Un equipo de investigadores de Tencent ha demostrado cómo es posible saltarse Face ID usando lo que llaman un "talón de Aquiles" en la seguridad biométrica de Apple. Para conseguirlo, sólo han necesitado unas gafas y cinta para engañar al sistema y hacerle creer que su propietario quiere desbloquear el dispositivo.
Face ID fue implementado por primera vez en el iPhone X, como un sistema de identificación que analiza nuestro rostro usando las cámaras y sensores de la parte delantera del dispositivo. Nació debido a las ambiciones de Apple de ofrecer un móvil "todo pantalla", en el que no había sitio para el lector de huellas dactilares.
Pese a las dudas, Apple prometió que su sistema era impenetrable, ya que a diferencia de otros sistemas similares, Face ID no puede ser engañado con una foto del usuario, por ejemplo. Además, Face ID también detecta si la persona está dormida o inconsciente.
Descubren cómo saltarse Face ID
Sin embargo, ahora los investigadores de la multinacional china Tencent afirman haber encontrado un talón de Aquiles en la autenticación biométrica: la "vitalidad" de la persona. En otras palabras, han descubierto que es posible desbloquear un iPhone aunque la persona esté inconsciente, como por ejemplo, si está dormida, según Threat Post.
Para evitar ser engañado con una simple foto, Face ID y otros sistemas similares usan herramientas que detectan si lo que están registrando está "vivo"; por ejemplo, pueden analizar el ruido de fondo la distorsión o el desenfoque detectado por las cámaras, que demuestran que una persona real está presente ante el dispositivo. Pero sobre todo, los ojos son el mejor indicador de si una persona está alerta; la clave de la investigación, por lo tanto, fue intentar engañar al sistema para que no se diese cuenta que los ojos estaban cerrados.
Con el método ideado por los investigadores, sólo hay que tapar unas gafas con cinta y ponerlas sobre la cara de la víctima. En sus pruebas, demostraron que eso desbloqueaba Face ID, y podían usar el iPhone como si fuesen sus propietarios
Esto funciona porque, cuando Face ID detecta que estamos usando gafas, el sistema de detección 3D cambia, y no intenta obtener información de la zona de los ojos.
Hay que aclarar que la posición de las gafas y de la cinta es vital, y que no es nada sencillo; es poco probable que lo consigas si lo intentas sin saber exactamente cómo hay que tapar los ojos. De la misma manera, si alguien intenta desbloquear nuestro iPhone de esa manera, corre el riesgo de despertarnos porque es poco probable que lo consiga a la primera; pero si nos han sedado, en teoría tendrían tiempo suficiente para probar.