Pesquisadores demonstraram uma maneira relativamente simples de enganar o Face ID e acessar o iPhone de outra pessoa – desde que ela esteja inconsciente. A falha foi apresentada durante a conferência de cibersegurança Black Hat, em Las Vegas.
Nesta quarta-feira (7), um time de pesquisadores da chinesa Tencent mostrou para o público da conferência uma técnica para burlar a autenticação biométrica, conforme uma reportagem do Threatpost.
Para enganar o protocolo avançado de segurança da Apple, os pesquisadores precisaram apenas de óculos com uma fita adesiva preta nas lentes e pequenos pedaços de fita adesiva brancas por cima. Aparentemente, se você colocasse os óculos no rosto de uma pessoa inconsciente, seria possível burlar o Face ID e desbloquear o celular.
Security researchers demonstrate how to bypass Face ID with glasses and tape https://t.co/sr5Mtt81E7 by @ChanceHMiller pic.twitter.com/PMxmF4BcTg
— 9to5Mac.com (@9to5mac) August 9, 2019
Os pesquisadores estavam tentando hackear o sistema de detecção de “atenção” do processo biométrico que distingue entre características humanas “falsas” ou “reais”, conforme aponta o Threatpost.
De acordo com a página da Apple sobre o Face ID, a tecnologia “reconhece se os olhos estão abertos e se a atenção está voltada para o dispositivo. Isso torna ainda mais difícil para que alguém desbloqueie o dispositivo sem que você saiba (caso você esteja dormindo, por exemplo)”.
Geralmente, se alguém está inconsciente, o Face ID irá detectar isso e não irá desbloquear o celular. Porém, a técnica apresentada aparentemente engana a funcionalidade.
“Com o vazamento de dados biométricos e o aumento da capacidade de fraudar inteligências artificiais, a detecção de atenção tornou-se o calcanhar de Aquiles da segurança de autenticação biométrica, já que serve para verificar se os dados capturados representam a medida real do dono do dispositivo”, disseram os pesquisadores durante a demonstração.
Os pesquisadores explicaram que “encontraram pontos fracos na identificação facial” relacionados à detecção de óculos. O Face ID funciona de forma diferente caso perceba que a pessoa usa óculos. Quando o sistema os detecta, aparentemente não puxa informações da região dos olhos.
Os pesquisadores disseram que o objetivo da demonstração era mostrar as deficiências do recurso de detecção de atenção.
Entramos em contato com a Apple para comentários e iremos atualizar quando obtivermos uma resposta.
Para invadir o telefone de uma pessoa usando esse método a vítima teria que estar em um sono muito profundo, a ponto de não acordar quando alguém tentasse colocar óculos em seu rosto. Pelo menos é algo um pouco mais difícil do que colocar o dedo de uma pessoa que está dormindo no Touch ID.
No entanto, fica a expectativa para que a Apple ajuste o Face ID. Afinal, não é legal que um truque tão simples possa invadir um celular.