Skip to main content

Consiguen engañar (de nuevo) al Face ID del iPhone X

El equipo de Bkav engaña al Face ID del iPhone X
user

28/11/2017 - 11:50

Tras la salida al mercado del último smartphone de Apple, el iPhone X, y la puesta en marcha de su nuevo sistema de reconocimiento facial, muchos han querido probar la fiabilidad del Face ID mediante intentos de diversa índole. Algunos lo han conseguido. De hecho, los investigadores de Bkav, expertos en ciberseguridad, han querido ir un poco más allá en el intento de engañar al iPhone X. Para ello, se han ayudado de una impresora 3D y una serie de materiales específicos con los que recrear una cara humana.

A comienzos de este mes de noviembre, los expertos en ciberseguridad de Bkav publicaron un vídeo en el que mostraban cómo realizaron una serie de pruebas con las fueron capaces de engañar al Face ID mediante una máscara construida, cuidadosamente, para parecerse a una cara real. Ahora, la misma empresa vuelve a la carga con una nueva intentona por volver loco al iPhone X con una carcasa para la máscara 3D un poco más avanzada. Y los resultados vuelven a ser preocupantes.

El equipo de investigadores de Bkav explica que la máscara está hecha con polvo de piedra, con imágenes 2D de los ojos, que están pegados con cinta adhesiva sobre la máscara. De esta manera la máscara puede imitar una cara real para el Face ID. Este prototipo se ha creado utilizando una impresora 3D comercial, mientras que los elementos como la piel y la nariz se hicieron completamente a mano.

Tal y como se puede ver en el vídeo, la máscara consigue engañar al Face ID del iPhone X. El teléfono se desbloquea sin necesidad de que haya una persona delante, y la máscara consigue engañar al reconocimiento facial a la primera.

Las máscara no parece humana en absoluto ya que solo cuenta con ojos nariz y boca pintados. Los investigadores se dieron cuenta de que había grandes porciones de la cara que no tenían porqué estar perfectamente representadas para que el Face ID desbloqueara el iPhone X. Desde Apple ya avisan de que el sistema de seguridad Face ID posee defensas contra ataques biométricos, pero que no es posible garantizar 100% su fiabilidad.

Las mejores ofertas de iPhone en Amazon

Como se puede observar en el vídeo, los investigadores de Bkav configuran un Face ID con su propia cara y nos muestra como el iPhone X disponiendo de la opción ”Requerir atención para Face ID” en los ajustes. Por lo que este sistema necesita detectar que el usuario se encuentra mirando a cámara para que el iPhone X pueda ser desbloqueado.

A partir de aquí, el equipo de Bkav es perfectamente capaz de desbloquear el iPhone X usando la máscara de 3D impresa, incluso con el sensor de atención activado. La razón reside en que el Face ID, erróneamente, reconoce la luces ultra rojas como si se tratasen de ojos reales.

Siguiendo la línea del vídeo publicado en septiembre, los investigadores de Bkav recomiendan que personalidades, como los líderes de las naciones del mundo, deberían tener cuidado a la hora de usar el Face ID, y sugieren que no lo utilicen.

Qué hacer si intentan robarte el iPhone X con Face ID

Tras este segundo test, el equipo de investigadores ha querido añadir que la gente de a pie también debería tener cuidado, pues “esta tecnología no es todavía lo suficientemente fiable como para realizar transacciones comerciales”.

Los investigadores realizan una comparativa entre el método empleado en el nuevo vídeo con el famoso caso en el que un hermano gemelo desbloquear el iPhone X de su propietario. El proceso, parece sencillo tal y como lo describen desde Bkav, pero es un poco más complejo para todos nosotros. El experimento requiere de una imagen de alta calidad del propietario del teléfono, una impresora 3D y otros materiales imprimibles. Los investigadores estiman que el proceso llegue a alcanzar unos 200 dólares americanos.

El aspecto más importante es que la máscara tiene que ser tan precisa que el Face ID no sea capaz de detectar fallos en los primeros cinco intentos. Si el sistema de seguridad del iPhone X no reconoce la máscara como una cara real dentro de los 5 intentos, el teléfono se bloqueará y requerirá una contraseña.

El valor de esta práctica es discutible ya que la identificación del Face ID por una fotografía es una cosa, pero tener que realizar un máscara que replique la cara del propietario es otro mundo, sobretodo si el precio por desbloquear un telefono ronda los 170 euros, necesitas una foto de alta calidad del anterior dueño y una impresora 3D.

[Fuente: 9to5mac]

Ver ahora: