Apple anunció que Face ID era mucho más seguro que Touch ID en 2017 cuando presentó la cámara TrueDepth en el iPhone X. La compañía ha reiterado ese sentimiento más de unas pocas veces, incluso si la medida de seguridad biométrica ha sido técnicamente superada. pocas veces.
Sin embargo, no es fácil omitir Face ID. Si bien es técnicamente posible, generalmente requiere muchos pasos diferentes y parámetros muy, muy específicos para lograr. Pero puede hacerse. Y eso es exactamente lo que parece que sucedió una vez más, gracias a los investigadores de Tencent. La historia fue reportada por primera vez por ThreatPost (vía AppleInsider).
El bypass se demostró esta semana e involucra un par de anteojos y cinta adhesiva. La metodología funciona aprovechando el elemento de detección de "vitalidad" de Face ID. Esta parte de la medida de seguridad biométrica tiene como objetivo confirmar que la cámara TrueDepth está mirando a una persona real en lugar de una máscara o prótesis aplicadas. Liveness detecta una variedad de elementos, como ruido de fondo, desenfoque de foco y cualquier distorsión en respuesta.
La función de vida está pensada para hacer que Face ID sea más seguro. Y, por defecto y en circunstancias normales, hace exactamente eso. Sin embargo, también se puede usar contra Face ID, aparentemente,.
Después de nuestra investigación, encontramos puntos débiles en Face ID, lo que permite a los usuarios desbloquear mientras usan anteojos. Si usa anteojos, no extraerá información 3D del área de los ojos cuando reconozca los anteojos.
Las nuevas gafas utilizadas por los investigadores de Tencent se llaman "gafas X". El vidrio principal se lava con cinta blanca, y luego se superpone con cinta negra. Las gafas X se colocan en un persona dormida. Los investigadores no solo pudieron usar Face ID para desbloquear el teléfono, sino también transferir dinero dentro de una aplicación financiera..
Como es habitual en el curso, si bien es técnicamente posible omitir Face ID con este método, es bastante extremo. Necesitaría un par de anteojos con cinta blanca y negra aplicada para oscurecer el vidrio y luego un persona dormida para ponérselos.
Los investigadores sugieren que se deben agregar elementos adicionales a las medidas de seguridad biométrica, incluida la autenticación de identidad.
Entonces, si bien esto es extremo y la mayoría de los propietarios de iPhone no tendrán que preocuparse por algo como esto, si eso significa que Apple agrega aún más medidas de seguridad a la mezcla, eso es algo bueno.