El pasado septiembre Apple presentó uno de sus dispositivos más esperados, el iPhone X. Un teléfono rompedor, con un diseño que cambia por completo lo que hasta el momento entendíamos como un iPhone, llegado una década después del primer miembro de la familia. Pero más allá de sus llamativas formas, destacó la desaparición de Touch ID, la identificación por huella, y su sustitución por Face ID, un sistema que desbloquea el terminal identificando el rostro.
La puesta a la venta del nuevo iPhone hace diez días desencadenó el inicio de una carrera entre hackers por apuntarse el tanto de ser los primeros en burlar su seguridad y, según parece, tenemos ganador. La firma de seguridad vietnamita Bkav afirma haber vencido el reconocimiento facial del iPhone X —que llevará también el nuevo iPad— burlando su sistema biométrico con una elaborada máscara.
Esta elaborada careta ha engañado al Face ID
La máscara capaz de ponerse frente a frente con el iPhone X de Apple y desbloquearlo ha sido confeccionada con diferentes tipos de materiales y tecnologías. Hablamos de una base de plástico impresa mediante una impresora 3D, silicona modelada, maquillaje y papel. Su coste ha sido de 150 dólares estadounidenses, sin contar la impresora en tres dimensiones.
Los investigadores explican que aunque algunas de las partes de la careta fueron encargadas a un artista, ellos mismos perfeccionaron el modelo afinando sus formas y modificando el color en determinadas áreas como la nariz hasta dar con el aspecto capaz de engañar al sistema de seguridad.
Muchas personas en el mundo han probado diferentes tipos de máscaras, pero todas fallaron. Es porque entendemos cómo funciona la IA de Face ID y cómo eludirla.
Estos hackers vietnamitas reconocen, no obstante, que replicar su logro —todavía no refrendado por otros investigadores de seguridad— no es sencillo. Primero debería conseguirse una medición detallada del rostro de la víctima, aunque en un futuro podría realizarse con smartphones, y más tarde crear la máscara recreando sus rasgos. Además de, por supuesto, tener en sus manos el terminal.
Dado el esfuerzo que implicaría llevar a cabo todo este proceso, los responsables de Bkav afirman que los objetivos potenciales no serían usuarios normales, sino figuras destacadas. “Los multimillonarios, líderes de grandes corporaciones, líderes nacionales y agencias como el FBI necesitan entender el problema de Face ID”, han asegurado.
Fuente:https://www.genbeta.com/seguridad/con-una-mascara-asi-dicen-haber-roto-el-sistema-face-id-del-iphone-x-de-apple-unos-hackers-vietnamitas
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad