Meio Bit » Arquivo » Segurança » Face ID do iPhone X quebrada com método incrivelmente complicado e nada prático.

Face ID do iPhone X quebrada com método incrivelmente complicado e nada prático.

Hackers vietnamitas dizem ter quebrado a segurança do Face ID do iPhone X. O vídeo parece real, mas na prática, não importa. Uma técnica de invasão antes de tudo precisar ser prática, e o que eles usaram está longe de ser.

6 anos atrás

gvj06ok

Toda vez que alguém cria uma solução de segurança nova, um bando de desocupados corre para inventar uma forma de burlar a tal segurança. Em geral é algo específico, complicado, depende de circunstâncias especiais e na prática não vale o esforço. Tipo quando acusaram o Windows 95 de ser inseguro pois um bug travava o sistema se ele ficasse no ar por mais de 30 dias. Como se isso fosse possível.

Outro dia foi a técnica de copiar uma chave usando uma foto ou vídeo, uma trabalheira imensa que só faria sentido em filmes. A bola da vez é o Face ID, a gracinha que a Apple colocou no iPhone X e provavelmente já existe por aí, eu realmente não sei e não me importa.

Alertados pelas experiências de outros, a Apple analisa o rosto como uma imagem tridimensional, para que o telefone não seja desbloqueado por uma foto, como máquinas de cigarro japonesas. Eis que uma firma de segurança do Vietnã postou um vídeo “quebrando” o Face ID mesmo assim.


Bkav Corp — How Bkav tricked iPhone X's Face ID with a mask

Deixa ver se entendi: você precisa imprimir em 3D uma máscara no formato do rosto do sujeito, imprimir em alta qualidade partes-chave do rosto, levando em conta a distorção na hora de aplicar na máscara 3D, e só então desbloquear o celular?

Quem é tão importante assim?

Face ID, Touch ID, aqueles desenhinhos do Android, não são pra proteger os códigos de lançamento de mísseis nucleares, que por curiosidade eram “00000000”. Esses recursos são uma forma de segurança básica de um aparelho que você usa no seu dia-a-dia. Eles existem para tornar desagradável a relação custo/benefício de quem roubar seu aparelho, não para impedir a KGB de ler seus emails.

De resto, como bem colocou o xkcd, nenhum sistema de criptografia resiste a uma chave de boca de US$ 5,00.

security

Fonte: BGR.

Leia mais sobre: , , .

relacionados


Comentários