Tecnología De Noticias Tecnológicas

FaceID de Apple pirateado con un par de gafas y cinta negra

Los investigadores han encontrado una manera de eludir el sistema FaceID de Apple usando un par de anteojos y colocando cinta negra en los lentes. Según un informe de ThreatPost, el método aprovecha la función de detección de actividad de la biometría.

Los investigadores de Tencent pusieron una cinta negra en ambos lentes de un par de anteojos y una cinta blanca dentro de la cinta negra para llevar a cabo el ataque. (Imagen: Black Hat)

Los investigadores han encontrado una manera de eludir el sistema FaceID de Apple usando un par de anteojos y colocando cinta negra en los lentes. De acuerdo a una ThreatPost reporte , el método aprovecha la función de detección de vida, que esencialmente determina si la biometría que se captura es de una persona real y no una máscara o una fotografía.



Investigadores de Tencent Ponga una cinta negra en ambos lentes de un par de anteojos, y cinta blanca dentro de la cinta negra para llevar a cabo el ataque. Las gafas modificadas, denominadas gafas X, pueden simplemente colocarse en los ojos de la víctima cuando está durmiendo para desbloquear su teléfono. Luego, los investigadores pudieron transferir dinero con éxito mediante el pago móvil en el teléfono de la víctima una vez que se desbloqueó.

La forma en que se escanean los ojos de un usuario a través de la detección de actividad se aprovechó para lanzar el ataque. Los investigadores aprovecharon dos factores clave: el cambio en la detección de vivacidad cuando un usuario usa anteojos y que la información 3D del área de los ojos no se extrae cuando el usuario usa anteojos.





Descubrieron que la abstracción del ojo para la detección de vivacidad produce un área negra (el ojo) con un punto blanco (el iris), se lee en el informe. Pero el ataque es bastante difícil de llevar a cabo ya que exige que la víctima esté dormida o inconsciente cuando se le colocan las gafas para que las gafas se queden en su lugar. Y, por supuesto, se necesita el iPhone de la víctima.



Apple FaceID es promocionado por la compañía como una de las tecnologías de seguridad más avanzadas en dispositivos personales. Pero esta no es la primera vez que se explota una laguna en FaceID. En 2017, Cableado informó que un equipo de investigadores de la empresa de seguridad vietnamita Bkav afirmó haber engañado al sistema de autenticación FaceID utilizando una máscara compuesta impresa en 3D. Los expertos en seguridad también publicaron un video sobre cómo lo hicieron.