2017/11/13

Face ID do iPhone X enganado por máscara básica


Era certo e sabido que o Face ID do novo iPhone X iria ser posto à prova assim que chegasse ao mercado, e em pouco mais de uma semana já temos pessoas a anunciar tê-lo derrotado com uma simples máscara.

Bem... a parte "simples" é sempre relativa, uma vez que consiste numa réplica 3D do rosto original que não seria muito simples de obter sem a cooperação do utilizador legítimo; mas a parte que poderá ser mais surpreendente neste sistema, é que a máscara recorreu apenas a olhos impressos em 2D, o que levanta algumas dúvidas sobre a forma como a Apple estará a detectar a "atenção" do utilizador.

Em primeiro lugar, a máscara utilizada para ultrapassar o Face ID comprova que o sistema da Apple não se preocupa muito com a textura da maior parte do rosto, bastando que o mesmo tenha as as dimensões e formato correctos, independentemente da sua cor. Apenas a parte dos olhos, nariz e lábios necessitam de ter um nível de detalhe superior, sendo que nos olhos e lábios parece bastar uma simples impressão 2D numa impressora convencional (o nariz foi feito em silicone - faltando saber que requisitos levaram a essa determinação). Também fica por demonstrar se a parte do rosto em 3D conseguirá ser obtido a partir de múltiplas fotos disponíveis da "vítima", ou se obrigaria a um scan 3D de qualidade, bastante mais complicado de obter.

Os olhos serão a parte mais "polémica", já que a Apple fez questão de referir que o Face ID necessita da atenção do utilizador, para que não seja desbloqueado se o utilizador estiver a olhar para o lado. Mas assim, parece ficar demonstrado que uma simples imagem dos olhos, sem qualquer tipo de movimento, será suficiente para enganar o iPhone X (em conjunto com o resto do rosto, obviamente). Isto faz levantar questões sobre se será possível utilizar o rosto de uma pessoa morta para desbloquear o iPhone, o que, a comprovar-se, tornaria o Face ID mais vulnerável - neste caso particular - do que o Touch ID, já que o sensor de impressões digitais não reconhece os dedos "mortos".

... Como sempre, importa relembrar que todo o tipo de autenticações biométricas são potencialmente falíveis, sendo apenas uma questão de tentar conciliar um sistema que seja fácil e prático de utilizar, e que ofereça um nível de segurança suficiente face à comodidade que oferece. Para quem quiser levar realmente a sério a sua segurança, nada como usar uma palavra-chave segura (e não um mero PIN) para bloquear o seu smartphone.


Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]