Incidentes Asociados
Es posible que los piratas informáticos ya hayan demostrado que Face ID no es tan seguro como afirma Apple.
Usando una simple máscara impresa en 3D, la empresa de seguridad vietnamita Bkav publicó un video que muestra cómo se desbloquea un iPhone X después de revelar una máscara compuesta impresa en 3D hecha de plástico, maquillaje, silicona y recortes de papel para algunas características faciales.
Bkav detalló cómo pirateó Face ID en una publicación de blog, pero aún no ha demostrado públicamente el proceso. Tampoco ha sido confirmado por un tercero todavía. Los usuarios normales de iPhone X tampoco deberían alarmarse porque, por ahora, requiere mucho tiempo escanear su rostro en 3D. Aún así, Bkav dice que muestra que Face ID es menos seguro que Touch ID.
“Apple no lo ha hecho tan bien”, escribió Bkav. “Face ID puede ser engañado por una máscara, lo que significa que no es una medida de seguridad efectiva”.
ID de cara de engaño
La máscara utilizada por los piratas informáticos consistía en un marco impreso en 3D de la cara de la víctima. Luego colocaron una nariz de silicona esculpida, ojos bidimensionales y labios impresos en papeles. Es una solución mucho más simple que las máscaras con calidad de Hollywood encargadas por WIRED que tenían un cabello y rasgos faciales mucho más detallados que no lograron engañar a Face ID.
“El mecanismo de reconocimiento no es tan estricto como crees”, escribió Bkav. “Solo necesitamos media cara para crear la máscara. Fue incluso más simple de lo que nosotros mismos habíamos pensado”.
Aunque Bkav afirma haber vencido a Face ID, todavía hay muchas preguntas sobre qué tan legítimo es el truco. Todavía no está claro cómo se registró y entrenó el teléfono en la cara real del propietario. Para llevar a cabo el truco, necesita acceso para escanear en 3D la cara de la persona durante 5 minutos.
Bkav dijo que hizo cuatro máscaras que no pudieron desbloquear Face ID y luego lo hizo bien en el quinto intento. Los multimillonarios y los principales directores ejecutivos podrían ser objetivos potenciales del ataque, pero la mayoría de los propietarios de iPhone X no tienen nada de qué preocuparse.