Una vulnerabilidad en Face ID fue revelada en la conferencia de seguridad Black Hat. Necesitarás vasos con cinta adhesiva negra para romperlos.
Un caso concreto es el del Face ID con la función de atención requerida. Estos no permitirán desbloquear el dispositivo con los ojos cerrados o entrecerrados. Sin embargo, es evidente que esta limitación se puede eludir con bastante facilidad.
Los expertos de Tencent han demostrado que unas gafas normales y unos cuantos trozos de cinta adhesiva negra son suficientes. Descubrieron que Face ID no puede escanear correctamente el rostro en 3D en lugares donde hay gafas.
En Tencet se centraron en cómo Cómo funciona Face ID con datos biométricos. En particular, investigaron el proceso que distingue los atributos verdaderos y falsos en un rostro humano. La función intenta detectar ruido de fondo, distorsión o desenfoque.
Se dieron cuenta de algo muy interesante acerca de la función "Requerir atención para Face ID". Descubrieron que en el fondo se representaba un área negra (ojo) con un punto blanco (lente). Sin embargo, una vez que una persona tiene gafas en la cara, la función de detección de atención funciona de forma completamente diferente.
Las gafas X engañarán a la detección de atención de Face ID
Los expertos pensaron entonces en tomar vasos normales y cortar dos rectángulos con cinta adhesiva negra. Luego cortaron pequeños cuadrados de cinta blanca y los pegaron en el medio. Estas "gafas X" confunden fácilmente la función que vigila los ojos de una persona. Y lograron desbloquear el dispositivo.
Por supuesto, es poco probable que un ataque de este tipo sea común. Por otra parte, no es del todo irreal. Aún necesitas el rostro físico de la víctima, pero puedes evitar la detección de atención. Por lo tanto, es muy posible que se produzca un escenario en el que la persona se vea obligada a usar "Glasses X" y los atacantes puedan eludir fácilmente la protección Face ID.
La Conferencia de Seguridad Black Hat continúa. También están presentes representantes de la propia Apple, que anunció un mayor soporte para programas de búsqueda de errores. Las nuevas recompensas serán aún mayores y el programa se extenderá a macOS además de iOS. Apple también planea entregar dispositivos especiales con un sistema operativo desbloqueado a expertos en seguridad para que puedan intentar ataques aún más sofisticados.
Petr Škuta 
David Hanak 
Bien, entonces no hubo ningún truco de Face ID, solo un truco de seguimiento de la atención. También causarías sensación con un pedazo de mierda. ?