A la conferència de seguretat de Black Hat es va revelar una vulnerabilitat a Face ID. Necessitareu ulleres amb cinta adhesiva negra per trencar-les.
Un cas concret es refereix a Face ID amb la funció d'atenció necessària. Això no permetrà que el dispositiu es desbloquegi amb els ulls tancats o entrebitat. Tanmateix, aquesta limitació es pot eludir amb força facilitat.
Els experts de Tencent han demostrat que n'hi ha prou amb ulleres normals i uns quants trossos de cinta adhesiva negra. Van descobrir que Face ID no pot escanejar correctament la cara en 3D en llocs on hi ha ulleres.
A Tencet es van centrar en com manera que Face ID funciona amb dades biomètriques. En particular, van investigar el procés que distingeix els atributs veritables i falsos en un rostre humà. La funció intenta detectar el soroll de fons, la distorsió o el desenfocament.
Van notar una cosa molt interessant sobre la funció "Requereix atenció per a Face ID". Van trobar que una àrea negra (ull) amb un punt blanc (lent) es representa al fons. Tanmateix, una vegada que una persona té ulleres a la cara, la funció de detecció d'atenció funciona de manera completament diferent.
Glasses X enganyarà la detecció d'atenció de Face ID
Aleshores, els experts van pensar en agafar ulleres normals i tallar dos rectangles de cinta adhesiva negra. Després van tallar quadrats petits de la cinta blanca, que estaven enganxats al mig. Aquestes "ulleres X" confonen fàcilment la funció que vigila els ulls d'una persona. I van aconseguir desbloquejar el dispositiu.
Per descomptat, és poc probable que aquest atac sigui comú. D'altra banda, no és del tot irreal. Encara necessiteu la cara física de la víctima, però podeu evitar la detecció d'atenció. Per tant, és molt possible un escenari en què la persona es veurà obligada a portar "ulleres X" i els atacants poden evitar fàcilment la protecció de Face ID.
La conferència de seguretat de Black Hat continua. També hi són presents representants de la mateixa Apple, que va anunciar més suport per a programes per trobar errors. Les noves recompenses seran encara més altes i el programa s'estendrà a macOS a més d'iOS. Apple també té previst oferir dispositius especials amb un sistema operatiu desbloquejat als experts en seguretat perquè puguin intentar atacs encara més sofisticats.
Petr Škuta 
David Hanak 
D'acord, no hi va haver cap pirateig de Face ID, només un hack de seguiment de l'atenció. També faries sensació amb un tros de merda. ?