Durante a conferência Black Hat em Las Vegas, um grupo de pesquisadores mostrou como é possível engane o FaceID da Apple simplesmente usando um par de óculos e fita coloridos diferentes. Na sessão intitulada Autenticação biométrica sob ameaça: hackers de detecção de vida, os pesquisadores da Tencent demonstraram como explorar uma vulnerabilidade específica presente no sistema de reconhecimento de rosto de Cupertino.
Antes de explicar como, deve-se enfatizar que um dos requisitos essenciais do FaceID é que o usuário esteja acordado e com os olhos abertos. Dessa forma, o sistema é capaz de separar os recursos reais do rosto dos falsos. Se a íris e a pupila não forem detectadas, o dispositivo não desbloqueia. O sistema da Apple, no entanto, permite que os proprietários do iPhone desbloqueiem seu dispositivo, mesmo que usem óculos de sol, pulando a fase de identificação da área dos olhos.
É precisamente combinando essas duas características que os pesquisadores conseguiram enganar o avançado sistema FaceID. Na prática, é suficiente fixar uma fita preta no centro de cada uma das lentes dos óculos, à qual é adicionado um pedaço de fita branca – sempre no centro. A fita preta e branca representa a íris e a pupila, respectivamente.
Depois de colocar os óculos das vítimas adormecidas (com os olhos fechados), O FaceID reconhecerá o mesmo da mesma forma desbloqueando o dispositivo. Agora, embora represente uma vulnerabilidade, é difícil imaginar que alguém possa colocar óculos – mesmo que estejam dormindo – sem que isso seja notado.
Durante o Black Hat, a Apple aumentou as apostas para US $ 1 milhão para o programa de recompensas de bugs, ou seja, para quem consegue descobrir falhas em seus produtos. Além dos iPhones, também haverá prêmios para quem descobrir vulnerabilidades em computadores Mac, iCloud e nos vários sistemas operacionais Cupertino (WatchOS, iPadOS e TvOS). Obviamente, a quantia da recompensa é diretamente proporcional à gravidade da vulnerabilidade descoberta.
