Compañía especializada en seguridad logra vencer el Face ID del iPhone X

Cuando Apple introdujo el Face ID junto con el iPhone X, se jactó de que incluso las máscaras de  más alta calidad de Hollywood no podrían engañar al sistema. Sin embargo, podría no ser una cuestión de autenticidad cinematográfica: los investigadores de seguridad de Bkav afirman haber frustrado  el Face ID utilizando una máscara especialmente construida. En lugar de luchar por el realismo absoluto, el equipo construyó su máscara con el objetivo de engañar a la tecnología de mapeo de profundidad. La creación utiliza una "máscara" hecha a mano específicamente para explotar Face ID, mientras que la impresión 3D produjo el modelo de la cara. Otras partes, como los ojos, son imágenes en 2D. La prueba de concepto parece funcionar. La pregunta es: ¿realmente los propietarios de iPhone X tienen que preocuparse?

Los investigadores sostienen que no tuvieron que 'hacer trampa' para que esto funcione. El iPhone X fue asegurado desde la cara de una persona real, y solo requirió aproximadamente $ 150 en suministros (sin incluir la impresora 3D disponible en el mercado). La demostración muestra que Face ID también funciona de una vez, aunque no está claro cuántos inicios en falso tuvo Bkav antes de producir una máscara que funcionó sin problemas. La compañía dice que comenzó a trabajar en la máscara el 5 de noviembre, por lo que el proyecto completo tomó aproximadamente 5 días.

Cuando se le solicitó un comentario, Apple nos señaló su documento de seguridad que describe cómo Face ID detecta las caras y autentica a los usuarios.

¿Es esto una preocupación de seguridad práctica para la mayoría de las personas? No necesariamente. Bkav reconoce rápidamente que el esfuerzo involucrado hace que sea difícil comprometer a los "usuarios normales". Al igual que con los dedos falsos , este enfoque es más una preocupación para los políticos, las celebridades y los agentes del orden público cuyo valor es tan alto que merecen días de esfuerzo. Si alguien está tan decidido a ingresar en su teléfono que construye una máscara personalizada y tiene la oportunidad de usarla, usted tiene preocupaciones de seguridad mucho más grandes que si Face ID está funcionando o no.

Más que nada, el aparente logro enfatiza que los inicios de sesión biométricos suelen ser de conveniencia, no de seguridad completamente infalible. Hacen que la seguridad razonable sea lo suficientemente indolora para que sea más probable que lo use en lugar de dejar su dispositivo sin protección. Si alguien está realmente, realmente decidido a entrar en su teléfono, existe la posibilidad real de que lo hagan, esto es más para disuadir a los ladrones y conocidos entrometidos que es probable que se den por vencidos si no entran después de unos pocos intentos.
[youtube src="i4YQRLQVixM" featured="1"/] [right-side]