“Concluindo, o Face ID no iPhone X não é tão seguro quanto a Apple anunciou”

Quando a Apple anunciou o Face ID no iPhone X, eles fizeram uma série de afirmações grandiosas sobre sua segurança, muitas das quais estão lentamente se desfazendo.

A última a cair é a alegação de que o Face ID não pode ser falsificado por máscaras, com Phil Schiller da Apple dizendo que a empresa “...trabalhou com fabricantes profissionais de máscaras e maquiadores em Hollywood para se proteger contra essas tentativas de vencer o Face ID. Estas são máscaras reais usadas pela equipe de engenharia para treinar a rede neural para protegê-las no Face ID. É incrível!"

Parece agora que todo esse trabalho foi em vão, como Empresa de segurança vietnamita Bkav demonstrou que uma máscara simples (ou um tanto complexa) é capaz de enganar o Face ID no desbloqueio sem a presença do usuário.

"A máscara é confeccionada combinando impressão 3D com maquiagem e imagens 2D, além de algum processamento especial nas bochechas e ao redor do rosto, onde há grandes áreas de pele, para enganar a IA do Face ID,” explicou Ngo Tuan Anh, vice-presidente de segurança cibernética da Bkav.

Veja o vídeo abaixo.

Bkav afirma que isso prova que o reconhecimento facial é “não é maduro o suficiente”  confiar em smartphones e PCs e, se comprovado por outros, deixa claro que não será capaz de proteger seus dados se você for alvo de um ataque direcionado.

Claro, a menos que você fique do lado errado de uma agência de espionagem, é muito improvável que alguém se dê ao trabalho de criar cuidadosamente uma máscara sua, mas sugere que a Apple provavelmente não deveria anunciar a tecnologia como mais segura do que um Leitor de impressão digital. Afinal, ao contrário da sua impressão digital, o seu rosto está sempre à mostra, o que o torna uma chave secreta bastante pobre.

Através da AppleInsider, Neowin