Pesquisadores demonstraram, durante a conferência de segurança da informação Black Hat, que acontece de 3 a 8 de agosto em Las Vegas (EUA), uma maneira ao mesmo tempo simples e complexa de enganar o sensor de reconhecimento facial do iPhone, o Face ID, para invadir o celular de alguém – isso se o alvo estiver inconsciente.

De acordo com uma reportagem do Threatpost, uma equipe de pesquisa da empresa chinesa de serviços de Internet Tencent conseguiu burlar o protocolo de segurança avançado da Apple usando apenas um óculos com fita preta colada nas lentes e minúsculos pedaços de fita branca no centro.

Reprodução

Isso é possível porque uma das brechas de segurança do Face ID faz com que o recurso não “extraia informações 3D da área dos olhos quando reconhece os óculos”, descobriram os pesquisadores da Tencent. Eles descobriram a falha ao hackear a “vivacidade” do processo de biometria facial que, em teoria, é capaz de diferenciar entre características humanas “reais” e “falsas”.

No entanto, para invadir algum iPhone usando o método, seria necessário descobrir como colocar os óculos trapaceiros na vítima e garantir que o Face ID funcione corretamente neste momento. Por isso, os pesquisadores ponderaram que a técnica é mais certeira quando o proprietário do celular estiver inconsciente, como em um sono tão profundo que não o faria despertar caso um terceiro tentasse colocar os óculos no rosto. 

Normalmente, o sistema de reconhecimento facial detecta se o usuário está dormindo, fazendo com que o desbloqueio falhe, mas a técnica dos óculos com fita deve, segundo os pesquisadores, driblar esta barreira.

Os pesquisadores afirmaram que o objetivo da demonstração era mostrar as deficiências do recurso de detecção de vivacidade.

Via: GizModo