Pesquisadores de segurança burlaram o sistema de segurança FaceID (Identificação Facial) da Apple usando uma máscara que disseram demorar poucos dias para fazer e que custa apenas 150 dólares.
Os autores desta pesquisa são especialistas da empresa vietnamita de segurança cibernética Bkav, a mesma empresa que em 2009 ignorou alguns dos primeiros sistemas de reconhecimento facial implantados com laptops da ASUS, Lenovo, Toshiba e outros, usando nada mais do que uma simples foto.
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
Enquanto a Samsung não conseguiu proteger os sistemas de reconhecimento de retina e facial implantados com os telefones Galaxy S8 lançados no início deste ano contra simples “reconhecimento por fotos”, a Apple fez um trabalho muito melhor.
Em experiências anteriores, hackers e jornalistas não conseguiram enganar o sistema FaceID da Apple com fotos e máscaras de silicone.
Os pesquisadores da Bkav disseram que foram bem-sucedidos em suas tentativas depois de estudar o manual de segurança FaceID da Apple e alavancando seu trabalho anterior em sistemas de reconhecimento facial.
Os pesquisadores usam máscara para burlar o FaceID
A equipe de pesquisa não chegou tão longe quanto para reconstruir máscaras precisas do rosto do proprietário do telefone, em comparação com experiências passadas que falharam. Em vez disso, eles se concentraram nos recursos que precisavam ser válidos para o processo de autenticação real – os olhos , nariz, boca, forma do rosto e contorno.
Para criar sua máscara, eles não usaram apenas um material, como o silicone, mas combinaram diferentes técnicas.
Eles usaram a impressão em 3D para criar um modelo de rosto preciso com base em fotos digitais do proprietário do telefone, modelaram um nariz de silicone que colocaram na máscara e colam as imagens 2D dos olhos e boca do proprietário do telefone no modelo 3D.
Eles falharam durante as primeiras tentativas, mas pediram a um artista para ajustar o nariz de silicone, daí o motivo de uma parte do nariz ser marrom em vez de branco, nas fotos acima.
Todo o processo demorou cerca de uma semana e custou aos pesquisadores US $ 150 em materiais, o que exclui que esse tipo de máscara seja utilizada por usuários comuns.
Os pesquisadores da Bkav acreditam que tal máscara seria útil ao tentar entrar nos telefones de bilionários, funcionários do governo, agentes de inteligência, CEOs e outros objetivos de alto valor.
A equipe do Bkav também gravou um vídeo como prova de seu trabalho. Vídeo abaixo.
[su_button url=”https://www.bleepingcomputer.com/news/apple/apple-faceid-tricked-with-150-mask/” target=”blank” radius=”0″ text_shadow=”0px 0px 0px #000000″ rel=”nofollow”]FONTE[/su_button]
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
