Crédito:CC0 Public Domain
En septiembre de 2018, un observador de tecnología fue admirablemente sincero:si eres una persona normal, Apple FaceID es básicamente seguro, ella dijo. Pero luego este observador de la tecnología, Rachel Kraus, escribió en Mashable que "al evaluar los argumentos a favor y en contra, A regañadientes he llegado a la conclusión de que mi miedo a Face ID es un poco irracional ... Pero de ninguna manera eso significa que voy a usarlo ".
Ella era muy consciente de los puntos positivos que entusiasmaban a Apple y a los fanáticos de Apple, pero admitió que no podía ceder. "Face ID puede ser conveniente, y probablemente sea seguro ... Pero cuando se trata de proteger nuestros teléfonos, nuestras identidades, y nuestras vidas, probablemente no sea lo suficientemente bueno ".
En 2019, todavía encuentra personas indecisas que se preguntan si la nueva tecnología creará una mayor seguridad o se abrirá un nuevo ataque, y los investigadores de Tencent encuentran motivos para pensar en eso un poco más.
En el evento de seguridad Black Hat U.S. 2019 a principios de este mes, los investigadores despertaron interés en su sesión "Autenticación biométrica bajo amenaza:piratería de detección de vida".
Como parte de su discusión, ellos dijeron, Ellos "presentarán nuestro arsenal de detección de ataques en vivo y mostrarán cómo aplicarlos para eludir varios productos de autenticación biométrica estándar, incluida la autenticación facial 2-D / 3-D y la autenticación por huella de voz ".
Los investigadores mostraron cómo usar anteojos y cinta adhesiva para evitar Apple FaceID.
El éxito de Tencent se basó en introducirse en una función biométrica llamada detección de vida. Threatpost informó sobre lo que los presentadores de Tencent tenían que decir:
"Con la filtración de datos biométricos y la mejora de la capacidad de fraude de IA, La detección de vida se ha convertido en el talón de Aquiles de la seguridad de autenticación biométrica, ya que es para verificar si la información biométrica que se captura es una medida real de la persona en vivo autorizada que está presente en el momento de la captura ".
Se colocó cinta negra en las lentes, y cinta blanca dentro de la cinta negra. "Con este truco, pudieron desbloquear el teléfono móvil de la víctima y luego transferir su dinero a través de la aplicación de pago móvil colocando los anteojos con cinta adhesiva sobre la cara de la víctima dormida para evitar el mecanismo de detección de atención de FaceID y otras tecnologías similares, "dijo Lindsey O'Donnell, Threatpost .
O'Donnell, sin embargo, dijo que solo había una cosa, si pensaras que esto es una travesura fácil:la verdadera víctima tendría que estar inconsciente. Frío, como en inconsciente. Como si el mal actor tuviera que ponerle las gafas a la persona sin despertarla. ("Al menos es un poco más difícil que usar el dedo de una persona dormida para desbloquear Touch ID, " dijo Gizmodo Jennings Brown.)
¿Qué pasa? ¿Por qué FaceID perdió su poder? O'Donnell dijo:"la abstracción del ojo para la detección de la vivacidad produce un área negra (el ojo) con un punto blanco en él (el iris)". Sin embargo, si un usuario usa anteojos, la forma en que la detección de viveza escanea los ojos cambia. Si una persona usa anteojos, FaceID no extraerá información tridimensional del área de los ojos cuando reconozca las gafas.
El consejo de los presentadores de Tencent fue que los fabricantes de biometría agreguen autenticación de identidad para cámaras nativas y aumenten el peso de la detección de síntesis de audio y video. dijo O'Donnell.
Manzana, mientras tanto, proporciona su propia historia sobre FaceID en su sitio y es razonable suponer que se ha dado alta prioridad a la seguridad:
"La probabilidad de que una persona al azar en la población pueda mirar su iPhone o iPad Pro y desbloquearlo usando Face ID es aproximadamente 1 en 1, 000, 000 con una sola aparición inscrita, "según su página" Acerca de la tecnología avanzada FaceID ".
Como protección adicional, FacedD solo permite cinco intentos fallidos de coincidencia, y luego se requiere un código de acceso. "La probabilidad estadística es diferente para gemelos y hermanos que se parecen a usted y para niños menores de 13 años, porque sus rasgos faciales distintivos pueden no haberse desarrollado completamente. Si le preocupa esto, recomendamos utilizar un código de acceso para autenticarse ".
Sin embargo, Tencent exploró e informó sobre sus hallazgos. "Face ID funciona de manera diferente si detecta anteojos. Cuando el sistema reconoce anteojos, aparentemente no extrae información de la región de los ojos de la cara, " dijo Gizmodo Jennings Brown.
TNW acordado, informes "Bien, Resulta que FaceID escanea los ojos de manera diferente cuando las personas usan anteojos. TNW citaron los investigadores:"Encontramos puntos débiles en FaceID". ¿Dónde? "Permite a los usuarios desbloquear mientras usan anteojos […] si usa anteojos, no extraerá información tridimensional del área de los ojos cuando reconozca las gafas ".
Una conclusión razonable es que el escenario para que funcione esta hazaña es nada menos que extraño. 9to5Mac :"Para desbloquear el teléfono de otra persona, Aparentemente, necesitaría descubrir cómo ponerles gafas y asegurarse de que todavía fueran suficientes para que Face ID funcione. Como señalan los investigadores, esto sería más efectivo cuando la víctima está inconsciente ".
Juli Clover, MacRumors , planteó otro punto:"Vale la pena señalar que esta no es una situación en la que es probable que se encuentre la mayoría de las personas, y tampoco hay una investigación secundaria sobre este supuesto método esta vez ".
Un lector comenta sobre MacRumors :"Esto es un poco complicado. Creo que el hecho de que Face ID se deje engañar por una circunstancia tan ridícula solo demuestra lo mucho que han intentado 'romper'".
Por otra parte, la investigación muestra debilidades detrás del diseño de detección de vida.
© 2019 Science X Network