iPhone X Face ID descifrado después de una semana
Apple lanzó el iPhone X al mundo el 3 de noviembre. Desde entonces, los piratas informáticos y los investigadores de ciberseguridad en todo el mundo han estado compitiendo para ver si pueden romper la nueva interfaz de escaneo facial del dispositivo. A primera vista, el escaneo facial parece ser un paso adelante para la seguridad, pero ¿qué significa realmente un Face ID? ¿Y plantea problemas de privacidad digital??
Contents
Desbloqueado ya
Ahora, solo una semana después del lanzamiento del iPhone X, los investigadores de seguridad de la firma de seguridad vietnamita Bkav afirman haber engañado al escáner facial. De hecho, incluso antes de que Apple lo lanzara, los expertos en seguridad comenzaron a hacer preguntas sobre si uno podría romper un iPhone X con una máscara 3D. Los investigadores en Vietnam ahora afirman haber utilizado con éxito ese método. Según el equipo, lograron desbloquear Face ID utilizando una máscara compuesta hecha de plástico impreso en 3D, silicona, maquillaje y recortes de papel. Según los investigadores, la máscara les costó alrededor de $ 150 para hacer.
Nadie ha podido verificar esos hallazgos hasta el momento, ni probar que Bkav realmente haya hecho lo que dice. Por esta razón, tendremos que esperar hasta que un segundo equipo de investigación logre evaluar por pares la metodología para descifrar el sistema de identificación facial en el iPhone X.
Además, a pesar de ofrecer una prueba de concepto para el método, esta investigación realmente no debería molestar a la mayoría de las personas. Esto se debe a que es muy poco probable que alguien tenga los recursos, el tiempo o la ambición de hacer una máscara similar para entrar en un dispositivo en el mundo real. Para empezar, si alguien pierde su teléfono, el hacker que lo encuentre necesitará saber de quién es la cara para hacer una máscara, lo cual es muy improbable..
Por supuesto, existe la posibilidad de que en casos como San Bernardino, las autoridades puedan crear una máscara para abrir un dispositivo. Sin embargo, en ese escenario, también es altamente improbable, porque la policía podría obligar mucho más fácilmente a un delincuente a mirar su teléfono para desbloquearlo..
¿Podría la policía forzarlo a desbloquear su teléfono??
La respuesta a esta pregunta es probablemente sí. Afortunadamente, incluso cerrar los ojos detendrá el desbloqueo del iPhone X, por lo que esta es una opción. Sin embargo, legalmente, el ADN y las huellas dactilares, cosas que te hacen ser quien eres, no están protegidos por la Quinta Enmienda. Por esta razón, la policía podría obtener una orden judicial para que los residentes de EE. UU. Usen su rostro para desbloquear un iPhone X.
Albert Gidari, director de privacidad del Centro de Internet y Sociedad de la Universidad de Stanford, cree que esto debe cambiar. Por el momento, la Quinta Enmienda protege a las personas contra tener que incriminarse. Como tal, las personas no tienen que entregar su contraseña numérica a las autoridades.
En el caso de un método de identidad biométrica que se utiliza para proteger un dispositivo, Gidari argumenta que el identificador biométrico se está utilizando en lugar de un código, y se debe suponer que expresa uno. Sin embargo, nadie sabe si este cambio en la forma en que se entiende la Quinta Enmienda sucederá alguna vez. El sistema actual favorece a las autoridades, por lo que no hay muchas esperanzas de que cambie pronto.
Además de eso, el hecho de que la policía de los EE. UU. Esté nuevamente bloqueada de un teléfono al que desearían poder acceder, y verá por qué parece poco probable.
Modo de emergencia
La buena noticia es que, al igual que con la antigua función de escáner de huellas digitales, los usuarios de iPhone X pueden hacer clic en el botón de encendido 5 veces seguidas para ingresar al modo de emergencia. Esto apaga el escáner facial y requiere el uso de una contraseña para desbloquear el dispositivo. Como tal, los consumidores tienen una manera de desactivar el escáner facial y salir del área gris legal (si tienen la oportunidad).
Para las personas que hasta ahora han estado felices de usar su huella digital para abrir un iPhone, no ha cambiado mucho en términos de la Quinta Enmienda. Tendremos que esperar para ver qué sucede cuando se litiga la nueva identificación facial en un caso real.
De lo que sí podemos estar seguros es que en el control fronterizo de los EE. UU. (Donde se sabe que los agentes federales obligan a las personas a renunciar a sus códigos de acceso), las autoridades probablemente serán más contundentes cuando se trata de hacer que las personas abran sus teléfonos. Además, en países fuera de los EE. UU., Donde no hay Cuarta y Quinta Enmiendas para proteger sus derechos, las personas pueden verse más fácilmente obligadas a abrir su iPhone con la cara.
Confía en mí con tu cara
En lo que respecta a la privacidad digital, el escaneo facial en sí no es una gran preocupación. El archivo numérico que se crea en el momento en que un iPhone X escanea la cara de su propietario solo se almacena en el dispositivo. Según Apple, ese archivo (básicamente un código numérico que define los caracteres de la cara de alguien) nunca abandona el teléfono. Si dejara el teléfono, y fuera a una base de datos central de archivos faciales en los servidores de Apple, por ejemplo, los peligros serían enormes, porque (como todos sabemos), los ciberdelincuentes pueden piratear las bases de datos..
Además, el archivo de referencia con el que se compara la cara de un usuario está encriptado y almacenado en una parte segura del iPhone X. Phil Schiller, vicepresidente senior de marketing de Apple explica,
“Una vez que un teléfono aprende a reconocer a su propietario, usando un mapa tridimensional compuesto por más de 30,000 puntos infrarrojos proyectados en la cara de una persona, solo se desbloqueará cuando detecte que el propietario está mirando directamente al dispositivo. El mapa no puede ser engañado por fotos o máscaras, y se almacena localmente en una parte segura del dispositivo. Bloquear el teléfono solo requiere cerrar los ojos o mirar hacia otro lado, por lo que agitar un teléfono frente a su dueño dormido no lo desbloqueará ".
La gran pregunta es: ¿Confías en Apple? Para ser justos, Apple generalmente ha demostrado ser confiable. Se negó a desbloquear uno de sus teléfonos durante el caso de San Bernardino, por ejemplo. Sin embargo, la realidad es que simplemente no sabemos si el archivo se comparte con Apple y se oculta en alguna biblioteca masiva de reconocimiento facial. Si es así, esa base de datos es peligrosamente invasiva. También vale una fortuna. Lamentablemente, debido a la naturaleza de código cerrado de los dispositivos Apple, simplemente no sabemos.
Las opiniones son propias del escritor..
Crédito de la imagen del título: Artem Oleshko / Shuttestock.com
Créditos de imagen: Hadrian / Shutterstock.com
MPanchenko / Shutterstock.com
chombosan / Shutterstock.com