Firma de seguridad elabora máscara con la cual desbloquen un iPhone X. Apple asegura que las probabilidades de ser víctima de un ataque son de una en un millón.
13/11/17 | Por Noticias TNE
Mediante el uso de una máscara compuesta e impresa en 3D que imitaba un rostro humano, investigadores de seguridad vietnamitas confirmaron haber vulnerado el sistema de autenticación de Apple, Face ID, en el iPhone X, con lo cual señalan que el reconocimiento facial no cuenta con la madurez suficiente para garantizar la seguridad de los smartphones.
“La máscara está elaborada mediante la combinación de impresión 3D, de imágenes 2D y maquillaje, además de un procedimiento especial en los cachetes y en las zonas circundantes a la cara, donde hay amplias áreas de piel, para engañar a la inteligencia artificial de Face ID”, declaró Ngo Tuan Anh, vicepresidente de Ciberseguridad de Bkav.
La fabricación de la máscara costó 150 dólares en materiales, pero requirió un escaneo detallado de las características faciales; sin embargo, elementos como la piel y la nariz fueron hechos a mano. A pesar de la poca similitud a un rostro real, los expertos encontraron que una apariencia 100% real no es necesaria para desbloquear el dispositivo de forma exitosa.
“Sólo necesitamos la mitad de la cara para crear una máscara”, se lee en un comunicado de Bkav. “Incluso fue más sencillo de lo que pensamos”.
En 2008, esta empresa fue la primera a nivel mundial en demostrar que el sistema de reconocimiento facial no era una medida efectiva de seguridad en las laptops de Toshiba, Lenovo y Asus, las cuales usaban esta tecnología.
La explotación de la vulnerabilidad puede generar diversos problemas. Los blancos potenciales no serán los usuarios regulares, sino los multimillonarios o los dirigentes de las grandes corporaciones. Por esto, líderes nacionales e instituciones como el FBI necesitan comprender este problema dentro de Face ID.
“Competidores, rivales comerciales de las organizaciones e incluso los países se pueden beneficiar de nuestra prueba de concepto”, precisó Bkav.
Por su parte, Apple asegura que la probabilidad de que un iPhone sea desbloqueado de manera ilícita a través de Face ID es de una en un millón. Incluso la empresa de Cupertino asevera que aun con máscaras de Hollywood o con gemelos idénticos no fue posible engañar al sistema de reconocimiento facial del iPhone. Para los usuarios comunes éste es lo suficientemente seguro, ya que elaborar una máscara capaz de vulnerar la seguridad, consume mucho tiempo.
La empresa dirigida por Tim Cook puede aprovechar estos hallazgos con la mira puesta en desarrollar algoritmos más seguros para Face ID e incluirlos en las próximas actualizaciones de software.
Te puede interesar también:
“CEOs no siguen medidas adecuadas de ciberseguridad”
“Apple y Accenture una fuerzas para crear soluciones de negocios”
