Tentar burlar qualquer método de biometria (que funcione de verdade) não só parece como é, de fato, algo realmente complicado. O Face ID, por exemplo, possui uma taxa de falsos-positivos1Ou seja, a chance de uma pessoa aleatória desbloquear o dispositivo. de 1:1.000.000 (bem menor que a do Touch ID, que é de 1:50.000).
Mas há pesquisadores que trabalham justamente para encontrar essa uma chance em 1.000.000 — e quem acha, procura. Durante a conferência de segurança Black Hat 2019, um grupo de pesquisadores demonstraram uma maneira forçada peculiar de contornar a autenticação biométrica do Face ID. O que eles usaram? Óculos, fita adesiva e, de preferência, uma pessoa desacordada, como divulgado pelo ThreatPost.
Não consegue imaginar como isso funcionaria? Explico-lhes: o Face ID conta com uma camada de segurança adicional (e opcional), que utiliza a atenção do usuário para verificar se a pessoa está olhando para o iPhone antes de desbloqueá-lo. Esse recurso, porém, pode não funcionar devidamente se o usuário estiver usando óculos escuros, e foi justamente desse ponto que os pesquisadores se aproveitaram.
O grupo foi capaz de explorar essa “brecha” do Face ID utilizando apenas um par de óculos, apelidado de “X-Glasses”, e duas camadas de fitas (uma branca e outra preta) sob as lentes.
Apesar de parecer simples, esse tipo de técnica não é exatamente fácil de ser executada, pois exige que o óculos esteja no rosto do dono do iPhone para que tudo seja escaneado — a pessoa tem que estar dormindo ou desacordada para que o processo funcione.
Colocando a fita cuidadosamente sobre as lentes de um par de óculos e posicionando-o no rosto da vítima, os pesquisadores demonstraram como poderiam burlar o Face ID em um cenário específico. O ataque em si é difícil, dado que o agente malicioso precisaria descobrir como colocar os óculos em uma vítima inconsciente sem acordá-lo.
Uma coisa é certa: a invasão é muito menos elaborada que outros métodos para burlar o Face ID os quais já surgiram por aí. Nós comentamos, por exemplo, que uma empresa desenvolveu máscaras hiper-realistas para enganar a autenticação biométrica do iPhone. Ou então, mais simples ainda: basta ter um irmão gêmeo para conseguir burlar o sistema da Maçã.
via iMore | Imagem: Halfpoint / Shutterstock.com
Notas de rodapé
- 1Ou seja, a chance de uma pessoa aleatória desbloquear o dispositivo.
