Face ID no es seguro: unos hackers afirman haberlo engañado gracias a una máscara 3D
Apple ya no quiere que desbloquees tu iPhone con sólo tocar un botón. Con el iPhone X, todo depende de tu cara.
Face ID fue la característica destacada del iPhone X, y una que lo diferencia de la gama iPhone 8 y de cualquier otra cosa que vista antes. Es el último sistema de autenticación biométrica de Apple y funciona con un nuevo conjunto de cámaras en la parte frontal de la pantalla.
Apple afirma que la tasa de error en el Face ID del iPhone X es de uno entre un millón. TouchID tenía una probabilidad de 1 en 50.000 en desbloquear la huella dactilar equivocada. El gigante de la tecnología también dijo que Face ID puede diferenciar entre gemelos (aunque la tasa de error disminuye cuando se trata de familiares) y no se falla con una fotografía o incluso con una máscara de la cara de alguien.
Esto último se ha puesto en tela de juicio. Después de que WIRED intentara, y fracasara, usando una máscara para engañar al sistema, la empresa de seguridad vietnamita Bkav afirma haberla engañado usando una máscara (francamente aterradora) impresa en 3D y una nariz protésica. Decía que crear la máscara era sencillo, usando un simple software de digitalización 3D como el que se encuentra en el Sony XZ1, y una nariz de silicona.
En un blog y un vídeo que lo acompaña, los investigadores explican:»Pudimos engañar a la IA de Apple porque entendimos cómo funcionaba su IA y, por tanto, aprendimos cómo evitarla. Como en 2008, fuimos los primeros en demostrar que el reconocimiento facial no era una medida de seguridad eficaz para los ordenadores portátiles… Apple no lo ha hecho tan bien». En el vídeo, se muestra al equipo retirando una cubierta de la máscara situada delante del iPhone X. El auricular se desbloquea automáticamente.
Bkav fue la primera empresa en «romper» el reconocimiento facial de los ordenadores portátiles tras su introducción en una gama de portátiles Toshiba, Lenovo y Asus. Esta particular hazaña fue públicamente demostrada y confirmada en 2008. El Hack de prueba de concepto Face ID todavía no ha sido confirmado de esta manera, por lo que debe tomarse con alguna cautela.
Cuando se le preguntó por qué Bkav ha tenido éxito donde otros sitios web y empresas han fracasado, dijo vagamente:»Es porque… somos la empresa líder en seguridad cibernética;) Es porque entendemos cómo funciona la IA de Face ID y cómo evitarla». No está claro, por lo tanto, cómo se registró la cara inicial en el teléfono y cómo la máscara difiere específicamente de otras. Alphr se ha puesto en contacto con Apple a la espera de recibir comentarios sobre este peliagudo asunto.
¿Qué es Face ID?
En el iPhone X, Apple ha eliminado el botón de inicio y, con él, Touch ID. En su lugar, Face ID funciona con el denominado sistema de cámara TrueDepth integrado en la parte delantera del teléfono, donde se encuentra actualmente el auricular en la gama iPhone 7.
Este sistema de cámara cuenta con un número de sensores diseñados para reconocer la cara de una persona incluyendo un proyector de puntos, una cámara infrarroja y un iluminador desbordante (que es un nombre elegante para lo que es efectivamente un flash). Si echas un vistazo a este sistema, podrás desbloquear automáticamente tu iPhone X, pero también podrás utilizarlo para Apple Pay y desbloquear aplicaciones compatibles, incluidas las aplicaciones bancarias.
- COMPRA AHORA: iPhone 7 en Amazon.
¿Cómo funciona Face ID?
Cuando el sistema de cámara identifica la cara de una persona y la mira, proyecta 30.000 puntos infrarrojos invisibles para «mapear» eficazmente la forma y contornos de esta cara. Cuando una cara se almacena por primera vez en el teléfono, el patrón de estos puntos almacena en el chip A11 Biónico del iPhone X y sus redes neuronales.
Estas redes neuronales, diseñadas para funcionar como un cerebro humano, crean un modelo matemático de tu cara usando el patrón de puntos y almacenan este modelo en un «lugar seguro» en el propio iPhone X – no se carga a un servidor de Apple en la nube o similar.
La próxima vez que mires a tu iPhone X, los mismos puntos se asignan a tu cara y se comparan con el modelo matemático almacenado. Si el patrón coincide con el modelo, el teléfono se desbloquea. Esto sucede en menos de un segundo. Cuanto más se utiliza el sistema TrueDepth, más afinado se vuelve a tu cara y, desde el principio, puede identificar formas faciales sin importar los cambios en el tono de la piel, peinados, si llevas gafas o sombreros, por ejemplo.
El flash ayuda a iluminar la cara para que los puntos sepan dónde colocarla, y significa que Face ID trabaja en la oscuridad.
¿Es seguro el Face ID?
Apple afirma que la tasa de error en el Face ID del iPhone X es de uno entre un millón. TouchID tenía una probabilidad de 1 en 50.000 de desbloquear la huella dactilar equivocada.
El gigante tecnológico también dijo que Face ID puede diferenciar a los gemelos (aunque la tasa de error disminuye cuando se trata de familiares) y no se falla ante una fotografía o incluso con una máscara de la cara de alguien.
Apple no explicó en detalle cómo lo hace, y puede que nunca lo haga para proteger su propiedad intelectual, pero esto es un guiño directo a los errores de la tecnología del escáner de iris de Samsung y, más recientemente, al reconocimiento facial del Galaxy Note 8 que fueron «engañados» por hackers utilizando fotos, según los informes.
Además, Face ID sólo se desbloquea cuando lo miras. En particular, es lo que Apple llama «atención consciente»; busca una señal que muestre que estás mirando directamente al sistema de cámara y quieres que se desbloquee en lugar de mirar el teléfono por el momento, por ejemplo. Las notificaciones también sólo se ampliarán cuando su propietario vea el teléfono.
Sin embargo, durante su primera demostración completa en el evento del iPhone 8, Face ID falló…
Imágenes: Apple
Si te ha gustado esta noticia y quieres más, date de alta en nuestra newsletter:
