Otra máscara de pesadilla bajo condiciones muy especiales
En el video superior podemos ver al autor del mismo engaño a Face ID de hace unas semanas, protagonizando esta segunda prueba. Otra vez, vemos una máscara sacada de la peor pesadilla oculta en el rincón más oscuro de nuestro subconsciente. Tal como explican en el video, es una máscara realizada con polvo de piedra en una impresora 3D a la que le han pegado dos fotos en 2D de los ojos del usuario.
Atrás han dejado la creación de una nariz en silicona por un artista, así como su posterior pintado a mano, así como las fotografías que representaban la boca y labios en 2D. La máscara trae color al rostro, lo cual es un paso adelante con la del experimento anterior.
Tras presentar la prueba de concepto, Bkav muestra en el video cómo borra el perfil de Face ID de un iPhone X, enrola de nuevo al usuario y coloca el terminal delante de la máscara. Face ID reconoce al usuario incluso con Attention Awareness activado, la función que obliga al usuario a mirar directamente al iPhone para desbloquearlo. Sin fallos y sin periodo de aprendizaje, como especulamos en la primera versión.
Lo que no ha cambiado demasiado son la cantidad de condiciones y asteriscos necesarios para que este engaño funcione. En concreto:
- Una impresora de objetos 3D.
- Fotos de frente y en alta resolución para los ojos, con el añadido de que deben mirar al frente hacia un supuesto iPhone X.
- Una cámara capaz de grabar al sujeto de frente y en 3D.
- Contar con una sala preparada para la captura de imágenes en 3D si no se dispone de esa cámara.
- Acceso al usuario para poder fotografiarlo en 3D.
- Acceso físico al iPhone X.
Lo que no dicen los autores es cuántas pruebas han tenido que hacer para que funcione ni durante cuánto tiempo necesitan tener acceso físico al iPhone X. Dos puntos clave para la realización tanto de este engaño como su versión anterior.
Face ID sigue siendo un sistema de seguridad fiable
Especialmente si se entrena al sistema de reconocimiento para que acepte el rostro de otros usuarios parecidos. Esto se puede conseguir si introducimos la contraseña cuando Face ID no reconoce inicialmente el rostro familiar. Pero esto requiere un esfuerzo deliberado por parte del usuario o casos muy particulares, donde Apple recomienda utilizar un código si supone un problema.
Los investigadores se aprovechan de un caso límite para aplicar un método laborioso que requiere muchos supuestos
Al igual que ocurrió con el engaño de Touch ID en 2013, burlar Face ID requiere una conjugación de recursos, situaciones y circunstancias tan específicas y difíciles de conseguir que lo hacen inviable. El usuario medio no tiene que preocuparse de que un vecino le escanee el rostro al entrar en el portal, compre una impresora en 3D para reproducir el rostro, le robe el iPhone X y disponga de él antes de que lo recupere o sea desactivado de forma remota. Todo ello sin que el usuario se dé cuenta.
No hay manera de escalar este sistema de engaño a Face ID para replicarlo en múltiples dispositivos con rapidez, que sería lo realmente preocupante. Tampoco hay una varita mágica ni una puerta trasera a Face ID que venga de serie en todos los iPhone X. Pero eso no va a evitar que sigan apareciendo este tipo de pruebas, que más que nada enseñan los límites prácticos de Face ID.
Vía | MacRumors.
También te recomendamos
Un sueño de cristal y oro para decorar tu piso esta Navidad
Ya han creado una manera de engañar a Face ID... si eres MacGyver
Entrenar a Face ID para que reconozca dos caras es posible si dos personas se parecen mucho
-
La noticia Vuelve el engaño de Face ID a la carga: sigue sin ser práctico ni compromete la seguridad del sistema fue publicada originalmente en Applesfera por Eduardo Archanco .
Continúar leyendo...