Foto: Bkav

Una compañía de seguridad vietnamita llamada Bkav se ha convertido en noticia al ser la primera en burlar la seguridad del sistema de reconocimiento facial del iPhone X. El procedimiento es todo un logro técnico, pero no hay razones para temer que se convierta en el truco definitivo para robar o espiar tu nuevo móvil.

El procedimiento ha despertado la inquietud de muchos propietarios del nuevo teléfono de Apple, pero un documento publicado por Bkav en el que detallan como han logrado hacerlo despeja cualquier preocupación al respecto. Sencillamente es imposible de hacer sin el conocimiento (y la colaboración) del propietario del teléfono. Incluso así, las técnicas utilizadas no están al alcance de cualquiera exceptuando quizá a los artistas forenses o las agencias de inteligencia con especialistas en su agenda.

Advertisement

Lo que Bkav ha hecho ha sido aprovechar una característica de Face ID por la que la cámara del teléfono no escanea toda la cara, sino solo determinadas áreas que contienen más información, como la zona que rodea los ojos, la boca, o la nariz.

El primer paso para crear la máscara de hackeo es escanear el rostro de la persona. Para ell0 Bkav ha empleado un escáner 3D que requiere varios minutos funcionando. De momento nadie ha logrado recrear una máscara que funcione con ayuda de una simple fotografía ni de varias.

Advertisement

Después, han impreso en 3D una máscara básica que respeta las proporciones de la cara del usuario, pero solo con esto no basta. Los técnicos de la compañía han tenido que añadir partes de latex en algunas zonas, y cubrir otras con varias fotografías detalladas de la cara del usuario. Aparte de la pericia y el tiempo necesarios para esculpir una máscara semejante, se han dejado 150 dólares en materiales.

Puntos débiles del procedimiento

Aunque Face ID no funciona con los ojos cerrados, no es necesario que el usuario los mueva estando abiertos. Bkav se ha aprovechado de ese detalle para su máscara, pero Apple muy bien podría introducir un cambio que detecte movimiento. Realmente es tan simple como modificar la aplicación, y ello echaría por tierra la efectividad del hack a menos que lo siguiente sea fabricar un animatronic.

La mayor pega al hack desarrollado por la agencia es que no se han tomado muchas molestias en configurar ID de manera minuciosa. La compañía se ha negado a responder las preguntas de Wired al respecto, y cabe la posibilidad de que la máscara no funcione si el usuario registra sus facciones con tiempo y detalle. Bkav se ha comprometido a despejar todas las dudas sobre su hack en una rueda de prensa online, pero incluso aunque realmente el procedimiento sea genuino, no parece un método del que debamos preocuparnos a menos que seamos una celebridad o una figura pública. [Bkav Corp vía Wired]