Cinta y gafas son todo lo que necesitas para romper AppleFaceID – junto a una persona dormida

Cinta y gafas son todo lo que necesitas para romper AppleFaceID – junto a una persona dormida
5 (100%) 1 voto

Apple a menudo se ha jactado de la seguridad genuina del reconocimiento facial 3D que utiliza para permitir que las personas desbloqueen sus iPhones y, recientemente, sus iPad Pro utilizando solo su cara. Sin embargo, los investigadores han encontrado varias formas de jugar con el sistema, como el uso de gemelos, miembros de la familia o una m√°scara facial artificial.

Una nueva soluci√≥n interesante se mostr√≥ en la conferencia Black Hat USA 2019 esta semana, donde un equipo de investigadores de Tencent mostr√≥ una forma de enga√Īar a Face ID usando gafas y un poco de cinta adhesiva. Otro ingrediente: una persona dormida.

Resulta que, para permitir que las personas con gafas usen Face ID sin quitarse las gafas, Face ID no toma informaci√≥n en 3D alrededor de los ojos cuando ve que un usuario est√° usando anteojos. Utilizando este punto d√©bil en la implementaci√≥n de Face ID, los investigadores mostraron c√≥mo podr√≠an llevar a una persona dormida, ponerse lentes especialmente modificados y aplicarles cinta adhesiva para enga√Īar a Face ID para que desbloquee el tel√©fono.

Por supuesto, este es un truco más complejo de lo que le gustaría a la mayoría de los piratas informáticos, ya que requiere acceso físico a la persona que duerme o la capacidad de dejarlos inconscientes por la fuerza. Por lo tanto, queda por ver qué tan factible sería como medio de ataque.

Sin embargo, el punto más importante que destaca es la limitación del reconocimiento biométrico facial cuando se trata de detectar la "vitalidad". “Con la filtración de datos biométricos y la mejora de la capacidad de fraude de IA, la detección de vida se ha convertido en el talón de Aquiles de la seguridad de autenticación biométrica, ya que es para verificar si la captura biométrica es una medida real de la persona viva autorizada que está presente en el momento de la captura ", dijeron los investigadores.

Recomendamos:
C√≥mo cambiar la contrase√Īa de JioFi [WiFi (SSID) and Admin Login]

Todo esto demuestra que, cuando se trata de seguridad, aunque el reconocimiento facial o los sensores de huellas digitales pueden ser m√°s convenientes, todav√≠a no son tan seguros como una buena contrase√Īa que no se pueda adivinar o forzar con fuerza bruta.

Vía: la próxima web

.