Các chuyên gia phát hiện rằng Face ID thực chất chỉ yêu cầu một mắt của chủ máy đang mở, để vượt qua màn hình khóa.
Năm 2016, lần đầu tiên các chuyên viên Cục Điều tra Liên bang Mỹ (FBI) và cảnh sát sử dụng vân tay của nạn nhân đã chết trong các vụ án để mở khóa iPhone của họ bằng Touch ID. Từ đó tới nay đã có nhiều trường hợp được áp dụng để giúp cảnh sát, các nhà điều tra lần tìm những manh mối quan trọng.
Nhưng không dừng lại ở đó, theo Forbes, cảnh sát Mỹ đang tìm cách vượt qua được bảo mật Face ID trên iPhone X. Theo Apple, công nghệ này vốn chỉ hoạt động khi đôi mắt của chủ máy mở, khiến việc truy cập thiết bị không hề đơn giản với người ngoài.
Nhà nghiên cứu Marc Rogers, Trưởng bộ phận Bảo mật thông tin tại Cloudflare cho biết ông đã dành nhiều tháng để tìm hiểu về Face ID và phát hiện ra công nghệ bảo mật này không thực sự đòi hỏi một khuôn mặt sống để hoạt động.
Thông thường, Face ID sẽ quét khuôn mặt người dùng, kết hợp với theo dõi chuyển động của mắt để mở khóa, do vậy trên lý thuyết, mắt giả hoặc không cử động sẽ không thể mở thiết bị. Nhưng Rogers đã phát hiện ra công nghệ có thể bị đánh lừa đơn giản chỉ bằng một bức ảnh chụp có hình đôi mắt đang mở.
Điều này từng được các nhà nghiên cứu bảo mật tại Bkav (Việt Nam) chứng minh khi đánh lừa Face ID bằng chiếc mặt nạ có in hình mắt của chủ máy đang mở.
Bên cạnh đó, Rogers cũng nhận thấy có nhiều góc khác nhau để mở và điện thoại dường như chỉ cần “nhìn” thấy một mắt để bỏ qua màn hình khóa. “Lúc này, Face ID còn dễ mở hơn Touch ID”, ông nhận định.
Apple từ chối bình luận về vấn đề trên.
Những người sử dụng bình thường, đang kiểm soát điện thoại của mình không cần phải lo lắng về việc làm của cảnh sát. Thực tế, tới nay vẫn chưa có bằng chứng cho thấy cảnh sát từng mở được một chiếc iPhone nào của nạn nhân thông qua Face ID.
“Tôi không rõ có đã ai làm được việc đó, nhưng nguyên tắc thì cũng tương tự việc sử dụng vân tay. Nếu một chủ thể có thể nhận diện được, sẽ có cách để khiến mọi thứ hoạt động”, Bob Moledor, chuyên viên pháp lý của FBI chia sẻ với Forbes.