Na última semana, pesquisadores da área de segurança demonstraram uma forma simples de burlar a identificação facial do iPhone com óculos modificados, superando facilmente o sistema biométrico. No entanto, segundo a equipe de pesquisa da Tencent, responsável pela ação, a técnica só funciona se os óculos forem colocados em uma pessoa inconsciente. A apresentação foi feita durante a conferência de segurança da Black Hat, nos Estados Unidos.
Aparentemente, para burlar o protocolo de segurança da Apple é necessário apenas colocar óculos modificados com um pedaço de fita nas lentes no rosto de uma pessoa desacordada. Fita preta com tiras menores brancas permitem o desbloqueio e o acesso ao iPhone da vítima.
A falha do sistema
O time de pesquisadores explicou que a sua técnica de desvio biométrico inclui o "hackeamento" de uma função de detecção de vivacidade do sistema, capaz de distinguir características humanas reais e falsas. O recurso monitora distorção de resposta, ruídos de fundo e desfoque.
O sistema do Face ID funciona de forma diferente ao detectar a presença de óculos, não extraindo as informações da região dos olhos. Caso a pessoa esteja consciente, o reconhecimento facial detectará isso e não desbloqueará o iPhone, então os óculos enganam esse recurso de atenção do dispositivo.
O objetivo da demonstração, segundo os pesquisadores, era apresentar as deficiências do sistema de segurança. De acordo com eles, "com o vazamento de dados biométricos e o aprimoramento da capacidade de fraudar a segurança, a detecção de vivacidade se tornou o calcanhar de Aquiles da autenticação biométrica".
Essa não é a primeira vez que pesquisadores contornaram o Face ID da Apple para desbloqueio de iPhones. Em 2017, uma empresa de segurança do Vietnã divulgou imagens que mostravam o desbloqueio do sistema biométrico do iPhone X utilizando uma máscara.
Fontes
Categorias