Los investigadores en la conferencia de seguridad de Black Hat esta semana destacaron una forma interesante y poco práctica de engañar a Face ID de Apple. Originalmente presentado con el iPhone X, Face ID hace un trabajo impresionante al permitir que solo los usuarios autorizados accedan a un dispositivo en particular. De todos modos, Face ID no es completamente infalible.

En los últimos años, hemos visto algunas demostraciones que ilustran cómo Face ID a veces puede ser engañado por gemelos o incluso hermanos que se parecen mucho. Incluso ha habido historias de investigadores que usan máscaras de yeso impresas en 3D para engañar al software.

Ahora, en cuanto a la nueva solución de Face ID mencionada anteriormente, los investigadores de Tencent mostraron a los asistentes a la conferencia cómo pudieron acceder a un iPhone bloqueado al colocar gafas con cinta negra en las lentes en la cara del propietario de un iPhone X presumiblemente inconsciente. Como resultado, Face ID solo intenta analizar la información en 3D de la cara de un usuario cuando el usuario en cuestión no usa anteojos. Cuando un usuario usa anteojos, Face ID solo se basa en una construcción 2D que hace que sea mucho más fácil para la gente engañar a la tecnología.

ThreatPost informes:

Los investigadores se centraron específicamente en cómo la detección de vida escanea los ojos de un usuario. Descubrieron que la abstracción del ojo para la detección de vida produce un área negra (el ojo) con un punto blanco (el iris). Y descubrieron que si un usuario usa anteojos, la forma en que la detección de vida escanea los ojos cambia.

"Después de nuestra investigación, encontramos puntos débiles en FaceID … permite a los usuarios desbloquear mientras usan anteojos … si está usando anteojos, no extraerá información 3D del área de los ojos cuando reconozca los anteojos".

¿Esto es interesante? Por supuesto. Y si bien nos proporciona información interesante sobre el funcionamiento interno de la tecnología, no afecta la eficacia o la confiabilidad de Face ID en lo más mínimo.

Si alguien lo deja inconsciente y lo equipa con anteojos falsos es algo que puede sucederle, me atrevería a decir que la seguridad de Face ID es su menor preocupación. De hecho, ya hemos pasado por este rigmarole con Touch ID. Cuando Apple presentó su esquema de autenticación de huellas dactilares con el iPhone 5s, algunos investigadores hicieron esfuerzos extraordinariamente cómicos para demostrar cómo se podía pasar por alto la función en casos de uso extremo.

Fuente de la imagen: Apple Inc.