này cũng thay đổi theo.
Bằng cách này, họ có thể bỏ qua được giai đoạn quét sự sống động của mắt, nơi mà người ta khó làm giả nhất. Nhưng nhóm các nhà nghiên cứu cũng cho biết để có thể mở khoá được, chủ của thiết bị vẫn sẽ phải đeo kính X thì mới vượt qua dễ dàng hơn. Tức là bằng cách nào đó, kẻ trộm sẽ phải khiến chủ của thiết bị đeo kính và nhìn vào iPhone một góc đủ để quét Face ID.
Chính Apple đã đưa ra một số thông báo đáng chú ý tại hội nghị bảo mật Black Hat diễn ra ngày hôm nay. Công ty đã nâng mức tiền thưởng bảo mật lên, sẵn sàng trả một khoản tiền lớn cho bất cứ ai tìm ra lỗi bảo mật trên iPhone.