Uma vulnerabilidade no Face ID foi revelada na conferência de segurança Black Hat. Você precisará de óculos com fita adesiva preta para quebrá-los.
Um caso específico diz respeito ao Face ID com a função de atenção necessária. Isso não permitirá que o dispositivo seja desbloqueado com os olhos fechados ou semicerrados. No entanto, esta limitação pode obviamente ser contornada com bastante facilidade.
Especialistas da Tencent mostraram que óculos comuns e alguns pedaços de fita adesiva preta são suficientes. Eles descobriram que o Face ID não consegue escanear corretamente o rosto em 3D em locais onde há óculos.
Na Tencet, eles se concentraram em como como o Face ID funciona com dados biométricos. Em particular, investigaram o processo que distingue atributos verdadeiros e falsos num rosto humano. O recurso tenta detectar ruído de fundo, distorção ou desfoque.
Eles notaram uma coisa muito interessante sobre o recurso “Exigir atenção para identificação facial”. Eles descobriram que uma área preta (olho) com um ponto branco (lente) é renderizada no fundo. No entanto, quando uma pessoa usa óculos no rosto, a função de detecção de atenção funciona de maneira completamente diferente.
Óculos X enganarão a detecção de atenção do Face ID
Os especialistas pensaram então em pegar óculos comuns e recortar dois retângulos de fita adesiva preta. Em seguida, cortaram pequenos quadrados da fita branca, que foram colados no meio. Esses “óculos X” confundem facilmente a função que zela pelos olhos de uma pessoa. E eles conseguiram desbloquear o dispositivo.
É claro que é improvável que tal ataque seja comum. Por outro lado, não é completamente irrealista. Você ainda precisa do rosto físico da vítima, mas pode ignorar a detecção de atenção. Portanto, é bem possível um cenário em que a pessoa seja forçada a usar “Óculos X” e os invasores possam facilmente contornar a proteção do Face ID.
A Conferência de Segurança Black Hat continua. Também estão presentes representantes da própria Apple, que anunciou mais suporte a programas de localização de erros. As novas recompensas serão ainda maiores e o programa será estendido ao macOS, além do iOS. A Apple também planeja distribuir dispositivos especiais com sistema operacional desbloqueado para especialistas em segurança para que possam tentar ataques ainda mais sofisticados.
Petr Škuta 
David Hanak 
Ok, então não houve hack de Face ID, apenas um hack de rastreamento de atenção. Você também faria sensação com um pedaço de merda. ?