Una máscara impresa en 3D podría engañar a FaceID del iPhone X

Cómo engañar a FaceID

Normalmente, siempre recomendamos tomar con mucha cautela las noticias de un origen poco reputado que se reproducen por Internet con una velocidad pasmosa y dan lugar a uno de los riesgos más extendidos de nuestros días: los bulos. Al fin y al cabo, son una manera más de conseguir visitas y, por tanto, rentabilidad para quien los publica gracias a su publicidad. Existen en Internet auténticos imperios del bulo y el clickbaiting: «Lo que ocurre a continuación te sorprenderá…”

 

Pautas clave para la ciberseguridad de tu PYME

 

 Una empresa de Hanoi consigue sortear la seguridad del Face IDMuchos de esos bulos surgen siempre a raíz de temas candentes y con gran repercusión momentánea y, como no podía ser de otra manera, Apple y todos sus productos son siempre uno de los objetivos más fáciles para este tipo de prácticas.

El tema que hoy nos ocupa hubiera pasado por un bulo más, pero una conferencia realizada hace apenas 8 horas parece que apunta en la dirección contraria, y el titular no es otro que: Una empresa de seguridad informática de Vietnam ha logrado falsear el novedoso sistema de protección del iPhone X: FaceID.

Pero antes, veamos cómo ha ido evolucionado la opinión pública sobre este revolucionario sistema.
 

Qué es FaceID y qué se ha dicho sobre él

 
FaceID es el nombre que ha dado Apple a su nuevo método de desbloqueo del teléfono, que viene a sustituir al clásico código numérico o, más recientemente, al desbloqueo mediante huella dactilar o TouchID. Con FaceID una simple mirada a nuestro teléfono es suficiente para desbloquearlo gracias al avazando reconocimiento facial en tres dimensiones.

Durante la presentación del iPhone X, que os contamos en este mismo blog, hubo un momento muy llamativo en el cual Craig Federighi, vicepresidente de ingeniería de software de Apple, no fue capaz de hacer funcionar el reconocimiento facial del iPhone X la primera vez que se presentaba al mundo, y tuvo que recurrir al teléfono de “respaldo” para lograrlo. Todo esto, como os podéis imaginar, suscitó mucha controversia acerca de la fiabilidad y facilidad de uso de este sistema. La explicación oficial de Apple fue que durante una presentación de este tipo hay mucho equipo implicado entre bambalinas y muchas pruebas previas que, debido al ritmo frenético de ese día, el iPhone X de la demostración fue probado por uno de sus ingenieros poco antes de comenzar la misma y después no fue reconfigurado para el rostro de Federighi. Error humano.

Máscara para desbloquear Face ID

Numerosas reseñas en YouTube y blogs han demostrado que el sistema es práctico, desbloqueando el móvil con una mirada en apenas un segundo, llevando incluso gorros, gafas y hasta gafas de sol totalmente oscuras. No obstante, también se ha demostrado que, al menos hoy en día, los límites de la tecnología son los que son y, por ejemplo, este sistema no es efectivo ante gemelos idénticos. Parece obvio que si el sistema se basa en el reconocimiento facial para desbloquear el teléfono, ante dos caras idénticas de personas genéticamente idénticas, no va a poder diferenciarlas.

Durante esta misma presentación se hizo mucho hincapié en que el sistema se había desarrollado en colaboración con los mejores estudios de efectos especiales de Hollywood para impedir que hasta las mejores máscaras de la industria del cine pudieran desbloquear el teléfono. Por supuesto una fotografía no lo hace ya que el sistema se basa en el modelo matemático creado a partir del relieve de la superficie de la cara teniendo en cuenta su volumen e, incluso, las máscaras no son efectivas porque también tiene en cuenta la dirección de la mirada. De ahí que se desmintieran también los rumores surgidos inmediatamente después de la presentación acerca de que si nos acercan nuestro teléfono mientras dormimos éste se podría a desbloquear. Y no, no es así, hemos de mirar directamente al teléfono a propósito para hacerlo.

La reportera Joanna Stern de The Wall Street Journal llegó incluso a probar que una máscara que replica exactamente su rostro, puesta en otra persona que mira al teléfono, tampoco logra engañar al FaceID. Podéis verlo en el vídeo a continuación junto a una pequeña reseña sobre su uso y un ejemplo práctico de trillizos idénticos desbloqueando el teléfono entre sí sin ningún problema.
 

 

Solicita asesoramiento personalizado para proteger tu negocio

 

Una empresa vietnamita pone en jaque la seguridad del iPhone X de Apple

 
Es después cuando entra en escena Bkav Corporation. Como decíamos, se trata de una empresa de seguridad especializada en seguridad móvil en entornos empresariales afincada en Hanói (Vietnam), que según proclama, fueron los pioneros a nivel mundial en saltar la seguridad del reconocimiento facial de algunos portátiles de gama alta hace años. Son ellos quienes el día 9 de noviembre publicaron un vídeo donde se demuestra cómo un modelo impreso en 3D junto con unas fotografías superpuestas en la zona de los ojos y la boca, y un modelo de silicona de la nariz de un investigador que no se parece en nada a su rostro, logran pasar los mecanismos de validación de FaceID y desbloquear el teléfono. En este momento, dicho vídeo atesora más de 1 millón de reproducciones en apenas un par de días.
 

 
Algunos grandes medios del sector como Cnet se hicieron eco de la noticia, siempre con cierta incredulidad, hasta que esta misma mañana han llevado a cabo una demostración ante la prensa, bastante concurrida por cierto, que también han retransmitido en directo en su canal de YouTube, despejando todas las dudas. En este enlace podéis consultar su comunicado de prensa con más información, actualizaciones posteriores y una sección de preguntas frecuentes.

Según parece, el quid de la cuestión está en el volumen tridimensional del rostro y en que tiene especial importancia el “algoritmo” que gestiona el ángulo que forman los ojos respecto al teléfono. De hecho, como mencionábamos anteriormente, todo está basado en el modelo matemático generado a partir del relieve del rostro del usuario y su mirada, porque en realidad, la máscara sólo tiene un nivel de detalle interesante en ojos, nariz y boca, dejando el resto literalmente en blanco ateniendo sólo a su relieve. Tanto es así que mientras que el desbloqueo facial «legítimo» de FaceID funciona prácticamente en cualquier ángulo en el que miremos al teléfono, haciendo uso de esta máscara impresa en 3D sólo logra desbloquearlo en una posición concreta de la máscara respecto al teléfono, fallando en todas las demás. Os dejamos el vídeo a continuación. La demostración la encontraréis a partir del minuto 43:31:
 

 
Estaremos atentos a la respuesta de Apple, si es necesario aplicar alguna corrección y, sobre todo, si esa corrección se puede implementar únicamente mediante una actualización de software, porque mientras que una entidad como el FBI es incapaz de acceder a información tan sensible como el contenido del iPhone de un asesino de Texas debido a la férrea seguridad del sistema actual, puede ser que FaceID, ya presente en el iPhone X y próximamente en los nuevos iPad, no estuviera a la altura de sus predecesores.

 

Pautas clave para la ciberseguridad de tu PYME

 

Sobre este Autor

Ing. Telemática | CEO B2CODE | CTO Hialucic |

Enviar una respuesta

Aviso de Privacidad.
Los datos facilitados en este formulario, quedarán registrados en un fichero titularidad de SARENET S.A.U., responsable del Fichero cuyos datos se detallan en el Aviso Legal, con la finalidad que los usuarios interesados contacten con los asesores y estos den respuesta a sus dudas e inquietudes en relación a los servicios ofrecidos. Podrás ejercer tus derechos de acceso, rectificación, supresión o limitación de la información personal, así como el de oposición a su tratamiento, mediante comunicación al e-mail: protecciondedatos@sarenet.es. Para más información sobre como tratamos tus datos, visita nuestra Política de privacidad.

No hay comentarios