Incidentes Asociados
Cuando Apple anunció Face ID por primera vez para el iPhone X, afirmó que la nueva función era significativamente más segura que Touch ID y que no podía ser engañada ni siquiera por las máscaras más realistas. Pero resulta que ese podría no ser el caso.
La firma vietnamita de seguridad cibernética Bkav afirma haber engañado a Face ID usando una máscara hecha a medida, pero no devuelva su iPhone X todavía. Antes de que te asustes, esto es lo que las noticias realmente significan para la seguridad de tu teléfono inteligente.
Anuncio publicitario
Cómo Bkav venció a Face ID
Según Bkav, todo lo que necesita para hacer una máscara que pueda engañar a Face ID es un escaneo de la cara de la persona y alrededor de $ 150 en materiales.
Anuncio publicitario
La segunda parte es fácil. La máscara se hizo con silicona esculpida, plástico de impresora, maquillaje y recortes de papel. Las áreas clave, como los ojos y la boca, en realidad se recrearon con fotos 2D pegadas en la superficie 3D. El diseño se basó en el descubrimiento de que Face ID solo escanea aproximadamente la mitad de su rostro y supuestamente no requiere movimientos oculares para funcionar, lo que lo hace sorprendentemente fácil de engañar.
Sin embargo, la primera parte es un poco más complicada. Bkav usó un escáner de mano que tardó cinco minutos en funcionar. Entonces, la única forma de escanear la cara de alguien es estar en la misma habitación, con su participación (ya sea por elección o forzada).
Por qué no deberías preocuparte
El hecho de que alguien necesite estar en la misma habitación contigo significa que este truco de Face ID no es una gran amenaza para la mayoría de las personas. Bkav señala que los líderes mundiales y los directores ejecutivos podrían correr el riesgo de un ataque dirigido, pero para el resto de nosotros, no vale la pena preocuparse.
Anuncio publicitario
Más adelante, es posible que pueda obtener los mismos resultados escaneando rápidamente la cara de alguien con la cámara de un teléfono inteligente o incluso usando fotografías. Pero de nuevo, no necesita preocuparse por eso en este momento.
Tampoco sabemos cuán legítimas son realmente las afirmaciones de Bkav. Es posible que la empresa haya hecho un mal trabajo a propósito al configurar Face ID para que fuera más fácil de engañar, lo que desacreditaría los resultados. Bkav se negó a responder una lista de preguntas de Wired, pero dijo que revelaría más en una conferencia de prensa esta semana, por lo que deberíamos saber más pronto.
Hasta entonces, no hay razón para dejar de usar Face ID, a menos que simplemente le resulte molesto usarlo.