Seguridad

El Face ID del iPhone podría ser pirateado, pero he aquí por qué nadie debe entrar en pánico

Recientemente, una empresa vietnamita pudo engañar a la función de seguridad de reconocimiento facial de Apple, pero los expertos en seguridad no creen que represente un gran riesgo para los usuarios comerciales.

El iPhone X, lanzado a principios de este mes, incluye una nueva función de seguridad de reconocimiento facial llamada Face ID. Face ID está diseñado para reemplazar la función Touch ID del iPhone, utilizando la autenticación basada en el rostro a través de protección de infrarrojos para identificar a los usuarios y proporcionar acceso al iPhone X y autorizar compras a través de Apple Pay. Los bancos también están comenzando a aprovechar esta característica.

Apple dice que Face ID usa 30,000 puntos de referencia para mapear la cara del usuario, por lo que la posibilidad de que la función sea falsificada es extremadamente baja, pero una compañía vietnamita llamada Bkav eludió recientemente la tecnología con máscaras hechas de partes 3D. El desarrollo ilustra lo que puede ser solo el comienzo de una serie de posibles escollos que rodean esta nueva característica. Entonces, ¿deberían preocuparse los usuarios empresariales?

Debe leer el informe de seguridad

«El reconocimiento facial de Apple nunca tuvo la intención de ser una medida de seguridad para una autenticación fuerte”, dijo Josh Mayfield, director de marketing de productos de FireMon. «La autenticación fuerte no se puede falsificar, suplantar o manipular. Suponga que es probable que el usuario que mira la pantalla ser el usuario correcto. A partir de ese momento, el sistema de reconocimiento solo busca confirmar su suposición… nunca busca probar que su suposición es incorrecta».

LEER  7 consejos para que las pymes mejoren la seguridad de los datos

Consulte: Política de informática de dispositivos móviles (Tech Pro Research)

Según Paul Norris, ingeniero sénior de sistemas de Tripwire, un truco como Bkav requiere mucho tiempo y esfuerzo. «Hay que tener en cuenta las dimensiones al hacer la máscara, y las empresas de seguridad han mencionado que tienen que usar materiales especiales en la máscara”, dijo. “Lo que no revelan es cuántos intentos y cuánto esfuerzo se necesitó para que la máscara funcionara perfectamente’”, Norris también señaló que ciertos detalles de seguridad integrados en Face ID de Apple pueden reducir el riesgo. Cinco intentos fallidos de autenticar a un usuario por rostro obligarán al usuario a ingresar un código de acceso, que es necesario para que Face ID funcione. Además, se debe ingresar un código de acceso cuando el dispositivo:

  • recién encendido o reiniciado
  • No desbloqueado con Face ID en las últimas cuatro horas
  • No ha sido desbloqueado por código de acceso en los últimos seis días y medio
  • No desbloqueado por más de 48 horas
  • Comando de bloqueo remoto recibido
  • Función SOS de emergencia activada

Terry Ray, director de tecnología de la firma de seguridad cibernética Imperva, señaló el reconocimiento de Apple de que el gemelo de un usuario u otros familiares cercanos podrían parecerse lo suficiente al usuario como para desencadenar falsos positivos. Para empeorar las cosas, los investigadores han podido forzar la autenticación facial en el pasado.

VER: Informe especial: Ciberseguridad en un mundo móvil e IoT (PDF gratuito) (Tecnopedia)

También pueden ocurrir informes falsos, dijo Ray. Si la apariencia del propietario del teléfono cambia significativamente, como afeitarse la barba o cambiar un peinado drásticamente diferente, es posible que Face ID no se autentique y requiera un código de acceso para configurar Face ID nuevamente para que coincida con la apariencia actualizada del usuario.

LEER  Establezca principios básicos para guiar a su equipo de seguridad

Sin embargo, Ray dijo: «El consumidor promedio probablemente no estaría en riesgo de sufrir un ataque de reconocimiento facial o una autorización de falso positivo a menos que, por supuesto, tenga un gemelo idéntico dudoso».

Un ataque como el que llevó a cabo Bhav costaría unos 150 dólares en suministros 3D, lo que no es perjudicial desde el punto de vista financiero para un posible atacante, pero no es algo fuera de discusión para una inversión masiva. También requiere acceso al propio teléfono, momento en el cual se ha comprometido cierta seguridad física. Finalmente, la máscara tenía que ser lo suficientemente real como para permitir cinco intentos de desbloquear el teléfono en 48 horas.

«¿Vale la pena el esfuerzo por el valor de un teléfono?», dijo Ray. «Tal vez para alguien con una agenda específica, pero es poco probable que sea un problema para la mayoría de los usuarios».

De acuerdo con Ray, una pregunta común en el mundo de la seguridad es si la tecnología que se está considerando es lo suficientemente buena y simple para sus propósitos: «Nada es perfecto, la tecnología correcta es aquella con la que se siente cómodo usando y puede mantenerla». seguridad aceptable».

Ver también:

El Face ID del iPhone podria ser pirateado pero he

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba