Cuando Apple anunció que se estaba deshaciendo del Touch ID para dar paso al reconocimiento facial, la compañía dijo que era una opción más segura con solo una en 1,000,000 de probabilidades de ser pirateado. "Si tienes un gemelo malvado, necesitas proteger tus datos con una contraseña", bromeó el vicepresidente de marketing Phil Schiller durante el anuncio del iPhone X de Apple. Bueno, resulta que no necesitas un gemelo malvado porque el Face ID de Apple puede ser pirateado usando una máscara, según investigadores de seguridad de TI en Bkav.
Los investigadores no usaron ningún software especial o hacks para evitar el Face ID, sino que usaron un marco impreso en 3D, maquillaje, una nariz de silicona e imágenes 2D, junto con un procesamiento especial en las mejillas y alrededor de la cara donde hay grandes áreas de piel.
Los expertos en seguridad dijeron que pudieron eludir el sistema porque habían entendido cómo funcionaba la inteligencia artificial de Apple. "Todo fue mucho más fácil de lo que esperaba. Puedes probarlo con tu propio iPhone X, el teléfono te reconocerá incluso cuando te cubras la mitad de la cara. Esto significa que el mecanismo de reconocimiento no es tan estricto como crees, Apple parece confiar demasiado en la IA de Face ID. Solo necesitamos media cara para crear la máscara. Fue incluso más simple de lo que nosotros mismos habíamos pensado ". Explicaron los investigadores.
Bkav subió un vídeo demostración como prueba del concepto, mostrando un desbloqueo del iPhone X después de exponerlo a una máscara personalizada, que solo tenía recortes de ojos, una nariz de silicona y una boca en un marco impreso en 3D. Ngo Tuan Anh, vicepresidente de ciberseguridad de BKAV, luego desbloqueó Face ID con su propia cara, para mostrar que también funcionaba en la suya.
Sin embargo, replicar este ataque sería complicado según señala Bkav, ya que el modelado de la máscara requiere de un escaneo bastante preciso para digitalizar el rostro de la víctima y se necesitaría de la disposición del individuo para lograr completar el proceso. Hasta el momento ninguna otra compañía ha comprobado la efectividad del ataque. Así que Apple aún tiene, en parte, el beneficio de la duda.
Face ID de Apple, face Id hackeado, face Id engañado, Face Id
COMMENTS