Face ID do iPhone X quebrada com método incrivelmente complicado e nada prático.

Toda vez que alguém cria uma solução de segurança nova, um bando de desocupados corre para inventar uma forma de burlar a tal segurança. Em geral é algo específico, complicado, depende de circunstâncias especiais e na prática não vale o esforço. Tipo quando acusaram o Windows 95 de ser inseguro pois um bug travava o sistema se ele ficasse no ar por mais de 30 dias. Como se isso fosse possível.

Outro dia foi a técnica de copiar uma chave usando uma foto ou vídeo, uma trabalheira imensa que só faria sentido em filmes. A bola da vez é o Face ID, a gracinha que a Apple colocou no iPhone X e provavelmente já existe por aí, eu realmente não sei e não me importa.

Alertados pelas experiências de outros, a Apple analisa o rosto como uma imagem tridimensional, para que o telefone não seja desbloqueado por uma foto, como máquinas de cigarro japonesas. Eis que uma firma de segurança do Vietnã postou um vídeo “quebrando” o Face ID mesmo assim.

Deixa ver se entendi: você precisa imprimir em 3D uma máscara no formato do rosto do sujeito, imprimir em alta qualidade partes-chave do rosto, levando em conta a distorção na hora de aplicar na máscara 3D, e só então desbloquear o celular?

Quem é tão importante assim?

Face ID, Touch ID, aqueles desenhinhos do Android, não são pra proteger os códigos de lançamento de mísseis nucleares, que por curiosidade eram “00000000”. Esses recursos são uma forma de segurança básica de um aparelho que você usa no seu dia-a-dia. Eles existem para tornar desagradável a relação custo/benefício de quem roubar seu aparelho, não para impedir a KGB de ler seus emails.

De resto, como bem colocou o xkcd, nenhum sistema de criptografia resiste a uma chave de boca de US$ 5,00.

Fonte: BGR.