Face Unlock trên OnePlus 6 bị qua mặt dễ dàng bởi... một tấm ảnh

Một người dùng trên Twitter mới đây đã tuyên bố có thể qua mặt được tính năng mở khóa bằng khuôn mặt Face Unlock có trên OnePlus 6 chỉ bằng một tấm ảnh.

OnePlus lần đầu tiên giới thiệu tính năng mở khóa bằng khuôn mặt Face Unlock trên chiếc OnePlus 5T được ra mắt vào hồi cuối năm ngoái. Do không được trang bị một cảm biến đo độ sâu và mô-đun quét khuôn mặt 3D giống như trên iPhone X của Apple, do đó OnePlus đã sử dụng một phương thức bảo mật khác cho tính năng nhận diện khuôn mặt này, được tùy chỉnh và phát triển bởi một công ty bảo mật tại Trung Quốc có tên SenseTime.

Tính năng Face Unlock có trên OnePlus 5T được cho là kém bảo mật do thiếu đi khả năng phân biệt giữa một khuôn mặt thật và một bức ảnh khuôn mặt được in ra, dù cho thiết bị này đã thiết lập kỷ lục mở khóa màn hình bằng khuôn mặt nhanh nhất tại thời điểm đó. Một vài người dùng đã có thể thiết lập cho máy nhận diện khuôn mặt từ một bức ảnh chụp, tuy nhiên lại không thể mở khóa được thiết bị. Tính năng này đã được mang lên chiếc OnePlus 6 mới nhất nhưng dường như lỗ hổng có trong tính năng càng trở nên tệ hơn.

Một người dùng Twitter có nickname @rikvduijn đã đăng tải một đoạn video ngắn lên mạng xã hội này cho thấy anh có thể mở khóa chiếc OnePlus 6 chỉ với một tờ giấy có in hình mặt anh ta. Điều thú vị là cách thức 'hack' Face Unlock này có vẻ như hoạt động với cả những bức ảnh đen trắng. Đoạn video ghi lại cảnh một người bạn của anh ta đang giơ một bức hình chụp ảnh khuôn mặt của anh ấy trước camera của OnePlus 6, ngay sau đó thiết bị đã được mở khóa. Điều này có nghĩa Face Unlock trên OnePlus 6 không hề an toàn một chút nào.

Chúng ta hiện chưa thể biết được độ xác thực của video trên. Do người dùng này không hề quay lại cả màn hình của OnePlus 6 trong quá trình anh ta 'qua mặt' tính năng Face Unlock. OnePlus cũng đã có phản hồi về vấn đề này, tuy nhiên những gì mà OnePlus đã phản hồi không khác biệt so với những gì mà chúng ta đã biết về công nghệ mở khóa màn hình này của các mẫu smartphone Android nói chung và OnePlus nói riêng.

Trong một tuyên bố mới, OnePlus cho biết: 'Chúng tôi đã tạo ra tính năng Face Unlock để giúp trải nghiệm của người dùng thuận tiện hơn. Và trong khi chúng tôi đang tìm ra cách để tối ưu hóa phương thức bảo mật này thì chúng tôi vẫn luôn khuyến khích các bạn sử dụng mật khẩu/mã PIN hoặc vân tay làm phương thức bảo mật chính. Vì lý do này mà tính năng Face Unlock không được thiết lập để sử dụng cho các ứng dụng ngân hàng hoặc thanh toán. Chúng tôi sẽ vẫn không ngừng để nâng cao và cải thiện các công nghệ của mình, bao gồm cả tính năng Face Unlock.'

Do đó, cho đến khi OnePlus có một giải pháp cụ thể cho các vấn đề bảo mật xoay quanh công nghệ Face Unlock mới này thì có lẽ người dùng sẽ vẫn nên trung thành với các phương thức bảo mật cũ như vân tay hay mật khẩu/mã PIN.

https://twitter.com/rikvduijn/status/1001472715566538752