Omicrono, la tecnología de El Español

Esta compañía ha asegurado burlar el bloqueo de Face ID con una simple máscara de 150 dólares.

Un grupo de ingenieros de la compañía Bkav Corp afirma haber logrado saltarse de forma exitosa la seguridad de Face ID, el sistema de autentificación mediante reconocimiento facial del nuevo iPhone X. Apple afirmó en la presentación que era un sistema infranqueable, pues llevaban alrededor de cinco años trabajando en él, pero, de ser cierta la información de la firma de seguridad, estaríamos hablando de que Touch ID, el sistema por autentificación por huella de los antiguos iPhone (incluido los iPhone 8, presentados junto con el iPhone X).

La compañía es una importante firma de seguridad de Vietnam, aunque es cierto que ni hay ningún paper científico publicado, ni hay ninguna prueba fehaciente que pueda demostrar. Solamente tenemos un vídeo de mala calidad (720p) en el que aseguran hacer lo que dicen. De ser cierto, sería un punto muy negativo para la publicidad del iPhone X.

Apple no se ha manifestado acerca de los descubrimientos de esta compañía vietnamita. No obstante, una no respuesta, como en este caso, es casi más significativo que una respuesta. Ya son 4 días desde que se ha publicado el vídeo hasta ahora, y desde entonces la firma californiana no ha emitido ningún comunicado.

Un vídeo, ¿real?

En el vídeo que han publicado se ve como desbloquean el teléfono mediante la máscara que han desarrollado. Como sabremos, en la pantalla de bloqueo tenemos un icono con el que sabremos si el Face ID ha detectado una cara o no. Es decir, que si Face ID detecta una cara conocida (autorizada), el icono cambiará a desbloqueado y podremos pasar del lockscreen.

El problema es que en el vídeo no vemos como cambia el icono de bloqueado a desbloqueado al reconocer la cara, pues lo desbloquea antes de que ocurra. Ello ha contribuido a alimentar las dudas de la veracidad del vídeo.

A su favor debemos decir que sí, es posible desbloquear el teléfono sin que se vea la animación de bloqueo a desbloqueo, como ya han podido comprobar varios usuarios con sus iPhone X. La clave está en desbloquearlo desde la barra inferior de la pantalla y no desde cualquier otro sitio: así, se desplazará la pantalla por completo y no será posible ver la animación de desbloqueo. Incluso tenemos vídeos en Facebook demostrándolo.

Sería posible, aunque muy sospechoso, que la firma haya decido desbloquear el teléfono con la cara falsa justamente mediante el método que no se ve la animación, cuando que, en la ocasione que lo ha desbloqueado con la cámara, sí que se aprecia.

Entonces, ¿es seguro Face ID o no?

Justo tras desbloquear el teléfono mediante la cara falsa, la persona vuelve a desbloquearlo mediante de su cara, comprobando que es su cara la que ha sido plasmada en la máscara. Bkav Corp afirma haber configurado Face ID con su rostro.

Los ingenieros estaban al tanto de una de las medidas más importantes de Face ID, por lo que pudieron saltársela de forma sencilla. Hablamos, en concreto, de la función que toma capturas de forma periódica para que el sistema siga siendo seguro. Es decir, se toman capturas a lo largo del tiempo, pues la cara varía.

La máscara, en cambio, no, por lo que podría ser un problema. Por ello, aseguran haber activado la función que impide que se pida un código PIN en caso de que no reconozca la cara. Así, la máscara siempre será válida.

Aunque el vídeo fuera real, cualquiera no podría acceder a nuestro teléfono mediante este método

La máscara costó un total de 150 dólares, y se fabricó de forma casera. Algunas partes estaban diseñadas en silicona y otras en impresión 3D. De hecho, en esta última parte usaron un teléfono móvil, concretamente un Sony XZ1. El tiempo que tardaron, únicamente 4 días.

Por último, aunque el vídeo fuera real, por algún casual, este sistema es casi completamente inútil, pues para que sea efectivo, alguien que tendría que tener todos los detalles de nuestra cara. Nuestras medidas, todo. Es como una puerta: si alguien logra hacer una copia exacta de nuestra llave, podrá entrar, pero primero necesitará la llave para realizar la copia.

1 de 10