Apple, óculos e fita adesiva para enganar o FaceID

Durante a conferência Black Hat em Las Vegas, um grupo de pesquisadores mostrou como é possível engane o FaceID da Apple simplesmente usando um par de óculos e fita coloridos diferentes. Na sessão intitulada Autenticação biométrica sob ameaça: hackers de detecção de vida, os pesquisadores da Tencent demonstraram como explorar uma vulnerabilidade específica presente no sistema de reconhecimento de rosto de Cupertino.

Antes de explicar como, deve-se enfatizar que um dos requisitos essenciais do FaceID é que o usuário esteja acordado e com os olhos abertos. Dessa forma, o sistema é capaz de separar os recursos reais do rosto dos falsos. Se a íris e a pupila não forem detectadas, o dispositivo não desbloqueia. O sistema da Apple, no entanto, permite que os proprietários do iPhone desbloqueiem seu dispositivo, mesmo que usem óculos de sol, pulando a fase de identificação da área dos olhos.

Crédito Р9to5Mac

√Č precisamente combinando essas duas caracter√≠sticas que os pesquisadores conseguiram enganar o avan√ßado sistema FaceID. Na pr√°tica, √© suficiente fixar uma fita preta no centro de cada uma das lentes dos √≥culos, √† qual √© adicionado um peda√ßo de fita branca – sempre no centro. A fita preta e branca representa a √≠ris e a pupila, respectivamente.

Depois de colocar os óculos das vítimas adormecidas (com os olhos fechados), O FaceID reconhecerá o mesmo da mesma forma desbloqueando o dispositivo. Agora, embora represente uma vulnerabilidade, é difícil imaginar que alguém possa colocar óculos Рmesmo que estejam dormindo Рsem que isso seja notado.

Durante o Black Hat, a Apple aumentou as apostas para US $ 1 milhão para o programa de recompensas de bugs, ou seja, para quem consegue descobrir falhas em seus produtos. Além dos iPhones, também haverá prêmios para quem descobrir vulnerabilidades em computadores Mac, iCloud e nos vários sistemas operacionais Cupertino (WatchOS, iPadOS e TvOS). Obviamente, a quantia da recompensa é diretamente proporcional à gravidade da vulnerabilidade descoberta.