Incidentes Asociados
Los piratas informáticos vietnamitas que dijeron anteriormente que podían eludir la seguridad biométrica del teléfono Face ID de Apple con una máscara afirman haber pirateado el iPhone X nuevamente, esta vez con más evidencia de su éxito.
Según noticias de Forbes, la empresa de ciberseguridad vietnamita Bkav publicó un video que muestra cómo un investigador pudo restablecer el registro de reconocimiento facial, registrar su propio rostro y luego desbloquear el iPhone X segundos después. El investigador usó una máscara hecha con un rostro impreso en 3D y ojos impresos en 2D, que costó menos de $150. Los investigadores llamaron a su máscara el gemelo artificial, ya que era similar a la máscara que usó cuando hackeó Face ID por primera vez.
“Hace unas dos semanas, recomendamos que solo las personas muy importantes, como líderes nacionales, líderes de grandes corporaciones, multimillonarios, etc., sean cautelosos al usar Face ID”, dijo el vicepresidente de seguridad cibernética de Bkav, Ngo Tuan Anh, en el informe. “Sin embargo, con el resultado de esta investigación, tenemos que elevar el nivel de gravedad a cada [usuario] casual: Face ID no es lo suficientemente seguro para usarse en transacciones comerciales”.
Un portavoz de Bkav le dijo a Forbes que decidió no alertar a Apple sobre la nueva forma en que pudo engañar a Face ID, ya que la compañía no respondió a los informes de los medios sobre la seguridad de la tecnología biométrica de reconocimiento facial en el iPhone X después de la truco inicial.
Si bien Bkav pudo usar una máscara para desbloquear el iPhone X de un usuario, la firma de ciberseguridad no abordó si un ataque basado en máscara podría ocurrir en el mundo real. Después de todo, los malos necesitarían un escaneo preciso de la cara del objetivo y luego tendrían que dedicar tiempo y esfuerzo para crear la máscara. También tendrían que asegurarse de que la máscara esté alineada con el teléfono en un ángulo específico para que funcione el truco.
“Lo que muestra el experimento es que una máscara estática puede engañar a la tecnología de Apple que se supone que garantiza que solo se reconozca una cara viva. Una vez que eso sea posible, será teóricamente posible producir una máscara estática para abrir el dispositivo”, dijo en el informe el profesor Alan Woodward, experto en seguridad y encriptación de la Universidad de Surrey en el Reino Unido.