Incidentes Asociados
BKAV
¿El sistema de reconocimiento facial Face ID de Apple en el iPhone X ya fue engañado?
Eso es lo que una empresa de seguridad vietnamita dice que hizo: usar solo una máscara impresa en 3D de $ 150. BKAV subió un video de demostración como prueba de concepto el viernes, que muestra el desbloqueo de un iPhone X después de exponerlo a una máscara personalizada, que solo tenía recortes de ojos, una nariz de silicona y una boca en un marco impreso en 3D.
Ngo Tuan Anh, vicepresidente de ciberseguridad de BKAV, luego desbloqueó Face ID usando su propia cara, para demostrar que también funcionaba en la suya. puedes verlo aqui.
Face ID es una de las características distintivas del iPhone X insignia de Apple. Si bien el reconocimiento facial no es nuevo, Apple dice que ha creado la versión más segura hasta el momento.
Los escépticos se apresuraron a predecir que alguien sería capaz de engañar a Face ID después de su presentación en septiembre. El reconocimiento facial ha mostrado sus trampas antes, con piratas informáticos que engañan a la seguridad poniendo una foto frente a la cámara. Apple señala que utiliza sensores infrarrojos y puntos de mapeo para buscar imágenes en 3D. La compañía incluso llegó a trabajar con los fabricantes de máscaras de Hollywood para entrenar a los biométricos para que no se enamoren de los accesorios.
BKAV, que se ganó la reputación de engañar al reconocimiento facial, rápidamente promocionó la eliminación de Face ID y escribió que Apple no tenía suficiente "estimación científica y seria antes de decidir reemplazar Touch ID con Face ID".
Apple se negó a comentar y se refirió a su informe de seguridad Face ID para obtener más detalles. En la guía de seguridad, actualizada por última vez este mes, Apple escribió que Face ID tenía "una red neuronal adicional que está entrenada para detectar y resistir la suplantación de identidad", incluso de máscaras como la de BKAV.
Jugando ahora: Mire esto: los piratas informáticos afirman engañar a iPhone X Face ID con máscara
Pero hay algunos problemas con los métodos detrás del video, ninguno de los cuales la publicación del blog de BKAV respondió por completo. Por lo general, con una falla de seguridad importante, los investigadores publicarán un documento técnico que revela cómo lo encontraron y quién es vulnerable, mostrando la metodología detrás del descubrimiento.
BKAV, que también está tratando de entrar en el negocio de la telefonía, no ha proporcionado esos detalles, pero dijo que respondería preguntas en una conferencia de prensa esta semana. BKAV no respondió a una solicitud de comentarios, pero aquí están nuestras preguntas.
¿Qué está registrado en el Face ID del iPhone X de BKAV?
Una máscara podría desbloquear fácilmente un iPhone X si es la "cara" la que realmente está registrada con Face ID.
BKAV no pudo guiar a los espectadores a través de su proceso de investigación, y este es un agujero evidente en su transparencia. Puede registrar Face ID en cualquier cosa con una cara, incluida la máscara.
Debido a que Face ID se ejecuta con inteligencia artificial que aprende cada vez que se usa, el algoritmo podría haber sido entrenado para aprender la cara del humano basándose en la máscara al revés.
¿Con qué frecuencia intentaron usar Face ID y fallaron?
Al igual que la pregunta anterior, es importante tener en cuenta esta en función de cómo aprende el algoritmo de Face ID. Si su escaneo de Face ID falla cinco veces, se ve obligado a ingresar un código de acceso.
Cada vez que ingresa un código de acceso, Face ID aprende el nuevo escaneo y lo registra como una entrada positiva.
"Si Face ID no lo reconoce, pero la calidad de la coincidencia es superior a un cierto umbral e inmediatamente sigue la falla ingresando su código de acceso, Face ID toma otra captura y aumenta sus datos de Face ID registrados", dijo Apple en su libro blanco. .
Es muy posible que las máscaras hayan fallado más de cinco veces, y después de que los investigadores ingresaron el código de acceso, registró la máscara como un escaneo positivo para que funcione en el futuro.
Pero BKAV dijo que "aplicó la regla estricta de 'absolutamente ningún código de acceso' al fabricar la máscara", lo que significaría que la máscara engañó a Face ID en menos de cinco intentos. La empresa nunca especificó cuántos intentos hizo.
¿Cuánto tiempo se tardó en hacer la máscara?
La regla de "sin código de acceso" hace que esta tarea sea particularmente difícil.
Face ID debe usarse aproximadamente cada cuatro horas, o de lo contrario le pedirá a la persona que ingrese una contraseña. El reconocimiento facial también se desactiva si el iPhone X no se ha desbloqueado durante más de dos días.
BKAV dijo en su sesión de preguntas y respuestas que comenzó a trabajar en la máscara, incluidos los modelos 3D y la nariz de silicona, después de recibir el iPhone X el 5 de noviembre.
Eso les daría una ventana de 48 horas desde el momento en que encendieron el dispositivo para crear una máscara que funcionara. No especificaron cuánto tiempo llevó crear la parodia.
La máscara también tendría que engañar a Face ID dentro de las primeras cuatro horas después de registrar el rostro humano. No es imposible, pero es una cantidad impresionante de obstáculos que superar en un corto período de tiempo sin usar una contraseña, como dijo BKAV.
¿Qué tan práctico es esto?
Cuando se anunció Face ID por primera vez, hubo mucha discusión sobre qué tan seguro era el reconocimiento facial. Una consideración importante fue el modelo de amenaza de una persona: observar qué riesgos enfrenta usted como individuo.
Si sus amenazas son un carterista en un bar, es muy poco probable que el ladrón también tenga su estructura facial y un escaneo de su rostro listo para imprimir en 3D y