Cómo saltarse la seguridad de Face ID con unas gafas y un poco de cinta aislante
El iPhone es un dispositivo seguro, muy seguro. También lo es iOS y todos sus sistemas de identificación, tanto si son por huellas dactilares como Touch ID como si hablamos de Face ID y su reconocimiento facial. Ambos recursos son tan confiables o más que la tradicional contraseña numérica, pero, como todo en la vida, no son todavía cien por cien fiables.
Así se ha demostrado en la reciente conferencia sobre seguridad Black Hat USA 2019, donde expertos en ciberseguridad han demostrado que se puede burlar eficientemente Face ID y no con técnicas electrónicas avanzadas y caras, si no simplemente con un par de gafas y unos trozos de cinta aislante. ¿Pero, cómo han podido hacerlo?
Por lo visto, Face ID tiene más probabilidades de cometer un error a la hora de identificar correctamente a un usuario si este lleva gafas. El sistema de identificación de Apple no es capaz de procesar toda la información 3D del área ocular si las tenemos puestas y ésta ha sido la puerta de entrada al hackeo. Para ello se ha aprovechado una función biométrica denominada detección liveness, encargada de analizar qué es real y qué no lo es en la identificación de un usuario, como el ruido de fondo, la respuesta ante la distorsión de la imagen, el desenfoque de la misma o cualquier eventualidad que pueda surgir a la hora de desbloquear el iPhone con Face ID.
Este proceso de detección crea un modelo abstracto de nuestros ojos con un área oscura (el ojo) y un punto blanco en dicho área (el iris), proceso que que se vuelve menos preciso si, como decimos, llevamos puestas unas gafas.
Así que, ni cortos ni perezosos, han cogido un simple par de gafas, han colocado un par de tiras de cinta aislante negra y otras más pequeñas de color blanco sobre ellas y de esa manera tan sencilla han conseguido burlar la seguridad de Face ID.
Por ejemplo, si colocamos estas gafas preparadas sobre una víctima potencial de manera forzada o disimulada (por ejemplo, mientras esté dormido o inconsciente), vamos a poder desbloquear su iPhone y acceder a sus datos a su contenido e incluso realizar pagos.
Sí, es verdad, estamos ante una situación un tanto «peliculera» y poco probable de que se de en el mundo real, pero vale para demostrar que la vulnerabilidad existe, que aún estamos lejos de conseguir un sistema absolutamente seguro y un buen toque para que las empresas sigan desarrollando la tecnología para lograrlo lo antes posible.
Comentarios cerrados