Incidentes Asociados
Cuando Apple anunció el iPhone X el mes pasado, su buque insignia de pantalla completa, sin botón de inicio y de desbloqueo con una mirada, hizo una gran apuesta en el reconocimiento facial como el futuro de la autenticación. Para los piratas informáticos de todo el mundo, Face ID prácticamente pintó un objetivo brillante en el teléfono: ¿Qué tan difícil podría ser, después de todo, reproducir la cara de una persona, que se encuentra en público para que todos la vean, y usarla para pasar por alto el dispositivo? cifrado irrompible sin dejar rastro?
Bastante malditamente difícil, resulta. Hace un mes, casi inmediatamente después de que Apple anunciara Face ID, WIRED comenzó a planear falsificar el sistema de reconocimiento facial de Apple. Con el tiempo reclutaríamos a un hacker biométrico experimentado, un maquillador y presentador de rostros de Hollywood, y nuestro principal crítico de dispositivos, David Pierce, para que actuaran como nuestra posible víctima. En última instancia, gastamos miles de dólares en todos los materiales que pudimos imaginar para replicar la cara de Pierce, hasta cada hoyuelo y vello de las cejas.
Para cualquier lector con ambiciones de hackear la cara, ahora permítanos ahorrarle algo de tiempo y dinero: fallamos. ¿Estuvimos cerca de descifrar Face ID? no lo sabemos Face ID no ofrece pistas ni puntajes cuando lee una cara, solo un ícono de candado desbloqueado en silencio o un zumbido despiadado de rechazo. Todo lo que aprendimos de nuestro experimento bastante costoso es que Face ID está, como mínimo, lejos de ser trivial o falso.
Sin duda, tarde o temprano alguien descifrará con éxito el sistema (aún no nos hemos dado por vencidos), al igual que los piratas informáticos rompieron el lector de huellas dactilares Touch ID de Apple a los pocos días del lanzamiento del iPhone 5. Pero Apple ha creado con éxito un mecanismo de desbloqueo que es principalmente sin esfuerzo para el propietario de un teléfono y, sin embargo, por el momento, más allá de nuestros esfuerzos para derrotarlo.
"Apple realmente ha pensado en los escenarios de ataque obvios", dice Marc Rogers, un conocido pirata informático e investigador de la firma de seguridad web Cloudflare, a quien WIRED reclutó para ayudar con el descifrado de Face ID. Rogers ganó distinción en el campo como uno de los primeros piratas informáticos en descifrar Touch ID en 2013. "Está claro que probaron contra una variedad de materiales y construyeron un modelo que es lo suficientemente robusto como para resistir algunos ataques bastante convincentes".
No es solo otro sistema de reconocimiento de rostros bonitos
El discurso de apertura del iPhone X de Apple, los materiales filtrados anteriormente y las solicitudes de patentes que Rogers desenterró indicaron que el teléfono haría mucho más que una simple verificación facial bidimensional. Los escaneos más simples de imágenes planas habían permitido que las computadoras portátiles y los teléfonos anteriores, como el Samsung Galaxy S8, fueran engañados por una mera fotografía. En cambio, el iPhone X proyecta una cuadrícula de 30,000 puntos infrarrojos en una cara y luego usa una cámara infrarroja para leer la distorsión de esa cuadrícula, creando un modelo tridimensional.
La maquilladora Margaret Caragan hizo máscaras que duplicaban la cara del escritor de WIRED David Pierce en silicona, gelatina, vinilo, yeso y plástico. David Pierce/Con cable
Y sabíamos que un modelo por sí solo no sería suficiente; Face ID utiliza la "detección de vida" para garantizar que el teléfono se desbloquee solo cuando alguien lo mira, no solo cuando los sensores del teléfono ven la cara de su propietario cerca.
El color, argumentó Rogers, probablemente no sería un elemento clave del algoritmo de Face ID, ya que la tecnología tendría que funcionar en una variedad de instancias cuando cambia el color de la cara de alguien. Piense en diferentes escenarios de iluminación, o en una habitación oscura, cuando esté enfermo o se broncee. Así que nos enfocamos en las proporciones y la textura como clave para engañar al ojo infrarrojo de Face ID.
En su discurso de apertura, Phil Schiller de Apple se jactó de que la compañía había contratado a artistas de Hollywood para crear máscaras para perfeccionar Face ID, mostrando una foto de rostros artificiales increíblemente realistas en la pantalla detrás de él. Pero esos rostros tenían ojos fijos. Y además, Schiller nunca había declarado que todas esas máscaras habían fallado en la falsificación de Face ID, solo que se habían usado para probarlo. (El martes, el Wall Street Journal también publicó su propio video que muestra un intento de falsificar Face ID con una máscara de silicona. Pero parece que probaron solo un material, no se molestaron con las cejas, una característica potencialmente clave, y su máscara en realidad no se extendía hasta los bordes de la cara del falsificador, dejando un borde visible. Pensamos que podíamos hacerlo mejor, gracias a una arrogancia tremendamente fuera de lugar).
María Lokke/WIRED
Lo siento por tu cabello, David
A mediados de octubre, comenzamos el proceso de robar el rostro de nuestra posible víctima, el escritor sénior de WIRED y crítico de iPhone desde hace mucho tiempo, David Pierce. Pierce se sentó en una silla en el estudio de Oakland de Margaret Caragan, la fundadora de Pandora FX, quien ha trabajado durante más de una década en la fabricación de prótesis y máscaras para televisión y cine. (También participó en la sexta temporada de la competencia de telerrealidad de artistas de maquillaje de SyFy, Faceoff).
Caragan le puso a Pierce una bata y luego le untó la mitad delantera de la cabeza con silicona Lifecasting Smooth-on Silk-brand, hasta la mitad del cuero cabelludo. Smooth-on afirma en su sitio web que se desprende del cabello corto cuando se seca. De alguna manera, Pierce no tuvo tanta suerte y, en un extraño percance, perdió varios cientos de cabellos. Casarse