Uns simples óculos modificados conseguem enganar o Face ID da Apple

0

Com uma simples avaliação da face do utilizador consegue determinar se este é quem diz ser. Caso falhe, evita que acesso indevido seja facilitado.


A Apple tem no Face ID o seu expoente máximo de segurança. Com uma simples avaliação da face do utilizador consegue determinar se este é quem diz ser. Caso falhe, evita que o acesso indevido seja facilitado.

Claro que este sistema não é 100% fiável e tem algumas falhas. A mais recente foi mostrada na conferência de segurança Black Hat. Mostrou que com uns simples óculos modificados é possível enganar o Face ID da Apple.

Os sistemas de reconhecimento biométricos estão cada vez mais seguros. Para além da impressão digital, usam agora câmaras 3D que reconhecem os utilizadores de forma quase inequívoca. Usam também outros fatores para além da própria imagem, como a profundidade e até coisa simples como os olhos estarem abertos ou fechados.

Face ID tem tem uma falha mostrada na Black Hat

A proposta da Apple tem conseguido manter-se inviolável, apesar de provas de conceito apresentadas que mostram vulnerabilidades. Uma nova foi agora mostrada na conferência de segurança Black Hat e mostra que com uns óculos alterados é possível enganar o Face ID.

Do que foi mostrado, basta que os óculos tenham fita preta e branca a tapar as lentes. Esta fita vai impedir que a leitura dos olhos seja feita, indicando ao Face ID que o utilizador tem os olhos fechados. É com esta vivacidade do sistema que este é enganado e permite ser contornado.

Neste modo, o sistema vai apenas recolher informação facial e fazer a autenticação nesses elementos. Claro que requer que o utilizador esteja presente e possivelmente inconsciente. Apenas desta forma será possível colocar os óculos sem que este dê por isso.

Óculos alterados enganam o sistema da Apple

Apesar de ser possível de contornar o Face ID, esta é uma técnica muito complicada de implementar. Requer um conjunto de fatores que não são simples de encontrar e que raramente vão ser aplicáveis no dia a dia.

Esta é uma falha real, aplicável e executável, se bem que requer muitos fatores quase impossíveis. A prova dada em palco mostrou a sua usabilidade, contudo, continua a ser apenas uma prova de conceito e que dificilmente será explorada em ambientes reais.

 

Notícia anteriorApple vai começar a bloquear iPhones com baterias não genuínas
Próxima notíciaComo ver mensagem apagada do WhatsApp Web com extensão para Chrome