Eduardo Archanco
Parece que la compañía de seguridad vietnamita Bkav Corporation ha querido repetir el experimento de hace algunas semanas con algunas variaciones en su método. La empresa afirma haber vuelto a engañar a Face ID para desbloquear un iPhone X bajo unas condiciones más estrictas. Echémosle un vistazo a este nuevo capítulo, cuya trama es diferente pero la conclusión es la misma que hace unos días.
Otra máscara de pesadilla bajo condiciones muy especiales
En el video superior podemos ver al autor del mismo engaño a Face ID de hace unas semanas, protagonizando esta segunda prueba. Otra vez, vemos una máscara sacada de la peor pesadilla oculta en el rincón más oscuro de nuestro subconsciente. Tal como explican en el video, es una máscara realizada con polvo de piedra en una impresora 3D a la que le han pegado dos fotos en 2D de los ojos del usuario.
Atrás han dejado la creación de una nariz en silicona por un artista, así como su posterior pintado a mano, así como las fotografías que representaban la boca y labios en 2D. La máscara trae color al rostro, lo cual es un paso adelante con la del experimento anterior.
Tras presentar la prueba de concepto, Bkav muestra en el video cómo borra el perfil de Face ID de un iPhone X, enrola de nuevo al usuario y coloca el terminal delante de la máscara. Face ID reconoce al usuario incluso con Attention Awareness activado, la función que obliga al usuario a mirar directamente al iPhone para desbloquearlo. Sin fallos y sin periodo de aprendizaje, como especulamos en la primera versión.
Lo que no ha cambiado demasiado son la cantidad de condiciones y asteriscos necesarios para que este engaño funcione. En concreto:
-
Una impresora de objetos 3D.
-
Fotos de frente y en alta resolución para los ojos, con el añadido de que deben mirar al frente hacia un supuesto iPhone X.
-
Una cámara capaz de grabar al sujeto de frente y en 3D.
-
Contar con una sala preparada para la captura de imágenes en 3D si no se dispone de esa cámara.
-
Acceso al usuario para poder fotografiarlo en 3D.
-
Acceso físico al iPhone X.
Lo que no dicen los autores es cuántas pruebas han tenido que hacer para que funcione ni durante cuánto tiempo necesitan tener acceso físico al iPhone X. Dos puntos clave para la realización tanto de este engaño como su versión anterior.
Face ID sigue siendo un sistema de seguridad fiable
Los autores de esta prueba de concepto afirman que Face ID no es un sistema seguro debido a que puede ser engañado mediante una máscara que simule ser un gemelo del usuario. Es una debilidad que Apple ya confirmó en el pasado, donde Face ID puede no ser tan fiable entre gemelos, parientes muy cercanos o menores de 13 años.
Especialmente si se entrena al sistema de reconocimiento para que acepte el rostro de otros usuarios parecidos. Esto se puede conseguir si introducimos la contraseña cuando Face ID no reconoce inicialmente el rostro familiar. Pero esto requiere un esfuerzo deliberado por parte del usuario o casos muy particulares, donde Apple recomienda utilizar un código si supone un problema.
Al igual que ocurrió con el engaño de Touch ID en 2013, burlar Face ID requiere una conjugación de recursos, situaciones y circunstancias tan específicas y difíciles de conseguir que lo hacen inviable. El usuario medio no tiene que preocuparse de que un vecino le escanee el rostro al entrar en el portal, compre una impresora en 3D para reproducir el rostro, le robe el iPhone X y disponga de él antes de que lo recupere o sea desactivado de forma remota. Todo ello sin que el usuario se dé cuenta.
No hay manera de escalar este sistema de engaño a Face ID para replicarlo en múltiples dispositivos con rapidez, que sería lo realmente preocupante. Tampoco hay una varita mágica ni una puerta trasera a Face ID que venga de serie en todos los iPhone X. Pero eso no va a evitar que sigan apareciendo este tipo de pruebas, que más que nada enseñan los límites prácticos de Face ID.
En toda esta discusión, hemos obviado un elemento fundamental que diferencia Face ID de Touch ID: Apple puede retocar y perfeccionar la red neuronal que permite reconocer rostros con una actualización de iOS; eso con Touch ID no es posible. Es de esperar que Face ID vaya perfeccionándose con el paso del tiempo para ir cerrando poco a poco algunas de estas situaciones.
Vía | MacRumors.
Ver 34 comentarios
34 comentarios
javierismo1
Es claro que nuestra información está segura en un iPhone. Para mi, en lo que debiera poner hincapié Apple, es en los robos. Ya no te roban el teléfono para revenderlo, te lo roban para desarmarlo y venderlo por piezas. A mi lo que me extraña, es que no añadan una opción para evitar que apaguen el teléfono y así lo podamos rastrear por Find my iPhone.
Si, es cierto, a Apple le conviene que te roben el teléfono y te compres otro, pero vamos, que una compañía como Apple, no necesita eso. Tan difícil es agregarle un código de bloqueo para poder apagar el terminal?
Uti
Esta prueba no deja de ser una estupidez, se está engañando el titular a sí mismo.
Muy distinto es que pierdas o te roben el móvil, el que lo encuentre no puede saber quién es el dueño ni cómo es su cara, en el supuesto que hubiera una foto suya dentro del móvil, no puede acceder a ella porque está bloqueado, y tampoco le sirve porque no es en relieve.
eduper
Bueno, si para desbloquear touch id es necesario copiar mi huella y hacer una plantilla y bla bla bla, o para desbloquear Face Id hay que hacer todo esto... puedo dormir muy tranquilo.
inigou
Face ID no será perfecto, está claro, pero teniendo en cuenta que este hombre ha hecho un escaner 3D de su propia cara, la ha imprimido y ha pegado una fotografía IR de sus ojos en la impresión 3D, Face ID ha hecho exactamente lo que se esperaba.
Recordemos que todos los sistemas son vulnerables. Sin ir más lejos, Touch iD se desbloqueaba con plastilina o el escaner de iris con una foto IR, como en este caso y una lentilla.
Teniendo en cuenta pros y contras, lo importante es que sea lo suficientemente seguro, no de errores y sea cómodo de usar.
En mi experiencia, lo es.
kiskillas
Tengo el X desde hace una semana. Al principio fallaba de vez en cuando, ahora lleva dos días que no ha fallado ni una vez, con luz, sin luz, de cualquier forma.
Me parece comodísimo, además como tocando la pantalla se enciende, toco la pantalla, arrastro para arriba desde abajo y es instantáneo. No tengo que esperar a que se abra le candado, que es solo una animación, se activa mucho antes. Es al menos tan rápido como el TouchID pero mucho mas cómodo, y en las webs que recupera contraseñas te identifica mientras navegas, vamos que mejor imposible.
En teoría según Apple el sistema aprende de sus errores. Si esta máscara ha dado 50 fallos pero han metido el código para desbloquear, el sistema la ha ido asimilando poco a poco. Si encima se parece mucho a la persona, con mas razón. Me gustaría ver como lo hace a la primera y sin fallos, cosa que no han conseguido. Aunque bueno, no dudo que con una mascara 3D mejor, a lo Misión Imposible, se pueda hacer en un futuro.
Pero si la forma de saltarse este sistema es hacer toda esa parafernalia con mascaras y moldes 3D... Creo que mis datos no han estado mas seguros nunca.
donoso
En un futuro, si la policía necesita desbloquear un iPhone con Face ID, será posible gracias a este experimento, no así como en el caso del iPhone del terrorista de San Bernardino, que costó 9.000$ y mucho tiempo.
pedrocastilla
¿Es posible que haya ido adiestrando a Face id hasta que acepte la camara??
ya sabes.. a vase de ir tapandose la cara y poner el pin para que el face id ajuste y acepte la modificacion, luego la mascara con los ojos reales.. hasta que finalmente acepte la mascara..
Mi prueba sería.. desde el reseteo del iphone x de 0 . o un iphone x nuevo poner al usuario.. y acto seguido poner la camara y ver que pasa...
Me da a mi que no funcionaria.
almoma82
Yo sigo viendo el mayor fallo, que se permita acceder al MODO AVIÓN en el centro de control. No se porque tanta importancia a esa función rápida como si se nos fuera la vida en ello todos los días. Porque no permiten editarlo y quitar esa opción. En el momento que te roban un teléfono con pulsar el MODO AVIÓN se acabo todo lo demás.
Igual que porque no permiten apagar metiendo un código de 4 dígitos o huella.
Con eso activado, la App buscar mi iPhone no sirve de nada.
jaimeslvn
Como que sin ser práctico??? Para robarte a ti no!!! Pero para robar la información de alguien importante es súper barato y muy muy práctico.
All_Might
nada que la CIA no tenga en sus laboratorios