Um pesquisador de segurança que disse ter encontrado uma maneira de burlar o FaceID da Apple iria demonstrar a sua técnica durante a Black Hat Asia, uma grande conferência de hacking em Singapura. No entanto, ele cancelou sua participação após seu empregador pedir para que a demonstração não fosse realizada, conforme a reportagem da Reuters.
A Apple lançou o FaceID em setembro de 2017, junto com o iPhone X. O sistema de autenticação biométrica se provou difícil de invadir e muito mais seguro do que o TouchID, disponível em modelos anteriores do iPhone. A companhia alega que a probabilidade de outra pessoa desbloquear um iPhone com FaceID é de aproximadamente uma em um milhão. Para efeitos de comparação, há uma chance em 50 mil de que o dedo de outra pessoa possa desbloquear um aparelho com Touch ID.
Investigadores e autoridades americanas chegaram a ser aconselhados a não olhar para smartphones com a tecnologia do FaceID, uma vez que tentativas sucessivas de desbloquear o aparelho poderia acabar na exigência de uma senha – e neste caso, suspeitos estariam protegidos pela Quinta Emenda da Constituição dos EUA.
O pesquisador, Wish Wu, foi convidado para falar durante a conferência em março de 2019. Sua palestra se chamaria “Bypass Strong Face ID: Everyone Can Deceive Depth and IR Camera and Algorithms”, ou “Burlando o forte FaceID: todo mundo pode enganar câmeras infravermelho e de profundidade e algoritmos”, em tradução livre.
No entanto, ele decidiu não participar mais do evento. À Reuters, o pesquisador disse que seu empregador, a empresa Ant Financial, pediu que ele cancelasse sua participação no evento.
A Ant Financial disse à Reuters em um comunicado que a “pesquisa de Wu sobre o mecanismo de verificação de identidade facial está incompleta e seria enganosa caso apresentada”.
Wu disse à agência de notícias que concorda com a decisão de seu empregador, uma vez que ele não conseguiria invadir um iPhone Xs e Xs Max. Seu método funciona apenas no iPhone X e em determinadas condições. “A fim de garantir a credibilidade e maturidade dos resultados da pesquisa, decidimos cancelar a palestra”, disse à Reuters em uma mensagem direta no Twitter.
Wu não respondeu imediatamente a um pedido de comentários do Gizmodo. A Apple também não respondeu a um pedido de comentário.
De acordo com a Reuters, a Black Hat retirou um resumo sobre a palestra de seu site depois que a Ant Financial levantou preocupações sobre a pesquisa. O texto dizia que o FaceID poderia ser burlado usando uma fita adesiva e uma imagem impressa em uma impressora monocromática.
A porta-voz da Black Hat, Kimberly Samra, disse à Reuters que o grupo “aceitou promover a palestra depois de acreditar que a invasão poderia ser replicada, com base nos materiais fornecidos pelo pesquisador”.
O FaceID está presente no iPhone X, Xs, Xs Max e XR. Ele serve para desbloquear o smartphone e como uma camada de autenticação para em alguns aplicativos – incluindo apps de banco e de informações de saúde.
A Reuters destaca que o sistema de pagamentos da Ant Financial utiliza o FaceID.
[Reuters]