Máscara de 150 dólares vence al reconocimiento facial del iPhone X

Por Thomas Fox-Brewster Investigadores en Vietnam dicen haber engañado a la tecnología Face ID de Apple, con una máscara que costó menos de 150 dólares. Aún quedan muchas preguntas al aire sobre cómo lograron hackearlo. En realidad, hay una serie de lagunas en la declaración de los hackers vietnamitas que dejan lugar para muchas dudas sobre la aplicabilidad de su ataque en el mundo real. A primera vista, el ataque parece legítimo, una máscara que desbloquea un iPhone X, apenas lanzado hace poco más de una semana. Los investigadores de la empresa de seguridad cibernética Bkav crearon su máscara mediante la impresión 3D de un molde y adjuntando algunas imágenes 2D de la cara del usuario inscrito. Luego agregaron “un tratamiento especial en las mejillas y alrededor de la cara, donde hay grandes áreas de piel, para engañar a la IA del Face ID”. En la sección de FAQ del sitio web de Bkav, la empresa dio algunos detalles sobre cómo se creó la máscara. “Primero hicimos que un artista lo moldeara con silicona. Después, cuando descubrimos que la nariz no satisfacía nuestra demanda a la perfección, lo arreglamos por nuestra cuenta, finalmente funcionó. Por ello hay una parte en el lado izquierdo de la nariz que es de un color diferente. Por lo tanto, es fácil hacer la máscara y vencer al Face ID “. La compañía notó que además de la impresión 3D para el molde de la máscara, tanto la nariz como la piel eran hechas a mano.” “Solo necesitamos media cara para crear la máscara. Fue incluso más simple de lo que nosotros mismos habíamos pensado”.   Se necesitan más detalles A pesar de todo eso, hay algunas lagunas en la investigación. Crucialmente, el video de prueba de concepto deja fuera el proceso de configuración de la verdadera cara. Por ejemplo, pueden haber configurado la máscara en sí. O pueden haber agregado características de la máscara a la cara, como gafas o un trozo de yeso, que podrían haber engañado a la tecnología. Hay otro posible truco: después de un rechazo de la máscara, podrían haber ingresado el código de acceso, que luego entrenaría al teléfono para que aceptara la máscara. Pero los investigadores dijeron que aplicaron una regla estricta de “absolutamente ningún código de acceso”. Hubo también una advertencia por parte de los investigadores, que invitaba a hacer más preguntas: “Aquí, quiero repetir que nuestro experimento es una especie de prueba de concepto, cuyo propósito es demostrar un principio, otros temas serán investigados más adelante.

Sin embargo, los investigadores sí tienen un historial en corromper los sistemas biométricos. En 2008, pudieron manipular las tecnologías de reconocimiento facial en una gama de computadoras portátiles, como Toshiba, Lenovo y Asus.

Bkav no había respondido aquellas preguntas que buscaban claridad sobre el truco, al momento de la publicación. Pero esos detalles podrían aclararse más adelante en la semana, ya que los investigadores prometieron proporcionar más información. Apple no quiso hacer ningún comentario al respecto, en cambio reiteró la información de la compañía sobre el funcionamiento del Face ID. “Es difícil decir si hay algún truco aquí”, dijo el profesor Alan Woodward, del departamento de informática de la Universidad de Surrey. “Nada de lo que dicen sugiere que exista, y debo confesar que yo sería cauteloso con respecto al Face ID como único medio de autenticación. Creo que la biometría todavía es una tecnología que debe probarse.” “Esto refuerza en mi mente la necesidad de una autenticación de dos factores. La comodidad de Face ID es muy atractiva, pero si es defectuosa, se vuelve completamente inútil ya que solo tienes una cara: a diferencia de las contraseñas, no puedes cambiarla. ” Por ahora, los propietarios de iPhone X no deben preocuparse por los ataques inminentes. Para empezar, un hacker malintencionado necesitaría hacer un análisis completo de la cara objetivo. Además, necesitarían acceso físico al dispositivo. Face ID no es perfecto, pero aún necesita ser aprobado definitivamente como una tecnología de seguridad.