Cùng là các công nghệ để giải quyết vấn đề đăng nhập và có cách sử dụng khá giống nhau, giữa Iris Scanner của Galaxy S8, Galaxy Note8 hay bộ đôi Lumia 950 và Face ID trên iPhone X hay nhận diện khuôn mặt của Windows Hello có sự khác biệt về bản chất.
Dù "AI", "đám mây" hay "deep learning" đang trở thành những từ khóa công nghệ "nóng" nhất của giới công nghệ, không một ai có thể phủ nhận được rằng smartphone mới là chiến trường hi-tech thu hút được đông đảo nhiều sự chú ý từ người tiêu dùng trên toàn cầu.
Trong năm nay, cuộc chiến smartphone được định hình quanh 2 thay đổi quan trọng: màn hình và bảo mật.
Vào đầu năm, Galaxy S8 ra mắt với một thay đổi quan trọng: cảm biến vân tay được đẩy về mặt lưng và người dùng được khuyến khích sử dụng tính năng Iris Scanner – máy quét mống mắt. Công nghệ này vẫn được duy trì trên Galaxy Note8.
Ra mắt sau Galaxy Note8 chỉ vài tuần lễ là . Với chiếc smartphone này, Apple đã mạnh mẽ loại bỏ cả nút Home lẫn cảm biến vân tay Touch ID để thay thế bằng phương pháp nhận diện khuôn mặt FaceID.
Để sử dụng FaceID, người dùng cũng chỉ cần một cử chỉ tương tự như mở khóa bằng Iris Scanner của Galaxy S8: giơ điện thoại lên ngang mặt và nhìn vào camera.
Trước đó, năm 2015, Lumia 950 - có lẽ là chiếc Lumia/Windows Phone cuối cùng trong lịch sử - cũng đã ra mắt với tính năng quét mống mắt tương tự như Galaxy S8.
Tính năng quét mống mắt trên bộ đôi Lumia 950 và 950 XL là một phần trong công nghệ Windows Hello cho phép người dùng các thiết bị chạy Windows có thể loại bỏ mật khẩu bằng các phương pháp bảo mật sinh trắc học từ vân tay, mắt và khuôn mặt.
Hãy cùng nhìn lại sự khác biệt giữa các giải pháp bảo mật này.
Khác biệt đầu tiên: 2D hay 3D?
Trên khía cạnh này, FaceID đứng riêng một cõi, Galaxy S8/Note8 và Lumia 950 nằm ở phía còn lại. FaceID là một bộ máy quét 3D có thể theo dõi 30.000 điểm trên khuôn mặt của người dùng. Máy quét mống mắt của Galaxy S8/Note8 và Lumia 950 đơn giản là chỉ quét... mống mắt để tạo ra hình ảnh 2D.
Nếu so sánh, đối thủ gần nhất của FaceID vẫn là Windows Hello, nhưng là qua các camera 3D (như RealSense của Intel) trên PC hoặc qua Kinect trên Xbox trước đây.
Các công nghệ này đều cho phép tạo hình ảnh 3D có chiều sâu để xác thực người dùng và do đó khó hack hơn hình ảnh quét mống mắt 2D thông thường.
Tuy vậy, trở ngại của Windows Hello dạng quét mặt 3D là ở chỗ Microsoft/Intel không còn điện thoại để cạnh tranh, và nếu có thì cũng chưa thể thu gọn lại như FaceID. Sản phẩm RealSense mới nhất chỉ có thể theo dõi 78 điểm trên khuôn mặt người dùng và vẫn lớn như... webcam thông thường.
Intel ban đầu từng tuyên bố sẽ ra mắt RealSense mới vào tháng 9 này nhưng hiện tại đã đẩy lùi sang tháng 10 – gần như chắc chắn, dòng RealSense D400 mới sẽ có kích thước không đủ để nhét vào smartphone.
Những con số lý thuyết
Microsoft tuyên bố khả năng nhận sai (cho phép người dùng không đúng đăng nhập) của Windows Hello khi sử dụng RealSense quét 3D là 1/100.000.
Công nghệ quét mống mắt của hãng này hay chi tiết cách thực thi Windows Hello trên các dòng Surface mới không hề được công bố, nhưng có lẽ 1/100.000 là con số tốt nhất mà Microsoft có thể chạm tay tới.
Với FaceID của Apple, khả năng nhận diện sai chỉ là 1/1.000.000. Trong buổi lễ ra mắt, Apple cũng khẳng định con số dành cho Touch ID là 1/50.000.
Nếu chỉ xét về con số lý thuyết, Galaxy S8/Note8 có lẽ sẽ đứng đầu. Trong bài viết đăng tải trên chuyên trang của tổ chức IEEE (tổ chức quy định các tiêu chuẩn kỹ thuật toàn cầu), CEO của Princeton Identity (đối tác thiết kế Iris Scanner trên Galaxy) khẳng định khả năng nhận diện sai trên một mắt là 1/1,1 triệu, trên 2 mắt là 1/1,4 nghìn tỷ.
Nhưng đáng tiếc rằng trong thực tế lại không như vậy.
Trong thực tế, Galaxy S8 có thể bị hack bằng các thiết bị dễ kiếm như máy ảnh (có hồng ngoại), kính áp tròng và máy in laser của... Samsung. Trong văn bản công bố lỗ hổng này, nhóm hacker CCC của Đức khẳng định vật phẩm đắt đỏ nhất cần dùng khi thực hiện hack chính là... Galaxy S8.
Đáp trả lại tuyên bố này, Samsung khẳng định cách hack là phi thực tế bởi... người dùng khó có thể mua được camera có hồng ngoại. Chi tiết rằng ảnh thu được từ Internet cũng có thể được dùng để hack Iris Scanner cũng không được hãng này bình luận.
Khác biệt thứ hai: Dữ liệu và thuật toán
Như vậy, Samsung đã không phủ nhận rằng công nghệ Iris Scanner có những lỗ hổng khá trầm trọng. Ngoài ra, các tuyên bố của Samsung cũng không hề đề cập tới các khái niệm "machine learning", "deep learning" hay "neural network".
FaceID thì khác hẳn: để tạo hình ảnh và nhận diện người dùng dựa trên hình ảnh 3D, Apple buộc phải nhờ cậy tới công nghệ máy học.
Apple thực thi tính năng này chỉ duy nhất bằng cấu hình của điện thoại, trong đó các cải tiến đáng kể dành cho 6 nhân của A11 Bionic cũng như chip GPU tự thiết kế chắc chắn đã giúp FaceID có thể trở thành hiện thực.
Hiển nhiên, vì là so sánh hình ảnh 3D nên FaceID cũng không thể bị hack qua khả năng sử dụng ảnh chụp từ trên mạng.
Thậm chí, Apple còn mạnh miệng tuyên bố mặt nạ 3D do Hollywood chế tác cũng không thể dùng để giả dạng đăng nhập vào iPhone X. Trái lại, do Galaxy S8 sử dụng hình ảnh 2D do các camera hồng ngoại chụp từ mống mắt, khả năng này vẫn tồn tại.
Nói tóm lại, FaceID trên iPhone X giống như một hệ thống an ninh an toàn từ đầu đến cuối. Dĩ nhiên, đó là trên lý thuyết: phải đến tháng 11 chúng ta mới có thể kiểm chứng được thế hệ iPhone mới nhất.
Những công nghệ khác
Ngoài các công nghệ chủ yếu kể trên, một biện pháp quét mắt khác chưa được áp dụng phổ biến trên các thiết bị dành cho người dùng cuối là quét võng mạc (retina).
Trong khi cùng là quét mắt, quét võng mạc khác quét mống mắt ở chỗ đây là biện pháp quét 3D chứ không phải là 2D. Hiện tại, chưa có một chiếc smartphone, laptop hay PC nào sử dụng máy quét võng mạc cả.
Cuối cùng, chúng ta cũng không thể quên được cảm biến vân tay. Đến lúc này thì ai cũng có thể xác định được rằng cảm biến vân tay thua kém khá rõ rệt các công nghệ sinh trắc học khác về độ chính xác.
Tuy vậy, hãy nhớ rằng Touch ID về bản chất vẫn là một bộ cảm biến điện dung – khả năng công nghệ này trở lại bên dưới màn hình iPhone vẫn hoàn toàn có thể xảy ra.
Dĩ nhiên, tất cả các biện pháp bảo mật đều có một vấn đề rất lớn: chúng không thể ngăn ngừa trường hợp bạn bị tội phạm khống chế bằng vũ khí và ép bạn mở khóa điện thoại. Các công nghệ bảo mật là vậy: chúng có thể bảo vệ dữ liệu cho bạn nhưng không thể toàn năng đến mức phi lý.