Pesquisadores demonstraram uma maneira relativamente simples de enganar o Face ID e acessar o iPhone de outra pessoa – desde que ela esteja inconsciente. A falha foi apresentada durante a conferência de cibersegurança Black Hat, em Las Vegas.

Nesta quarta-feira (7), um time de pesquisadores da chinesa Tencent mostrou para o público da conferência uma técnica para burlar a autenticação biométrica, conforme uma reportagem do Threatpost.

Para enganar o protocolo avançado de segurança da Apple, os pesquisadores precisaram apenas de óculos com uma fita adesiva preta nas lentes e pequenos pedaços de fita adesiva brancas por cima. Aparentemente, se você colocasse os óculos no rosto de uma pessoa inconsciente, seria possível burlar o Face ID e desbloquear o celular.

Os pesquisadores estavam tentando hackear o sistema de detecção de “atenção” do processo biométrico que distingue entre características humanas “falsas” ou “reais”, conforme aponta o Threatpost.

De acordo com a página da Apple sobre o Face ID, a tecnologia “reconhece se os olhos estão abertos e se a atenção está voltada para o dispositivo. Isso torna ainda mais difícil para que alguém desbloqueie o dispositivo sem que você saiba (caso você esteja dormindo, por exemplo)”.

Geralmente, se alguém está inconsciente, o Face ID irá detectar isso e não irá desbloquear o celular. Porém, a técnica apresentada aparentemente engana a funcionalidade.

“Com o vazamento de dados biométricos e o aumento da capacidade de fraudar inteligências artificiais, a detecção de atenção tornou-se o calcanhar de Aquiles da segurança de autenticação biométrica, já que serve para verificar se os dados capturados representam a medida real do dono do dispositivo”, disseram os pesquisadores durante a demonstração.

Os pesquisadores explicaram que “encontraram pontos fracos na identificação facial” relacionados à detecção de óculos. O Face ID funciona de forma diferente caso perceba que a pessoa usa óculos. Quando o sistema os detecta, aparentemente não puxa informações da região dos olhos.

Os pesquisadores disseram que o objetivo da demonstração era mostrar as deficiências do recurso de detecção de atenção.

Entramos em contato com a Apple para comentários e iremos atualizar quando obtivermos uma resposta.

Para invadir o telefone de uma pessoa usando esse método a vítima teria que estar em um sono muito profundo, a ponto de não acordar quando alguém tentasse colocar óculos em seu rosto. Pelo menos é algo um pouco mais difícil do que colocar o dedo de uma pessoa que está dormindo no Touch ID.

No entanto, fica a expectativa para que a Apple ajuste o Face ID. Afinal, não é legal que um truque tão simples possa invadir um celular.