Parece que la compañía de seguridad vietnamita Bkav Corporation ha querido repetir el experimento de hace algunas semanas con algunas variaciones en su método. La empresa afirma haber vuelto a engañar a Face ID para desbloquear un iPhone X bajo unas condiciones más estrictas. Echémosle un vistazo a este nuevo capítulo, cuya trama es diferente pero la conclusión es la misma que hace unos días.
Otra máscara de pesadilla bajo condiciones muy especiales
En el video superior podemos ver al autor del mismo engaño a Face ID de hace unas semanas, protagonizando esta segunda prueba. Otra vez, vemos una máscara sacada de la peor pesadilla oculta en el rincón más oscuro de nuestro subconsciente. Tal como explican en el video, es una máscara realizada con polvo de piedra en una impresora 3D a la que le han pegado dos fotos en 2D de los ojos del usuario.
Atrás han dejado la creación de una nariz en silicona por un artista, así como su posterior pintado a mano, así como las fotografías que representaban la boca y labios en 2D. La máscara trae color al rostro, lo cual es un paso adelante con la del experimento anterior.
Tras presentar la prueba de concepto, Bkav muestra en el video cómo borra el perfil de Face ID de un iPhone X, enrola de nuevo al usuario y coloca el terminal delante de la máscara. Face ID reconoce al usuario incluso con Attention Awareness activado, la función que obliga al usuario a mirar directamente al iPhone para desbloquearlo. Sin fallos y sin periodo de aprendizaje, como especulamos en la primera versión.
Lo que no ha cambiado demasiado son la cantidad de condiciones y asteriscos necesarios para que este engaño funcione. En concreto:
- Una impresora de objetos 3D.
- Fotos de frente y en alta resolución para los ojos, con el añadido de que deben mirar al frente hacia un supuesto iPhone X.
- Una cámara capaz de grabar al sujeto de frente y en 3D.
- Contar con una sala preparada para la captura de imágenes en 3D si no se dispone de esa cámara.
- Acceso al usuario para poder fotografiarlo en 3D.
- Acceso físico al iPhone X.
Lo que no dicen los autores es cuántas pruebas han tenido que hacer para que funcione ni durante cuánto tiempo necesitan tener acceso físico al iPhone X. Dos puntos clave para la realización tanto de este engaño como su versión anterior.
Face ID sigue siendo un sistema de seguridad fiable
Los autores de esta prueba de concepto afirman que Face ID no es un sistema seguro debido a que puede ser engañado mediante una máscara que simule ser un gemelo del usuario. Es una debilidad que Apple ya confirmó en el pasado, donde Face ID puede no ser tan fiable entre gemelos, parientes muy cercanos o menores de 13 años.
Especialmente si se entrena al sistema de reconocimiento para que acepte el rostro de otros usuarios parecidos. Esto se puede conseguir si introducimos la contraseña cuando Face ID no reconoce inicialmente el rostro familiar. Pero esto requiere un esfuerzo deliberado por parte del usuario o casos muy particulares, donde Apple recomienda utilizar un código si supone un problema.
Al igual que ocurrió con el engaño de Touch ID en 2013, burlar Face ID requiere una conjugación de recursos, situaciones y circunstancias tan específicas y difíciles de conseguir que lo hacen inviable. El usuario medio no tiene que preocuparse de que un vecino le escanee el rostro al entrar en el portal, compre una impresora en 3D para reproducir el rostro, le robe el iPhone X y disponga de él antes de que lo recupere o sea desactivado de forma remota. Todo ello sin que el usuario se dé cuenta.
No hay manera de escalar este sistema de engaño a Face ID para replicarlo en múltiples dispositivos con rapidez, que sería lo realmente preocupante. Tampoco hay una varita mágica ni una puerta trasera a Face ID que venga de serie en todos los iPhone X. Pero eso no va a evitar que sigan apareciendo este tipo de pruebas, que más que nada enseñan los límites prácticos de Face ID.
En toda esta discusión, hemos obviado un elemento fundamental que diferencia Face ID de Touch ID: Apple puede retocar y perfeccionar la red neuronal que permite reconocer rostros con una actualización de iOS; eso con Touch ID no es posible. Es de esperar que Face ID vaya perfeccionándose con el paso del tiempo para ir cerrando poco a poco algunas de estas situaciones.
Vía | MacRumors.
Ver 34 comentarios