Burlan la seguridad de Face ID con unas gafas y cinta adhesiva
Colocando a una supuesta víctima dormida unas gafas con cinta adhesiva los investigadores fueron capaces de desbloquear su iPhone con Face ID
En la conferencia de ciberseguridad Black Hat un grupo de investigadores demostraron un ingeniosa método para burlar la seguridad de Face ID, el sistema de reconocimiento facial de los iPhone, utilizando una gafas cualesquiera y un par de otros de cinta adhesiva.
- Según Apple, Face ID permite identificarse de manera fácil y segura gracias a un avanzado sistema de cámaras que analiza más de 30.000 puntos invisibles para crear un mapa tridimensional del rostro, además de una imagen infrarroja, lo que permite reconocer con precisión la geometría del rostro.
- Face ID funciona incluso cuando se usan gafas (correctiva o de sol) y busca ciertas características y rasgos para verificar que está ante una persona «de verdad».
- Sin embargo, tal y como explican en ThreatPost, el sistema tiene un talón de Aquiles: «Cuando se llevan gafas la función no extrae información en 3D del área de los ojos,» una vulnerabilidad descubierta por investigadores de Tencent.
Sabiendo eso los investigadores utilizaron unas gafas en las que colocaron cinta adhesiva negra en el área correspondiente al ojo, y sobre ella un poco de cinta adhesiva blanca en la zona correspondiente al iris.
- Los investigadores colocaron las gafas a una supuesta víctima dormida para sortear la autenticación por Face ID, y fueron capaces de «desbloquear su móvil realizar una transacción financiera.»
A pesar de la aparente simpleza del método los investigadores admiten que el ataque tiene «inconvenientes evidentes».
- «La víctima debe estar inconsciente, por ejemplo, y no despertarse al colocarle las gafas la cara. (Y no puede estar _muerta_ porque lo detecta Face ID a través de la imagen infrarroja.)
- Sin embargo los investigadores creen que su método sí demuestra que existen vulnerabilidades «en la seguridad de Face ID y en la biométrica en general.»